Wie SASE die IT-Landschaft verändert

Während das klassische Unternehmensnetzwerk durch das Betriebsgelände klar definiert wurde, ist diese Einschränkung nicht mehr zeitgemäß. Denn je mobiler Mitarbeiter ausgestattet werden, desto mehr Endpunkte entstehen – beispielsweise durch Firmenhandys und Laptops. Hinzu kommt eine regelrechte Flut an Daten, die in diesem dezentralen Netzwerk verarbeitet werden müssen: Robotersensordaten in der Industrie, Nutzer- und Metadaten im Marketing und viele mehr. Gleichzeitig sollen die Daten aber auch schnell, störungsfrei und vor allem sicher übermittelt werden. Denn die Performance der einzelnen Mitarbeiter sowie Betriebsgeheimnisse hängen davon ab.

Mit einem Plan in die Zukunft

Um all den neuen Entwicklungen Rechnung zu tragen, reichen alte Konzepte nicht mehr aus. Netzwerke müssen neu gedacht werden. Genau dafür prägten die Analysten von Gartner in ihrem Report „The Future of Network Security is in the Cloud” vom Sommer 2019 den Begriff „Secure Access Service Edge“ (SASE). SASE ist demnach eine der wichtigsten Entwicklungen im Bereich „Netzwerkagilität und -schnelligkeit“. Ein genauerer Blick auf das Konzept lohnt sich.

Die Anzahl der Endpunkte eines Unternehmensnetzwerks nimmt nicht nur zu, sie wird auch vielfältiger: Egal ob IoT-Device, Mitarbeiter mit verschiedenen Endgeräten oder Remote- bzw. Branch-Offices – alle müssen mit dem Unternehmensnetzwerk verbunden werden. Das SASE-Konzept zeigt nun auf, wie all diese Endpunkte effektiv gesichert werden können, während die Leistung stabil performant bleibt und Unternehmensstandards eingehalten werden. SASE verbindet so die bisher meist getrennten Bereiche „Cyber Security“ und „Netzwerkarchitektur/-management“. Damit können auch komplexe Netzwerke mit vielen Edge- und Fog-Nodes simpel, aber effizient verwaltet und gleichzeitig gesichert werden.

SASE kurz erklärt

Um Netzwerke und Security mit einer idealen User Experience zusammenzuführen, egal ob in der Firmenzentrale oder über einen Remote-Zugang, müssen SASE-Plattformen laut Next-Level-Networking-Experte Infoblox einige Merkmale aufweisen. Eines der wichtigsten: Sie müssen Cloud-native sein. Dadurch können die Vorzüge der Cloud mit den Vorteilen des Edge Computing kombiniert werden. SD-WAN wird damit zur Basis einer SASE-Architektur. Denn um die neuen dezentralen Netzwerke auch effizient umsetzen zu können, werden verschiedene Knoten- bzw. Zugangspunkte (sogenannte Points of Presence oder POPs) benötigt. So haben latenzkritische Anwendungen einen direkten Zugang zur Cloud, ohne einen Umweg über einen zentralen Netzwerkknoten nehmen zu müssen.

Ein weiteres Merkmal von SASE ist das „as a Service“-Prinzip: Nur wenn Netzwerk-Tools „as a Service“ angeboten werden, können Unternehmen ihre Netzwerk- und Sicherheitsarchitektur schnell und ohne Probleme an neue Umstände anpassen. Ein Punkt, an dem viele klassische Unternehmensnetzwerke aktuell nicht mit der schnelllebigen, digitalen Wirklichkeit mithalten können. Diese Kombination von Merkmalen ermöglicht eine zentrale Policy- und Netzwerküberwachung. Auch dies muss eine SASE-Plattform bieten können.

SASE greift also die wichtigsten Netzwerk- und Security-Trends auf und führt sie in einer kombinierten Netzwerk-Security-Lösung zusammen. Die Kombination der beiden Bereiche ist dabei letztlich nur ein logischer Schritt: Denn die Endpunkte der Unternehmensnetzwerke werden immer mehr und müssen auf alle Fälle abgesichert werden. Daher erscheint es nur sinnvoll, die Datenverarbeitung und die Zugänge so nahe wie möglich an die Geräte und den Ort der Datenerhebung zu bringen. Die IT-Landschaft wandelt sich und Netzwerk-Management und Security verschmelzen – Schnelligkeit, Leistungsfähigkeit, Sicherheit und einfache Bedienbarkeit kommen so simpel, zuverlässig und in Echtzeit aus einer Hand.

Bildquelle: Gettyimages/iStock