Was ist SASE?
Das Konzept SASE (ausgesprochen „sassy“) wurde erstmals 2019 von Gartner vorgestellt.
Benutzer:innen arbeiten von überall, wie z.B. Firmenzentrale, Außenstelle, Homeoffice, Flughafen usw., mit Applikationen, die ebenfalls überall gehosted werden, wie z.B. im eigenen Rechenzentrum oder in diversen Cloud-Umgebungen. Es kann nicht mehr die Geschwindigkeit, Leistung und vor allem Sicherheit, wie im eigenen Unternehmensnetzwerk, sichergestellt werden. Secure Access Service Edge (SASE) als neues Sicherheitskonzept kombiniert mehrere Netzwerkfunktionen und Sicherheitsdienste in einer einzigen Lösung und gewährleistet Unternehmen einen sicheren, orts- und geräteunabhängigen Datenaustausch ihrer Mitarbeiter:innen. CANCOM Austria und Cisco liefern die Kompetenz, um den Netzwerkzugriff und die Sicherheit in der Cloud-Ära sicherzustellen.
Das Konzept SASE (ausgesprochen „sassy“) wurde erstmals 2019 von Gartner vorgestellt.
SASE-Lösungen basieren auf einer softwaredefinierten Wide-Area-Network-Architektur (SD-WAN), die eine flexible und skalierbare Netzwerklösung je nach Geschäftsanforderung bieten. Diese kann problemlos in einer verteilten Netzwerkumgebung eingesetzt werden. Ziel der SASE-Lösungen ist es, Unternehmen, ihre Standorte, und ihre mobilen User zuverlässig zu vernetzen und einen sicheren, stabilen Datenverkehr, unabhängig vom Standort der Benutzer:innen oder dem Gerät, zu steuern.
Es handelt sich also um ein cloudbasiertes Modell, das als erweitertes SD WAN in einer Zweigstelle bereitgestellt und mit Sicherheitsdiensten, die in der Cloud bereitgestellt werden, vereint wird. Im Jahr 2020 prognostizierte Gartner, dass die Investitionen in die SASE-Technologie weltweit um 42% steigen werden. 90% aller Befragten IT-Security Entscheider setzen heute bereits auf das neue IT-Sicherheitsmodell.
Die SASE-Architektur wurde entwickelt, um die Anforderungen an New Work mit mobilen Teams und der Notwendigkeit eines sicheren Fernzugriffs auf Applikationen und Daten, die an unterschiedlichen Standorten laufen, zu erfüllen. Dieser Ansatz vereinfacht das Netzwerk- und Sicherheitsmanagement und steigert die Cyber-Resilienz von Unternehmen.
Cisco viptela und Cisco Meraki sind zwei SASE Produktlinien mit unterschiedlichen Ausprägungen. Die Konnektivität und Verschlüsselung, also der SD-WAN Teil, ist in beiden Serien native integriert. Die Sicherheitselemente wie Secure Web Gateway, Firewall, Cloud Access Broker, Zero Trust Network Access, DNS Schutz usw. werden bei Cisco viptela in der Umbrella Cloud Plattform abgebildet, bei Cisco Meraki im Edge-Device.
Managed Network Services
Bei Managed LAN und Managed WAN (SD-WAN) werden Netzwerke durch CANCOM Austria betrieben, überwacht (Monitoring in Echtzeit) und gewartet.
Sämtliche Konfigurationsänderungen, Upgrades, Updates (Changes) oder Störungen (Incidents) werden durch CANCOM Austria vorgenommen bzw. behoben. Für die Kund:innen reduzieren sich die Komplexität und die operativen Kosten, jedoch erhöht sich die Flexibilität und Umsetzungsgeschwindigkeit bei kleineren Entstörungszeiten. Es können flexible Finanzierungs- und OPEX-Modelle (monatliche Kosten statt CAPEX Grundinvestition) zum Einsatz kommen.
Managed Security
SASE bietet eine Reihe fortschrittlicher Funktionen, die zum Schutz vor Cyberangriffen beitragen.
