Secure Access Service Edge (SASE) Architektur kombiniert Netzwerk- und Sicherheitslösungen in einem cloudbasierten Dienst, um einem Unternehmensnetzwerk mehr Zugänglichkeit, Effizienz und Sicherheit zu bieten. SASE ist integriertes Networking und Sicherheit, die als Cloud-Dienst bereitgestellt werden, sodass es gut darauf ausgerichtet ist, Unternehmen bei der digitalen Transformation, der Fernarbeit, SaaS-Anwendungen in der Cloud und der Nutzung von IoT zu unterstützen. Ein Aspekt, der oft übersehen wird, ist jedoch, wie es auch den Übergang zu 5G ergänzt.
Was sind Secure Access Service Edge (SASE) Plattformen?
Mit SASE-Plattformen können Unternehmen die Funktionalität sicherer Anwendungen und des Netzwerkzugangs durch eine softwaredefinierte, cloud-native Lösung kombinieren. Dies kann als einzelnes SaaS-Angebot oder als Sammlung integrierter Sicherheitslösungen bereitgestellt werden, die speziell auf die Bedürfnisse des Unternehmens zugeschnitten sind.
SASE und 5G-Netzwerkausbau gehen Hand in Hand
5G-Netzwerke basieren auf einem softwaredefinierten Weitverkehrsnetzwerk (SD-WAN)-Rahmenwerk, das sich vom Funkzugangsnetz (RAN) bis zur Cloud erstreckt. Es bietet die Infrastruktur für cloud-native, sichere SD-WANs, ebenso wie SASE. Mit 5G kann ein Anbieter ein End-to-End-Virtualnetzwerk erstellen. Dieses virtuelle Netzwerk kann dann über eine Multi-Tenant-5G-Infrastruktur geteilt werden, um Network Slicing bereitzustellen. Network Slicing bedeutet, dass mehrere einzigartige virtualisierte Netzwerke über eine gemeinsame Multi-Domain-Infrastruktur erstellt werden. Das Versprechen dieser Netzwerkslices ist, dass sie die Latenz erheblich reduzieren und die Zuverlässigkeit für geschäftliche und Verbraucherdienste verbessern, die datenintensiv sind. Dazu können Gaming-Dienste, mobiles Fernsehen, Videokonferenzen, vollständiger mobiler Internetzugang und Videokonferenzen gehören.
Um diese Dienste bereitzustellen, arbeiten Kommunikationsdienstleister (CSPs) und Unternehmen zusammen und nutzen eine universelle Multi-Cloud-Edge-Plattform, die den für diese Datenübertragungen erforderlichen Umfang bietet. SASE ergänzt den Ausbau dieser 5G-Dienste, indem es Sicherheit für Multi-Cloud-Edge-Plattformen bietet. CSPs und Unternehmen verlassen sich auf diese Multi-Cloud-Edge-Plattformen, da sie die Flexibilität bieten, verschiedene cloudbasierte Technologien zu nutzen und auf mehrere Backend-Cloud-Anbieter zuzugreifen.
SASE-Anbieter legen Wert auf diese Ergänzung zu 5G, da es CSPs gibt, die das Potenzial sehen, ihre lokalen Zugangseinrichtungen in SASE Post Office Protocol (PoP), ein Anwendungsprotokoll des Internets, und Edge-Knoten umzuwandeln. Es gibt auch Content-Delivery- (CDN) und Cloud-Infrastruktur-Anbieter (Hyperscaler), die 5G als Mittel zur Entwicklung neuer SASE-Dienste betrachten. Dies liegt im besten Interesse sowohl der Anbieter als auch der CSPs, da es eine sicherere Cloud-Edge-Delivery-Umgebung für die zunehmenden Datenmengen schafft, die über 5G-Netzwerke übertragen werden.
Herausforderungen bei der Implementierung von SASE
Mangel an SASE-Experten: Die größte Herausforderung besteht darin, dass es einen Mangel an Fachleuten gibt, die SASE vollständig verstehen, da es andere Funktionen als standardmäßige SD-WANs hat.
Zeit- und Kostenbeschränkungen: Das Design und die Implementierung einer SASE-Struktur erfordern von den Anbietern, Zeit und Kosten in die Aneignung SASE-spezifischer Fähigkeiten zu investieren.
Zurückhaltung bei Entscheidungsträgern: Eine weitere Herausforderung besteht darin, dass Unternehmen möglicherweise zögern, dieses Upgrade durchzuführen, da sie bereits erheblich in frühere Generationen von Sicherheitsinfrastrukturen investiert haben.
G2-Daten zeigen steigendes Interesse an der SASE-Kategorie
G2-Leser bestätigen dieses gestiegene Marktinteresse an SASE. Im vergangenen Monat verzeichnete G2 einen Anstieg des Traffics zur Secure Access Service Edge (SASE) Plattformen Kategorie um 12%. Diese Produktsuite Kategorie wurde erstellt, weil G2 einen Anstieg der Nachfrage von Kunden- und Verkäuferseite sah.
Was macht SASE-Plattformen aus?
SASE ist eine Architektur, die Netzwerk- und Sicherheitslösungen in der Cloud kombiniert, um mehr Sicherheit für Unternehmen zu bieten, die sich stärker auf den Cloud-Edge verlassen.
Die Kernkomponenten einer SASE-Lösung umfassen die folgenden Technologien:
Die Kernkomponenten einer SASE-Lösung umfassen die folgenden Technologien:
- Cloud Access Security Broker (CASB): CASB-Tools helfen, Benutzer kontinuierlich zu authentifizieren und Verbindungen zwischen Endbenutzern und Cloud-Dienstanbietern zu sichern.
- Zero Trust Network Access (ZTNA): ZTNA-Lösungen nutzen adaptive Authentifizierung, um Benutzerberechtigungen kontinuierlich zu überprüfen und ermöglichen die Netzwerksegmentierung, um die Richtliniendurchsetzung zu vereinfachen und zu erweitern.
- Secure Web Gateway (SWG): SWGs bieten Filterung und Scannen von Webinhalten auf Viren, Spam oder andere Malware. Sie helfen auch, potenziell gefährliche URLs oder Webverkehr zu identifizieren und zu blockieren.
- Data Loss Prevention (DLP): DLP-Tools konzentrieren sich auf die Verteilungskontrolle und stellen sicher, dass Benutzer keine sensiblen Informationen außerhalb von Unternehmensnetzwerken senden.
Zukunft der SASE-Adoption
Selbst für Unternehmen, die möglicherweise zögern, in SASE zu investieren, nimmt dies nichts von dem Konzept eines effizienteren Sicherheitsangebots für den Cloud-Edge weg. SASE ist eine Lösung, die alles von der Fernarbeit bis hin zu datenintensiveren Verbraucher- und Geschäftsdiensten über 5G-Netzwerke ermöglicht.
Der Übergang zu SASE muss mit einem erhöhten Bewusstsein und Schulungen darüber beginnen, was SASE beinhaltet, aber die Vorteile werden die Zeit und das Geld wert sein. Ich prognostiziere, dass das Interesse an SASE zunehmen wird, insbesondere wie es 5G-Netzwerke ergänzt.
Bearbeitet von Jigmee Bhutia
Möchten Sie mehr über Sichere Zugriffs-Service-Edge (SASE)-Plattformen erfahren? Erkunden Sie Sichere Zugriffs-Service-Edge (SASE)-Plattformen Produkte.
Sarah Wallace
Sarah is a Research Principal at G2. She has worked as an industry analyst for over 20 years and focuses on cybersecurity for areas such as cloud and networks.
