Was ist SASE (Secure Access Service Edge)?

Erfahren Sie, wie das SASE-Framework (Secure Access Service Edge) WAN-Funktionen und Zero-Trust-Sicherheit kombiniert, um cloudbasierte Unternehmen zu schützen.

Einführung in SASE

Secure Access Service Edge (häufig auch "SASE") ist ein Sicherheitsframework, das SD-WAN-Funktionalität (Software-Defined Wide Area Networking) und Zero-Trust-Sicherheitslösungen in einer konvergenten, cloudbasierten Plattform zusammenführt, die Nutzer, Systeme, Endpunkte und Remotenetzwerke auf sichere Weise mit Apps und Ressourcen verbindet.

 

SASE verfügt über vier Hauptmerkmale:

 

1. Identitätsgestützte Sicherheit:

 

Der Zugriff wird anhand der Identität von Nutzern und Geräten gewährt.

 

2. Cloudnative Lösung:

 

Sowohl Infrastruktur- als auch Sicherheitslösungen werden in der Cloud bereitgestellt.

 

3. Unterstützung aller Edgefeatures:

 

Der Schutz umfasst jedes physische, digitale und logische Edge.

 

4. Globaler Schutz:

 

Nutzer sind geschützt, unabhängig davon, wo sie arbeiten.

 

Die SASE-Architektur soll in erster Linie ein nahtloses Nutzererlebnis, optimale Verbindungen und umfassende Sicherheit bieten und so die Anforderungen digitaler Unternehmen an einen dynamischen sicheren Zugriff erfüllen. Anstatt den Datenverkehr an herkömmliche Rechenzentren oder private Netzwerke zurückzuleiten, in denen Sicherheitsüberprüfungen stattfinden, ermöglicht die SASE-Architektur Geräten und Remotesystemen jederzeit und überall den nahtlosen Zugriff auf Apps und Ressourcen.

Wichtige Bestandteile von SASE

SASE umfasst sechs zentrale Technologien.

  • SD-WAN (Software-Defined Wide Area Network)

    Ein SD-WAN ist eine Overlayarchitektur, die Routing- oder Switchingsoftware nutzt, um virtuelle Verbindungen zwischen Endpunkten herzustellen, die sowohl physisch als auch logisch sein können. SD-WANs bieten praktisch unbegrenzte Übertragungswege für den Nutzerdatenverkehr. So verbessert sich die Benutzerfreundlichkeit, während Verschlüsselung und Richtlinien viel flexibler verwaltet werden können.

  • SWG (Secure Web Gateway)

    Ein SWG ist ein Websicherheitsdienst, der unbefugte Datenzugriffe auf ein bestimmtes Netzwerk verhindert. Das SWG hat die Aufgabe, Bedrohungen abzuwehren, bevor sie ein virtuelles Umkreisnetzwerk gefährden. Dazu werden Technologien wie die Erkennung von bösartigem Code, die Beseitigung von Schadsoftware und die Filterung von URLs kombiniert.

  • CASB (Cloud Access Security Broker)

    Ein CASB ist eine SaaS-Anwendung, die als Sicherheitskontrolle zwischen lokalen Netzwerken und cloudbasierten Anwendungen fungiert und Datensicherheitsrichtlinien durchsetzt. Mit einem CASB werden Techniken zur Prävention, Überwachung und Risikominderung kombiniert, um Unternehmensdaten zu schützen. Der Broker kann auch schädliches Verhalten erkennen und Administratoren vor Verstößen gegen die Compliance warnen.

  • FWaaS (Firewall-as-a-Service)

    Mit FWaas verlagert sich der Firewallschutz vom traditionellen Netzwerkperimeter weg in die Cloud. Auf diese Weise können sich mobile Remotemitarbeitende sicher mit dem Unternehmensnetzwerk verbinden und Unternehmen einheitliche Sicherheitsrichtlinien implementieren, die über ihre geografische Reichweite hinausgehen.

  • ZTNA (Zero Trust Network Access)

    Bei ZTNA handelt es sich um verschiedene konsolidierte, cloudbasierte Technologien in einem Framework, in dem keine Verbindung automatisch als vertrauenswürdig eingestuft wird. Der Zugriff wird allen Nutzern, Geräten und Anwendungen nach dem Erforderlichkeitsprinzip auf Basis der geringsten Rechte gewährt. Bei diesem Modell müssen alle Nutzer authentifiziert, autorisiert und laufend überprüft werden, bevor sie Zugang zu unternehmensinternen Anwendungen und Daten erhalten. Dank ZTNA werden die betriebliche Komplexität, die Kosten und Risiken sowie die mangelhafte Benutzerfreundlichkeit herkömmlicher VPNs eliminiert.

