Alle 14 Tage aktuelle News aus der IT-Szene >
Wildwuchs statt Übersicht: In Netzwerken sieht es oft bunt aus. Lösungen verschiedener Anbieter allerorts. Das muss nicht sein. Sicherheit und Konnektivität kann auch aus einer Hand bezogen werden. Unified Secure Access Service Edge oder kurz Unified SASE lautet das Zauberwort. Die Implementierung aber sollte gut durchdacht und mit klar definierten Zielen geplant werden, um am Ende auch wirklich den größtmöglichen Nutzen aus der eingesetzten Lösung ziehen zu können. Von Markus Hirsch
Foto: Fortinet
Der Autor Markus Hirsch ist Manager System Engineering Austria bei Fortinet.
In einem kürzlich erschienenen Bericht von Gartner, der den aktuellen Status von Zero-Trust-Technologien bewertet, tätigten die Analyst:innen der Cybersecurity-Branche eine etwas verblüffende Aussage: SASE befinde sich aufgrund des übertriebenen Marketings vieler Technologieanbieter im Tal der Tränen. Die Innovation könne die überhöhten Erwartungen nicht mehr erfüllen, das Medieninteresse lasse nach, abgesehen von einigen abschreckenden Schlagzeilen.
Dabei sehen viele SASE als die Zukunft der Cybersecurity in Unternehmen, weil es konvergente Netzwerk- und Sicherheitsfunktionen bietet. SASE unterstützt mehrere Anwendungsfälle für den sicheren Zugriff – wie private Anwendungen, Cloud-Anwendungen und SaaS-Anwendungen – mit flexiblen Konnektivitätsoptionen für alle User und Zweigstellen. Bei richtiger Implementierung verbessert SASE die Netzwerktransparenz, Agilität, Leistung und Sicherheit eines Unternehmens.
SASE besteht aus einer Kombination verschiedener Bausteine, die für ein umfassendes Sicherheitskonzept wichtig sind:
Früher musste ein Unternehmen, das an SASE interessiert war, SD-WAN von einem Anbieter, CASB von einem anderen und alle anderen Sicherheitselemente von weiteren Herstellern erwerben. Das war komplex, von der Verwaltung noch gar nicht zu sprechen. SASE von einem einzigen Anbieter erwies sich hier als idealer Lösungsansatz. Die Idee: Ein einziger Anbieter stellt alle SASE-Funktionen über eine einzige, einheitliche Verwaltungskonsole bereit. Komplexität, zusätzliche Kosten und Latenzzeiten sollen somit vermieden werden. Und da sie nicht länger mehrere Produkte miteinander verbinden und verwalten müssen, können sich IT-Teams anderer wichtiger Aufgaben widmen.
Warum aber hat sich SASE noch nicht flächendeckend durchgesetzt, wenn es doch so perfekt klingt? Kurz gesagt, weil es schwer ist, sie gut zu betreiben. Laut Gartner liegt die derzeitige Marktdurchdringung von SASE bei nur 5 bis 20 Prozent der Zielgruppe. Zwar gibt es viele Anbieter von Netzwerken und viele Unternehmen im Bereich Cybersecurity, aber nur sehr wenige sind auf beides spezialisiert, was für SASE eine Notwendigkeit ist. Oftmals spezialisiert sich ein Anbieter auf eine Komponente und arbeitet mit verschiedenen Lieferanten zusammen, um die anderen Elemente abzudecken. Es ist jedoch äußerst schwierig, die Technologien verschiedener Anbieter zusammenzufügen.
Viele SASE-Anbieter haben zudem schlecht integrierte Elemente, die mehrere Dashboards und Konsolen erfordern. Diese Komplexität macht die Verwaltung ihrer SASE-Lösungen kompliziert und umständlich. Dies ist der Hauptgrund, warum zahlreiche SASE-Lösungen die großen Erwartungen nicht erfüllen können. Der Mangel an echter Konvergenz ist also der Hauptgrund, warum SASE in ein negatives Licht gerückt ist.
