Die Netzwerksicherheit wandert in die Cloud

Vorteile für die IT

Auch die IT-Abteilung profitiert von SASE, so Gerhard Giese von Akamai: «Dieser Ansatz reduziert die Komplexität und verbessert gleichzeitig das Problembewusstsein. Er vereinfacht das Vendor-Management und den Compliance-Prozess. Zudem optimiert SASE Kapazitäten und verhindert unnötige Überlastungen des IT-Teams.»
Für Michael von der Horst von Cisco spielt zudem der Faktor Konsolidierung eine wichtige Rolle: «Das Konzept von SASE konsolidiert eine grosse Anzahl von Netzwerk- und Sicherheitsfunktionen, die bislang von mehreren Einzellösungen bereitgestellt werden, auf einer einzigen, integrierten, cloudnativen Plattform.» Das erleichtert es Unternehmen, konsistente Richtlinien zu definieren und auf allen Endgeräten umzusetzen. Von der Horst sieht ausserdem Vorteile für die Netzwerkinfrastruktur: So lasse sich mit SASE ein richtlinienbasiertes Routing umsetzen, das die Verzögerungszeiten reduziert.
Ein weiterer Pluspunkt: «IT- und Netzwerkspezialisten können Policies und den Schutz vor Bedrohungen ohne Hardware- und Software-Updates umsetzen.»
“SASE reduziert die Komplexität und verbessert gleichzeitig das Problembewusstsein. Es vereinfacht das Vendor-Management und den Compliance-Prozess. Zudem optimiert es Kapazitäten und verhindert unnötige Überlastungen des IT-Teams.„
Gerhard Giese, Industry Strategist bei Akamai Technologies

Die Hausaufgaben machen

Allerdings sei auch SASE kein Wundermittel, das auf einen Schlag alle Probleme mit der Sicherheit und Connectivity in einem Unternehmensnetz behebt, betont Tom Davison von Lookout. Unternehmen sollten sich zunächst darauf konzentrieren, besonders gefährdete Anwendungsbereiche abzu­sichern sowie solche, in denen die Zahl der Nutzer und eingesetzten IT-Systeme stark zunimmt. «So ist beispielsweise Mobile Security in vielen Organisationen noch ein blinder Fleck.»
Wenn man jedoch entsprechende Sicherheitslösungen auf korrekte Weise implementiert, dann lassen sich Informationen über den Status eines Endgeräts mit Informationen über die Identität eines Users dazu nutzen, um eine granulare Zugangskontrolle zum Netzwerk einzurichten. Wichtig ist laut Davison ausserdem, dass alle Systeme in ein Sicherheitskonzept auf Basis von SASE einbezogen werden, die einen Zugang zu Unternehmensdaten haben. «Das gilt auch für IoT-Systeme sowie für Komponenten, die in Autos verbaut werden», so der Fachmann.
“Das Konzept von SASE konsolidiert eine große Anzahl von Netzwerk- und Sicherheitsfunktionen, die bislang von mehreren Einzellösungen bereitgestellt werden, auf einer einzigen, vollständig integrierten Cloud-nativen Plattform.„
Michael von der Horst, Managing Director Security Cyber Security bei Cisco

Auf Feinheiten achten

Auch bei den SASE-Anbietern gibt es jedoch etliche Punkte, bei denen Nachbesserungsbedarf besteht, erläutert Joe Robertson vom Sicherheitsunternehmen Fortinet: «Eine der grössten Lücken besteht in der Definition des Dienstes selbst. Jeder Anbieter definiert SASE so, wie er es am vorteilhaf­testen findet. Kunden müssen also über das Etikett ‚SASE‘ hinausschauen und prüfen, welche Funktionen tatsächlich angeboten werden.» So lassen seiner Einschätzung nach einige SASE-Definitionen Elemente wie Secure LAN und Secure WLAN aussen vor. Diese sind für viele Organisationen jedoch wichtige Bestandteile einer solchen Lösung.
Wichtig ist laut Robertson ausserdem, dass Interessenten das gesamte SASE-Angebot eines Providers betrachten, etwa wie viel Bandbreite der Provider zur Verfügung stellt, wie leistungsfähig die Firewall-as-a-Service-Engine ist, wie viele Zugangsknoten es gibt und wo sich diese befinden. Ausserdem warnt Fortinet vor SASE-Implementierungen, bei denen vom Standort des Users bis zum SASE-PoP mehr als ein «Hop» (Netzwerkübergang) erforderlich ist. Mehrere Übergänge schlagen sich negativ auf die Leistung nieder und bedeuten ein zusätzliches Sicherheitsrisiko. Für einige Branchen, etwa die Öl- und Gasindustrie und den Bergbau, wird SASE daher noch einige Zeit lang keine Option sein. Denn die entsprechenden Standorte befinden sich oft in abgelegeneren Regionen, an denen noch längere Zeit kein SASE-Zugangspunkt vorhanden sein dürfte.



Das könnte Sie auch interessieren