  • Zentrale und einheitliche Verwaltung

    Eine moderne SASE-Plattform ermöglicht IT-Administratoren die zentrale und einheitliche Verwaltung von SD-WAN-, SWG-, CASB-, FWaaS- und ZTNA-Funktionen im Netzwerk- und Sicherheitskontext. So können Mitglieder des IT-Teams ihre Energie auf andere, wichtigere Bereiche konzentrieren und Unternehmen das Benutzererlebnis für Mitarbeitende am hybriden Arbeitsplatz verbessern.

Vorteile von SASE

SASE-Plattformen bieten erhebliche Vorteile gegenüber herkömmlichen lokalen Netzwerklösungen. Hier einige der Hauptgründe, warum Unternehmen auf ein SASE-Framework umsteigen sollten:

 

Geringere IT-Kosten und Komplexität

 

Bei früheren Sicherheitsmodellen wurde der Netzwerkperimeter häufig durch eine Kombination aus verschiedenen Lösungen geschützt. Mit dem SASE-Modell reduziert sich die Anzahl der Lösungen, die für den Schutz von Anwendungen und Diensten erforderlich sind. Das spart IT-Kosten und vereinfacht die Verwaltung.

 

Höhere Agilität und Skalierbarkeit

 

Da SASE in der Cloud bereitgestellt wird, sind sowohl das Netzwerk als auch das Sicherheitsframework vollständig skalierbar. Da Ihr System problemlos mit Ihrem Unternehmen mitwachsen kann, lässt sich auch die digitale Transformation beschleunigen.

 

Unterstützung von hybridem Arbeiten

 

Herkömmliche Hub-and-Spoke-Netzwerke sind kaum in der Lage, die Bandbreite bereitzustellen, mit der Remotemitarbeitende produktiv arbeiten können. SASE gewährleistet im Gegensatz dazu unternehmensweite Sicherheit für alle Nutzer, ganz gleich wie oder wo sie arbeiten.

 

Verbessertes Benutzererlebnis

 

SASE optimiert die Nutzersicherheit, indem die Architektur intelligent und in Echtzeit auf veränderte Sicherheitssituationen reagiert. Dadurch verringert sich nicht nur die Wartezeit für Nutzer, die eine Verbindung mit Cloudanwendungen und -diensten herstellen möchten, sondern auch die Angriffsfläche des Unternehmens.

 

Optimierte Sicherheit

 

Das SASE-Framework vereint SWG, DLP, ZTNA und andere Threat-Intelligence-Technologien, um Remotemitarbeitenden einen sicheren Zugriff auf Unternehmensressourcen zu ermöglichen und gleichzeitig zu verhindern, dass sich Angreifer im Netzwerk ausbreiten. In SASE werden alle Verbindungen überprüft und geschützt. Es versteht sich von selbst, dass die Richtlinien für Bedrohungsschutz bereits im Vorfeld genau definiert werden.

 

Mehr erfahren über proaktive Zero-Trust-Sicherheit

Der Unterschied zwischen SASE und SSE

SSE (Security Service Edge) ist eine eigenständige Variante von SASE, die sich ausschließlich auf Cloudsicherheitsdienste konzentriert. SSE bietet einen sicheren Internetzugriff über ein geschütztes Webgateway, schützt SaaS- und Cloud-Apps über einen CASB und ermöglicht mithilfe von ZTNA einen sicheren Remotezugriff auf private Apps. SASE verfügt ebenfalls über diese Komponenten, bietet jedoch zusätzlich SD-WAN-Funktionen, WAN-Optimierung und QoS-Elemente (Quality of Service).

So steigen Sie in SASE ein

Eine erfolgreiche Implementierung von SASE erfordert eine gründliche Planung und Vorbereitung sowie eine kontinuierliche Überwachung und Optimierung. Im Folgenden einige Tipps, wie Sie eine schrittweise SASE-Bereitstellung planen und implementieren.

 

1. Festlegen der SASE-Ziele und -Anforderungen

 

Ermitteln Sie, welche Probleme Ihr Unternehmen mithilfe von SASE lösen könnte und welche Geschäftsergebnisse zu erwarten sind. Sobald Sie sich von den wesentlichen Vorteilen von SASE überzeugt haben, klären Sie, welche Technologien die Lücken in Ihrer aktuellen Unternehmensinfrastruktur schließen können.

 

2. Auswählen des SD-WAN-Backbones

 

Wählen Sie ein SD-WAN aus, um Netzwerkfunktionen bereitzustellen, und einen SSE-Anbieter, um eine umfassende SASE-Lösung zu entwickeln. Hier ist die Integration entscheidend.

 

3. Integrieren von Zero-Trust-Lösungen

 

Die Zugriffssteuerung sollte identitätsbasiert sein. Schließen Sie die SASE-Implementierung ab, indem Sie verschiedene cloudnative, Zero-Trust-basierte Technologien auswählen, um Ihre Daten bestmöglich zu schützen.

 

4. Testen der Funktionalität und Behandeln von Problemen

 

Bevor Sie eine SASE-Bereitstellung einsetzen, sollten Sie ihre Funktionen in einer Stagingumgebung testen und ausprobieren, wie sich Ihr Multi-Cloud-Sicherheitskonzept in das SD-WAN und weitere Tools integrieren lässt.

