Gartner hat den Begriff SASE (Secure Access Service Edge) erst vor relativ kurzer Zeit in seinem Bericht 2019 eingeführt und wurde schnell von Anbietern von Netzwerklösungen und Sicherheitsmechanismen aufgegriffen, die zunächst einfach damit begannen, SD-WAN-Systeme, sichere SWG-Internet-Gateways und Zugangssicherheit zu integrieren Brokers Cloud CASB, FWaaS-Firewalls und vertrauenswürdige Netzwerkzugriffsmechanismen. ZTNA. Diese Integration von proprietären Produkten oder Systemen, die aus Lösungen anderer unabhängiger Unternehmen bestehen, lieferte die Grundlage für die Produktkennzeichnung als SASE-konform.

Die Analysten von Gartner glauben, dass es lange dauern wird, bis Organisationen zu einem vollständigen SASE-Modell wechseln, aber bis 2025 werden mindestens 60 % der Unternehmen Strategien und Zeitpläne für die Implementierung der SASE-Architektur festgelegt haben. Die Geschwindigkeit der Transformation wird von vielen Faktoren beeinflusst, wie z. B.: Hardware-Update-Zyklen, Remote-Filial-Update-Projekte sowie die Notwendigkeit, IT-Personal zu schulen und Teams zu integrieren, die sich mit Netzwerksicherheit und -management befassen. Dieses Thema sollte jedoch nicht aufgeschoben werden und es lohnt sich, heute mit den Vorbereitungen für die Implementierung des SASE-Systems zu beginnen. Deshalb stellen wir Ihnen einige Unternehmen aus unterschiedlichen Marktsegmenten vor, die sich bereits als SASE-Lösungsanbieter profilieren

Beachten Sie jedoch, dass derzeit nur wenige Anbieter ein vollständiges und ausgereiftes SASE-Angebot haben, aber mindestens ein Dutzend Unternehmen bereits ihre Lösungen bewerben, die mit diesem Konzept übereinstimmen. Die Analysten von Gartner warnen davor, dass „nicht jeder Anbieter, der behauptet, ein SASE-Produkt anzubieten, derzeit alle erforderlichen und empfohlenen SASE-Funktionen bietet und ansonsten oft nicht alle auf dem gleichen Funktions- und Reifegrad sind“ ( SASE Convergence 2021 Strategic Roadmap Report ).

SAS ist kein Produkt, sondern eine Architektur, Plattform oder ein Satz integrierter Funktionen, die Sicherheits- und Softwaremechanismen zur Überwachung und Verwaltung eines Netzwerksystems kombinieren. Ziel der Integration ist es, sicherzustellen, dass Benutzer überall und mit jedem Gerät sicher und effizient Anwendungen und Daten nutzen können, die sich überall befinden, d. h. in der Cloud oder im Rechenzentrum vor Ort.

Expertenkommentar

 

Die SASE-Lösung (Secure Access Service Edge) hat in letzter Zeit an Popularität gewonnen, obwohl sie nicht vollständig definiert ist und jede Ressource sie anders versteht und implementiert. Was steckt hinter dem SASE-Phänomen und kann es sich dauerhaft am Markt halten?

Aufgrund der sehr großen Anzahl von Funktionen, die mit dieser Lösung ausgeführt werden können, ist es schwierig, die Hauptvorteile gegenüber anderen Diensten eindeutig zu identifizieren. Zweifellos sind bei der verteilten SASE-Architektur Sicherheitsfunktionen sehr wichtig, und sie werden in der Nähe des Endbenutzers implementiert; Vereinfachen Sie die Verbindung mit Anwendungen, insbesondere solchen in der Cloud; Zentrales Management für Netzwerk- und Sicherheitsaspekte; Remote-Mitarbeiter haben unabhängig von ihrem Standort Zugriff auf Ressourcen. SASE basiert wie SD-WAN auf einer verteilten Architektur mit zentralisiertem Management, was zu einer erhöhten Effizienz führt. All diese Elemente machen SASE zweifellos zu einem Schlüsselfaktor bei der Entwicklung von Lösungen für den Zugriff auf Unternehmensressourcen. Wichtiger ist es jedoch, ein Unternehmensnetzwerk mit dem ZTNA-Mechanismus (Zero Trust Network Access) aufzubauen, insbesondere heutzutage, wo die Bedrohung durch Cyber-Angriffe zunimmt. Der ZTNA-Mechanismus, der Teil von SASE ist, geht davon aus, dass alle Benutzer, Geräte und Systeme unabhängig von ihrem Standort als potenzielle Bedrohung für das Netzwerk behandelt werden. Die Möglichkeit, diesen Mechanismus und andere reichhaltige Funktionen zu nutzen, verschafft SASE einen Vorteil gegenüber anderen Lösungen auf dem Markt.