Mit einem Zero-Trust-Modell wird jede Benutzer:in und jedes Gerät überprüft und authentifiziert, bevor auf Unternehmensressourcen zugegriffen werden kann. Zudem bietet SASE Schutz vor Bedrohungen, einschließlich Echtzeitüberwachung, Bedrohungsdaten und automatischer Reaktion. Mit entsprechenden Firewalls wird der Datenverkehr überprüft und kontrolliert, der zwischen den Netzwerken fließt, um sicherzustellen, dass nur autorisierte Benutzer:innen und Daten durchgelassen werden.
CANCOM Cyber Defense Center (CDC) - Lösungen | CANCOM Austria
Cloud-native SASE
Cloud-native Lösungen basieren auf Container- und Microservices-Technologien.
Hier werden sämtliche Netzwerk- und Sicherheitsdienste über die Cloud bereitgestellt. Ein Hardware Gerät stellt die Verbindung zur Cloud her. Es gibt auch die Möglichkeit zu Software Clients, die Rechner oder IoT-Endpunkte direkt mit der Cloud verbinden – somit ist zusätzlich Hardware nicht mehr notwendig.
Cloud-native SASE ist ideal für Unternehmen mit vielen kleinen Zweigstellen, da jede Umgebung inkl. einzelner Arbeitsmittel, wie Laptop, Smartphone etc., mit Sicherheits- und Netzwerkdienste ausgestattet wird z.B. Versicherungen oder Handel.
Cloud-managed On-Premise SASE
SASE kann zentral über die Cloud verwaltet werden - alle Zweigstellen besitzen meist eigene Router.
Die Verwaltung über die Cloud ist erfolgskritisch, weil die Nutzungsbarrieren so deutlich sinken und ein einheitliches Regelwerk (Policies) unternehmensweit vorgegeben wird. Der Vorteil des Modells ist, dass gewisse Security-Checks oder Connectivity- und Verschlüsselungs-Themen auf lokaler Ebene ablaufen, was die Performance in größeren Umgebungen erhöht.
Managed SASE
CANCOM liefert die nötige Expertise um das immer komplexer werdende WAN inkl. den Security-Blöcken zu managen.
Fragen, wie „Wie werden Security-Funktionen ausgerollt oder wie werden User Profile richtig angelegt?“ werden von CANCOM beantwortet.
Mit Managed Secure Access Service Edge haben Sie als Unternehmen den Vorteil, dass Expert:innen das Netzwerk konfigurieren und betreiben. Managed SASE eignet sich für Unternehmen, die rasch das Secure Access Service Edge Modell umsetzen und die Kontrolle abgeben möchten.
Hybride Optionen
Einige Unternehmen setzen auf die Kombination von Cloud-native und On-Premises SASE.
Wie zum Beispiel ein internationales Unternehmen, das in jedem Land bis zu zwei Büros mit hunderten Mitarbeiter:innen betreibt. Hier kann das Unternehmen für die Büros vor Ort eine Security-Infrastruktur auf On-Premises-Basis einsetzen, während Remote Teams über einen Cloud-nativen Service integriert werden.
Wenn ein User auf eine Cloud-basierte Anwendung zugreift, verbindet sich sein Gerät zunächst mit der SASE-Plattform. Die SASE-Plattform überprüft die Identität des Benutzers und wendet die entsprechenden, zentralen Sicherheitsrichtlinien, so zusagen die IT-Security Vorgabe des Unternehmens, an. Ist die Benutzer:in autorisiert, stellt die SASE-Plattform eine sichere Verbindung zur Cloud-Anwendung her. Alle Daten, die zwischen dem Gerät der Benutzer:in und der Cloud-Anwendung übertragen werden, werden von der SASE-Plattform verschlüsselt und geschützt und auf Bedrohungen analysiert.
Versucht ein:e Mitarbeiter:in, von einem nicht autorisierten Standort oder Gerät, auf eine Cloud-Anwendung zuzugreifen, oder erzeugt bzw. verbreitet verdächtigen Traffic (Malware, Virus etc.), verweigert die SASE-Plattform den Zugriff und schützt die Ressourcen. Dadurch wird verhindert, dass unbefugte Benutzer:innen auf sensible Daten zugreifen, selbst wenn es ihnen gelingt, andere Sicherheitsmaßnahmen zu umgehen.
Gleich anfragen