 

5. Optimieren der SASE-Einrichtung

 

Während sich Ihr Unternehmen weiterentwickelt und Prioritäten deutlich werden, sollten Sie neue Möglichkeiten für eine kontinuierliche und anpassungsfähige SASE-Implementierung suchen. Jedes Unternehmen geht auf der Suche nach einer ausgereiften SASE-Architektur eigene Wege. Die schrittweise Implementierung stellt sicher, dass jeder Schritt in die richtige Richtung führt.

SASE-Lösungen für Unternehmen

Jedes Unternehmen, das einen umfassenden Bedrohungs- und Datenschutz benötigt, die digitale Transformation voranbringen und Mobil- oder Hybridarbeit unterstützen möchte, sollte ein SASE-Framework implementieren.

 

Um optimale Ergebnisse zu erzielen, sollten Sie Ihre aktuelle Umgebung analysieren und wichtige Sicherheitslücken identifizieren, die beseitigt werden müssen. Ermitteln Sie dann, welche Ihrer bestehenden Technologieinvestitionen mit aktuellen Tools kombiniert werden können, die bereits Zero-Trust-Prinzipien erfüllen.

 

Los geht's

Weiterführende Informationen zu Microsoft Security

Häufig gestellte Fragen

|

Secure Access Service Edge (kurz SASE) ist eine cloudbasierte Sicherheitsarchitektur, die ein SD-WAN (Software-Defined Wide Area Network) mit einem konsolidierten Sicherheitskonzept zusammenführt, das in der Cloud bereitgestellt wird und SWG, CASB, ZTNA sowie FWaaS umfasst.

Die SASE-Architektur ist ein führendes Architekturmodell, das durch ein globales, skalierbares Netzwerk unterstützt wird und die Mitarbeiterproduktivität an hybriden Arbeitsplätzen steigert. Außerdem reduziert sie die Komplexität der heutigen verteilten Unternehmensumgebungen.

SASE unterscheidet sich von herkömmlichen Netzwerksicherheitsansätzen durch die Art und Weise, wie Nutzer, Endpunkte und Remotenetzwerke überprüft und mit Apps und Ressourcen verbunden werden. Während klassische Sicherheitslösungen für Unternehmensnetzwerke den Datenverkehr über sichere Webgateways und Firewalls an private Netzwerke und Unternehmensrechenzentren zurückleiten, zeigt SASE eine globale, konsistente Präsenz am Zugriffspunkt.

 

Dieses Modell eliminiert die mangelhafte Benutzerfreundlichkeit, die betriebliche Komplexität sowie die Kosten und Risiken, die mit herkömmlichen Sicherheitsmodellen verbunden sind. Darüber hinaus reduziert sich die Angriffsfläche von Unternehmen, während sich die Flexibilität der IT-Mitarbeitenden erhöht.

SASE-Lösungen bestehen aus sechs zentralen Komponenten, die ein breites Funktionsspektrum abdecken:

 

1. SD-WAN (Software-Defined Wide Area Network): Eine Overlayarchitektur, die virtuelle Verbindungen zwischen Endpunkten herstellt.


2. SWG (Secure Web Gateway): Ein Websicherheitsdienst, der unbefugte Datenzugriffe auf ein bestimmtes Netzwerk verhindert.


3. CASB (Cloud Access Security Broker): Eine SaaS-Anwendung, die als Sicherheitskontrolle zwischen lokalen Netzwerken und cloudbasierten Apps fungiert


4. FWaaS (Firewall-as-a-Service): Eine Lösung, die den Firewallschutz vom traditionellen Netzwerkperimeter weg in die Cloud verlagert.


5. ZTNA (Zero Trust Network Access): Eine IT-Lösung, bei der alle Nutzer explizit authentifiziert, autorisiert und laufend überprüft werden müssen, um auf Unternehmens-Apps und -daten zuzugreifen.


6. Zentrale und einheitliche Verwaltung: Richtlinienverwaltung über eine zentrale Konsole.

Mit der richtigen SASE-Implementierung können Unternehmen einen sicheren Zugriff gewährleisten – unabhängig davon, wo sich ihre Nutzer, Geräte oder Anwendungen befinden. SASE bietet zusätzlich:

 

1. Flexible, umfassende Sicherheit – vom Bedrohungsschutz bis zu Firewalls der nächsten Generation


2. Optimierte Leistung und verbesserte Benutzerfreundlichkeit (z. B. geringere Wartezeiten und On-Demand-Sicherheit)


3. Reduzierte Kosten und Komplexität, weil die wichtigsten Netzwerk- und Sicherheitsfunktionen in einer geringeren Anzahl von Lösungen gebündelt werden


4. Flexibles, skalierbares Netzwerk-Edge, das die digitale Transformation und IoT-Einführung beschleunigt, modernes hybrides Arbeiten produktiver macht und die Komplexität im gesamten Unternehmen verringert