Klar ist: Eine vollständige SASE-Implementierung erfordert einen koordinierten und kohärenten Ansatz zwischen Security- und Netzwerk-Teams. CIOs und CISOs müssen ihre Abteilungen am gleichen Strang ziehen zu lassen. Die Förderung teamübergreifender Zusammenarbeit ist für die Unternehmensführung von größter Bedeutung.
Die Vielzahl an Technologien, die mit SASE in Berührung kommen, kann leicht entmutigen. Dies gilt insbesondere, wenn bereits mehrere Lösungen von verschiedenen Anbietern mit unterschiedlichen Vertragslaufzeiten verwendet werden. Wo soll man anfangen? Der erste Schritt besteht darin, dass sich Security-Teams für einen einzigen Anbieter entscheiden. Anschließend sollten sie einen Plan entwickeln, um die Funktionen, die SASE ausmachen, auf der Grundlage der aktuellen Lizenzierung auf einen einzigen Anbieter zu übertragen.
Eine weitere große Herausforderung ist die Qualifikation von Security-Expert:innen. Die Kompetenzstufen für alle Technologien mehrerer Anbieter zu erreichen, kann für die IT-Mitarbeiter:innen schwierig sein. Die Schulung ist viel schneller und einfacher, wenn Unternehmen einen Ansatz mit nur einem Anbieter verwenden, da alle SASE-Komponenten nahtlos zusammenarbeiten und über dieselbe Konsole verwaltet werden.
Die Technologien, aus denen SASE besteht, sind zwar nicht neu, aber die Zusammenführung von Netzwerk- und Sicherheitsfunktionen in einer einzigen SASE-Lösung ist nicht alltäglich. Zudem wird SASE ständig weiterentwickelt, um neuen Bedrohungen und Anwendungsfällen zu begegnen. Am besten ist es, sich an einen SASE-Anbieter zu wenden, der nachweislich innovativ ist und der seine SASE-Lösung kontinuierlich mit Upgrades und den neuesten Funktionen aktualisiert.
Während viele Unternehmen die Cloud strategisch nutzen, insbesondere mit dem Aufkommen von Remote Work, müssen einige Unternehmen ihre Daten und Systeme vor Ort behalten, weil sie mit stark regulierten Daten arbeiten oder strenge Compliance-Standards erfüllen müssen. Eine SASE-Lösung sollte also auch die Flexibilität bieten, ihre Lösungen sowohl in der Cloud als auch vor Ort zu verwalten.
Außerdem können SASE-Lösungen Security-Dienste direkt aus der Cloud über SASE-Standorte anbieten. Dabei handelt es sich um physische Rechenzentrumsstandorte mit der erforderlichen Hardware, um Sicherheitsprüfungen durchzuführen und Konnektivität zu gewährleisten. Aus diesem Grund ist es wichtig, einen SASE-Anbieter zu wählen, der über eine starke SASE-Standort-Abdeckung verfügt. Genauso wichtig ist es, dass der Anbieter weltweit präsent ist und einen Rund-um-die-Uhr-Support mit belastbaren SLAs anbietet.
Der Markt für SASE-Lösungen aus einer Hand wird weiterwachsen und viele Unternehmen werden die Migration zu einer SASE-Lösung eines einzigen Anbieters vollziehen. Aber diese Migration muss nicht aufwändig sein.
Wer den Tipps folgt und die richtigen Fragen beantwortet, kann nicht nur die Herausforderungen bei der SASE-Implementierung bewältigen, sondern ist auch einen wichtigen Schritt näher an Erfolg und echtem Mehrwert. Und darum geht es schlussendlich: dass Unternehmen am Ende über einheitliche Sicherheit, nahtlose Benutzerfreundlichkeit und betriebliche Effizienz im gesamten Netzwerk verfügen. Darauf lohnt es sich hinzuarbeiten.