Man könnte sich fragen, ob SASE bei einer so umfangreichen Funktionalität irgendwelche Nachteile haben könnte. Und es scheint, dass eine zu große Menge an Möglichkeiten und die Verwaltung vieler Elemente, die oft von unabhängigen Teams in Unternehmen wie dem Netzwerkteam und dem Sicherheitsteam implementiert werden, die Implementierung dieser Lösung verlangsamen werden. Darüber hinaus muss daran erinnert werden, dass es sich bei SASE um eine Reihe von Technologien und Prinzipien und nicht um ein bestimmtes Produkt handelt, was es schwierig macht, die Möglichkeiten zu verstehen und sich an bestimmte Bedürfnisse und Anforderungen anzupassen.

Darüber hinaus sollte auch auf die Möglichkeit geachtet werden, SASE in ein Netzwerk zu integrieren, das mit der SD-WAN-Technologie (Software Defined Network) aufgebaut wurde, was eine Optimierung des Datenverkehrs und die vollständige Nutzung zentralisierter Verwaltungsmechanismen ermöglicht.

Schließlich sollten Probleme im Zusammenhang mit dem Zugriff auf umfassende Analysen beachtet werden, die es nicht nur ermöglichen, die Einzelhandelsumgebung der SASE-Umgebung zu überwachen, sondern vor allem Entscheidungen über Entwicklung, verwendete Anwendungen, Benutzerverhalten und Sicherheit zu treffen.

Man könnte sich fragen, ob SASE bei einer so umfangreichen Funktionalität irgendwelche Nachteile haben könnte. Und es scheint, dass eine zu große Menge an Möglichkeiten und die Verwaltung vieler Elemente, die oft von unabhängigen Teams in Unternehmen wie dem Netzwerkteam und dem Sicherheitsteam implementiert werden, die Implementierung dieser Lösung verlangsamen werden. Darüber hinaus muss daran erinnert werden, dass es sich bei SASE um eine Reihe von Technologien und Prinzipien und nicht um ein einzelnes spezifisches Produkt handelt, was es sicherlich schwierig machen wird, seine Fähigkeiten zu verstehen und sich an spezifische Bedürfnisse und Anforderungen anzupassen.

Zweifellos wird sich SASE in Zukunft dynamisch weiterentwickeln. Es lohnt sich, diese Entwicklung genau zu beobachten, um die wichtigsten Funktionen für Ihre Organisation auszuwählen. Eine großartige Einrichtung kann darin bestehen, den Dienst in einem Modell zu implementieren, das von einem bewährten Partner verwaltet wird.

SASE Loyalty Ltd Gartner

Wie von Gartner definiert, ist SASE ein integriertes, zentral verwaltetes System, das eine Reihe grundlegender Funktionen enthält, wie z.

• SD-WAN (Softwaredefiniertes WAN) . Eine softwaregesteuerte Netzwerktechnologie, die alle Arten von WAN-Datenverkehr aggregiert, sichert und optimiert.
• FWaaS (Firewall als Dienst) . Firewalls der nächsten Generation als Service ersetzen herkömmliche Hardwarelösungen. Es ist ihr Softwareäquivalent, das am einfachsten zu implementieren und zu verwalten ist. FWaaS umfasst typischerweise IPS/IDS-Systeme und Antivirensoftware.
• SWG (Secure Web Gateway) . Inhaltsfilter, der schädlichen Datenverkehr blockiert und dabei hilft, Inhalts- und Datenzugriffsrichtlinien durchzusetzen. Zu den SWG-Funktionen gehören URL-Filterung, SSL-Prüfung und DNS-Überwachung.
• CASB (Cloud Access Security Broker) . Cloud Access Security Broker überwachen den ausgehenden und eingehenden Datenverkehr auf Sicherheit und Einhaltung von Richtlinien. Mit CASB können Sie auch die Sicherheit von SaaS-Anwendungen überwachen und gewährleisten.
• ZTNA (Zero Trust Network Access) . Das Zero-Trust-Netzwerkkonzept geht davon aus, dass alle Benutzer und Geräte unabhängig vom Standort standardmäßig als nicht vertrauenswürdige Partei behandelt werden sollten, die bei jeder Anmeldung eine Authentifizierung erfordert, und ihre Aktivitäten während der gesamten Sitzung auf nicht autorisierte oder verdächtige Aktivitäten überwacht werden. Zu den Zero-Trust-Netzwerkbereitstellungsmethoden gehören Multi-Faktor-Authentifizierung, mikrogenaue Zugriffskontrolle und Netzwerksegmentierung.

