Wachablösung beim Netzwerkdesign
Möglicher Durchbruch bei IoT
Weil die Anzahl der Endgeräte und der Anwendungen beim Internet der Dinge (IoT) förmlich explodieren, könnte SASE die Beherrschbarkeit dieser stark verteilten Infrastruktur mit sehr unterschiedlichen Anwendungen sowie die Sicherheit weiter erhöhen und gleichzeitig die Komplexität vermindern. Als klassisches Beispiel könnte die weltweit agierende Logistikbranche dienen, deren Anfälligkeit sich in den letzten 18 Monaten erneut gezeigt hat.
Denn bevor ein komplexes Endprodukt wie ein Fahrzeug beim Kunden landet, sind unzählige, weit verteilte Zulieferer und Rohstoffhändler in der ganzen Welt gefordert, damit Produktion und Lieferung passen. So werden Container zunehmend mit Chips für IoT ausgerüstet, die täglich mindestens einmal eine Statusmeldung abgeben, damit der Auftraggeber weiss, ob der begehrte Rohstoff oder das begehrte Teil planmässig geliefert wird.
Als weiteres Beispiel mag der öffentliche Verkehr der Schweiz dienen, an dem eine grosse Anzahl Firmen und Fahrzeuge beteiligt sind. Dazu gehören nebst den beiden grossen Bahngesellschaften SBB und BLS noch Dutzende weitere Bahnnetzbetreiber, Tram- und Busbetriebe inklusive selbstfahrende Fahrzeuge, Berg- und Seilbahnen etc. – ein komplexes Gesamtwerk mit vielen Akteuren.
Diese müssen untereinander künftig noch mehr kooperieren, damit das Rollmaterial zur richtigen Zeit am richtigen Ort und die Netzinfrastruktur betriebsbereit ist, die Anschlüsse funktionieren und aktuelle Informationen im Internet und an den Haltestellen verfügbar sind. SASE im Verbund mit IoT hat hier ein grosses Potenzial, besonders wegen potenzieller Manipulationsversuche, die durchaus Alltag sind, aber nicht breit kommuniziert werden.
Fazit
SASE richtet sich in erster Linie an Grosskonzerne mit mobilen Mitarbeiterinnen und Mitarbeitern, die nicht mehr mit starren VPNs arbeiten wollen und einen flexiblen, schnellen und ortsunabhängigen Zugriff auf IT-Systeme und Applikationen bei hoher Sicherheit benötigen. Daneben zeigen aber auch zahlreiche andere Branchen mit räumlich verteilten Ressourcen ein Anwendungspotenzial. Ob SASE nur ein neues Sicherheitskonzept bleibt oder effektiv den Markt für Netzwerk- und IT-Sicherheit neu aufmischt, werden die nächsten Jahre zeigen.
Zusammenfassung
Die Vorteile von Secure Access Service Edge (SASE) in der Übersicht:
- Gemeinsames Netz- und Sicherheitsdesign
- Vollständige Interoperabilität beim Zugriff auf gemeinsam genutzte Ressourcen
- Skalierbare und kosteneffiziente Netz- sowie Sicherheitsarchitektur
- Umfassende Sicherheit für ortsfeste und mobile Benutzer sowie in der gesamten hybriden IT-Infrastruktur (Firmennetz, Cloud und SaaS)
- Einheitliche und konsistente Verwaltung sowie Durchsetzung von Sicherheitsrichtlinien im gesamten Unternehmen
- Verringerung der Cybersicherheitsrisiken durch eingebetteten Zero-Trust-Netzwerkzugang