Secure Access Service Edge (SASE) für Dummies

Die großflächige Nutzung von Cloud-Anwendungen ist für den Geschäftsbetrieb an allen Standorten von grundlegender Bedeutung geworden. Laut einer Studie der Enterprise Strategy Group geben 32 Prozent der Unternehmen an, dass die Mehrheit ihrer Apps mittlerweile auf Software as a Service (SaaS) basiert. Diese Zahl soll innerhalb von zwei Jahren auf 60 Prozent steigen. Der zentralisierte Sicherheitsansatz ist aufgrund der hohen Kosten für die Backhauling-Übertragung des Datenverkehrs und der daraus resultierenden Leistungsprobleme für Zweigstellen unpraktisch geworden. Um diese Kosten- und Leistungsprobleme zu überwinden, setzen viele Unternehmen auf einen dezentraleren Netzwerkansatz, um die Leistung an entfernten Standorten zu optimieren. Dies ermöglicht einen effizienteren direkten Internetzugang (DIA) für diese Niederlassungen, wirft aber auch eine Reihe neuer Sicherheitsherausforderungen auf, darunter:

Siehe auch: Eine Roadmap zu SASE für bessere Netzwerksicherheit

1. Lücken in Sichtbarkeit und Abdeckung: Zentralisierte Sicherheitsrichtlinien können in einem dezentralen Netzwerk nicht effektiv verwaltet und durchgesetzt werden. Dies liegt daran, dass der meiste Datenverkehr von Zweigstellen in die Cloud und ins Internet keinen zentralen Punkt zur Richtliniendurchsetzung passiert. Dies führt zu Sichtbarkeits- und Abdeckungslücken, die das Risiko eines erfolgreichen Einbruchs oder einer Compliance-Verletzung erhöhen.
2. Umfang und Komplexität von Sicherheitstools: Sicherheitsteams haben bereits jetzt Mühe, mit den Bedrohungen der Cybersicherheit Schritt zu halten. Viele von ihnen verfügen über eine große Anzahl von Einzellösungen, die schwer zu integrieren und zu verwalten sind. Diese Einzelprodukte erzeugen Tausende von Warnmeldungen – was es für Analysten sehr schwierig, wenn nicht gar unmöglich macht, auf dem Laufenden zu bleiben. Infolgedessen bleiben viele Warnmeldungen ungenutzt.
3. Begrenzte Budgets und Sicherheitsressourcen: Die IT- und Sicherheitsbudgets sind bereits begrenzt. Die Bereitstellung mehrerer kostspieliger Punktsicherheitslösungen wie Firewalls, Secure Web Gateways (SWGs), Intrusion Detection and Prevention Systems (IDS und IPS) und Data Loss Prevention (DLP) an mehreren Standorten und die Fernverwaltung dieser Lösungen mit begrenzten Sicherheitsressourcen ist weder praktikabel noch effektiv.

Gartner definierte das Konzept Secure Access Service Edge (SASE) als „ein aufkommendes Angebot, das umfassende [Wide Area Network]-Funktionen mit umfassenden Netzwerksicherheitsfunktionen kombiniert.“

Hauptvorteile von SASE

• Zu den potenziellen Geschäftsvorteilen des SASE-Konzepts gehören:
• Reduzieren Sie Kosten und Komplexität
• Ermöglichen Sie sicheren Remote- und Mobilzugriff
• Bereitstellung von latenzoptimiertem, richtlinienbasiertem Routing
• Verbessern Sie den sicheren nahtlosen Zugriff für Benutzer
• Verbessern Sie die Sicherheit durch konsistente Richtlinien
• Aktualisieren Sie Bedrohungsschutz und Richtlinien ohne Hardware- und Software-Upgrades
• Beschränken Sie den Zugriff basierend auf der Benutzer-, Geräte- und Anwendungsidentität
• Steigern Sie die Effektivität Ihres Netzwerk- und Sicherheitspersonals durch eine zentrale Richtlinienverwaltung

Dieses E-Book von Cisco hilft den Lesern, die neuesten Trends im Netzwerkbereich und die Änderungen in der Sicherheitslandschaft zu verstehen. Es stellt eine neue Kategorie von Sicherheitsprodukten vor, die Unternehmen dabei helfen können, die neuen Sicherheitsherausforderungen zu bewältigen, die sich durch die Weiterentwicklung der Netzwerkarchitekturen ergeben. Abonnieren Sie whitepapers.online, um weitere Informationen und Ressourcen zur Netzwerksicherheit zu erhalten.