SASE – einfach Sicherheit aus der Cloud
"Sassy", die Königin der Cloud-Sicherheit: Das neue Konzept verbindet das Beste aus allen Cloud-Welten zu einer integrierten Sicherheit.
Der etwas sperrige Name Secure Access Service Edge oder kurz SASE (ausgesprochen "Sassy") drückt genau aus, worum es beim Sicherheitskonzept geht, das Gartner erstmals beschrieben hat und heute immer wichtiger wird, je stärker die Infrastrukturen der IT mit dem Businessmodellen und neuen Geschäften zusammenwachsen.
Die Welt hat sich in den letzten Jahren fundamental verändert. Unternehmensgrenzen sind fluide, ändern sich laufend mit dem Standort der Mitarbeitenden, ihren Projekten und Kundenbeziehungen. Mehr Remote-User, mehr Software as a Service, mehr Angriffsflächen: Das stellt die IT-Sicherheit vor neue Herausforderungen, die mit dem SASE-Konzept gemeistert werden können.
SASE ist die Konvergenz von Wide Area Networking (WAN) mit Netzwerksicherheitskonzepten wie beispielsweise Zero Trust in einem zentralen cloudbasierten Servicemodell. Identität, Kontext, Unternehmenssicherheit und Compliance bilden die Basis von SASE. Ein kontinuierliches Assessment von Risiken und Vertrauen in Sessions und Identitäten über alle Nutzer und Nutzungsformen, alle Geräte, Applikationen und Services oder Verarbeitungsorten hinweg, schafft permanent überwachte Sicherheit.
Die Vorteile von SASE
Das SASE-Sicherheitsmodell biete viele Vorteile, sagt Roman Stefanov, der Verantwortliche für Cybersecurity von Cisco in der Schweiz. «Mit der cloudbasierten Infrastruktur lassen sich zentral permanent gepflegte Sicherheitsmechanismen für alle auf dem stets höchsten Sicherheitsniveau einrichten», sagt er.
Mit der Sicherheit aus der Cloud im SD-WAN unterwegs: Unternehmen sparen damit auch Kosten ein, denn sie müssen nicht länger unterschiedliche Endpunkt-Sicherheitsprodukte einsetzen. "Die Zeit von Sicherheitssoftware auf den Endgeräten ist zu Ende", sagt Stefanov. Das reduziert die Komplexität und schafft Ressourcen für die IT-Teams, proaktiv nach Schwachstellen und schlummernden Gefahren zu suchen. Zero Trust schliesslich schützt jede Datenverbindung individuell, unabhängig davon, ob sich der User im oder ausserhalb des Unternehmensnetzwerks bewegt. Dabei wird Vertrauen nicht vermutet, sondern für jede einzelne Session geprüft und gesichert.
SASE aufbauen
Eine SASE-Architektur aufzubauen mit einer nahtlosen Sicherheit über alle Netzwerke, Nutzer und Applikationen hinweg, schafft auch die Grundlagen für ein permanentes Monitoring der Infrastruktur. Damit garantiert die IT beste digitale Kundenerlebnisse – alles andere führt in der digitalen Wirtschaft zur Reputationsverlusten.
Der Weg zur SASE ist individuell, je nach Ausgangslage mehr oder weniger anspruchsvoll. Die Investition zahlt sich in jedem Fall aus. Beachten Sie diese fünf Tipps von Experte Roman Stefanov:
- Rüsten Sie Ihr konventionelles WAN zu einem SD-WAN um.
- Vereinfachen und führen Sie Ihre Security in der Cloud zusammen.
- Vereinfachen Sie die Netzwerksicherheit mit dem Zero Trust Ansatz.
- SASE ist kein Produkt, sondern eine Architektur, die am besten aus der Hand eines Technologielieferanten kommt. Mit Netzwerkkompetenz im Kern.
- SASE muss individuell an Ihr Unternehmen und Ihre Nutzer sowie Prozesse angepasst entwickelt werden.
Personalisierte Werbung auf Whatsapp erntet Kritik
SCC Schweiz und Plus-IT bündeln Kräfte im SAP-Bereich
Swico und Sens recyceln mehr Kleingeräte, aber weniger Klimageräte
Economiesuisse fordert Selbstregulierung statt staatlichen Zwangs bei Cybersicherheit
Update: Bald können europäische Kunden Microsoft 365 im eigenen Rechenzentrum ausführen
Rap Battle unter Märchenprinzessinnen
Wie sich Partner zukunftssicher aufstellen
Wie KI und Nachhaltigkeit laut nLighten Hand in Hand gehen
Arctic Wolf lanciert Partnerprogramm und Endpoint-Security für MSPs