Neben diesen grundlegenden SASE-Optionen gibt es weitere Funktionen, die Grundlage Ihrer Kaufentscheidung für bestimmte Dienste sein können. Diese sind: Remote-Browser-Isolationsmechanismen, Netzwerk-Sandboxing, die Fähigkeit, nicht verwaltete Geräte zu unterstützen, Schutz für Webanwendungen und APIs sowie Wi-Fi-Hotspots oder Unterstützung für Legacy-VPNs.

IDC und IHS Markit kritisierten den von Gartner eingeführten Begriff SASE mit der Begründung, es handele sich nicht um ein neues Marktsegment, ein neues Produkt oder eine neue Dienstleistung, sondern lediglich um die Integration bestehender und genutzter Technologien in einer Weise, die ein einheitliches Managementsystem sicherstellt. Darüber hinaus stellen die Analysten von IHS Markit fest, dass Gartner Analytik, künstliche Intelligenz und maschinelles Lernen weggelassen hat, ohne sie in die Definition des Konzepts von SASE einzubeziehen. Laut IDC wird sich die SD-WAN-Technologie zu SD-Branch-Lösungen entwickeln, die als ein System definiert sind, das die zentralisierte Bereitstellung und Verwaltung virtueller SD-WAN-Funktionen und Sicherheitsmechanismen an mehreren Standorten ermöglicht.

Wer bietet SASE-Lösungen an?

Es scheint, dass die Liste der Unternehmen, die SASE anbieten, von Tag zu Tag länger wird. Die Hauptkategorien von SASE-Anbietern sind unten aufgeführt.

Hersteller von Netzwerkhardware und -software

Cisco, Extreme, VMware und andere möchten ihr Angebot durch strategische Übernahmen oder Partnerschaftsvereinbarungen um eine vollständige Suite von SASE-Funktionen erweitern.

على سبيل المثال ، في أغسطس 2021 ، اشترت Extreme شركة Ipanema Technologies ، وهي مورد لأنظمة SD-WAN / SASE. تعمل Cisco على دمج العديد من عمليات الاستحواذ التكنولوجية تحت مظلة Umbrella SASE ، بما في ذلك الحلول التي طورتها Viptel و Meraki (SD-WAN) و Duo Security (شبكات Zero Trust وآليات المصادقة متعددة العوامل). في المقابل ، استحوذت VMware على VeloCloud SD-WAN وتدمج تقنيات الشركة مع نظام أمن الشبكات والمحاكاة الافتراضية NSX. دخلت VMware أيضًا في شراكة مع Menlo Security و Zscaler لتوسيع وظائف عروض SASE.

بائعي أدوات الأمان التقليدية

تعمل Palo Alto أو McAfee أو Forcepoint أو Barracuda أو Fortinet أيضًا على بناء حلول SASE ، من خلال تطوير تقنياتها الخاصة والحصول على شركات أخرى وحلولها.

على سبيل المثال ، اشترت Palo Alto CloudGenix ، مزود SD-WAN ، Fortinet ، شركة OPAQ التي تطور حلولًا لشبكة Zero Trust ؛ استحوذت Barracuda على شركة Fyde الناشئة ، وتقدم أيضًا آليات لبناء شبكة Zero Trust ؛ اشترت McAfee Light Point Security ، وهو مزود لميزات عزل المستعرض ، واستحوذت Forcepoint على Bitglass.

موفرو آليات الأمان العاملة في السحابة

تقوم بعض الشركات التي أنشأت شبكاتها السحابية العالمية الخاصة بتوسيع وظائفها بوظائف SASE. وتشمل هذه شبكات Cato و Netskope و Versa و Zscaler. مثل بائعي الأمان التقليديين ، يقومون بتطوير تقنياتهم الخاصة أو إقامة شراكات مع شركات مستقلة. على سبيل المثال ، أعلنت شركة Cato Networks في عام 2021 أنها ستحصل على ما يقرب من 200 مليون دولار من التمويل الجديد لتسريع تطوير CASB ، وهو عنصر مهم في نظام SASE.

CDN-Anbieter (Content Delivery) wie Cloudflare und Akamai haben SASE-Funktionalität in ihre globalen Clouds integriert. Andererseits bieten Anbieter von Cloud-basierten Systemen mit hoher Rechenleistung, darunter AT&T und Verizon, SASE-Funktionalität in Zusammenarbeit mit anderen Unternehmen an. AT&T bietet einen SASE-Dienst an, der Lösungen von Palo Alto verwendet. Auf der anderen Seite verwendet Verizon Technologien, die von Versa und Zscaler entwickelt wurden. IBM arbeitet auch mit Zscaler zusammen, um SASE-Funktionalität in der Cloud bereitzustellen