Evolution der Netzwerksicherheit: Nähe zum Anwender statt Abhängigkeit vom zentralen Netzwerk
Im Zeitalter der Cloud, der digitalen Transformation und der steigenden Mobilität befinden sich immer mehr Nutzer, Geräte, Anwendungen, Dienste und Daten außerhalb des Unternehmens. Folglich nimmt der Zugriff auf SaaS-Angebote und Cloud-Anwendungen stetig zu. Traditionelle Ansätze, die das Unternehmensrechenzentrum in den Mittelpunkt des Netzwerks und der Netzwerksicherheit stellen, werden immer uneffektiver und sind zu schwerfällig für die neuen Herausforderungen. Laut Gartner wird sich die Netzwerksicherheit in den nächsten Jahren deshalb zu einem dezentralen Konzept hin entwickeln, das an der jeweiligen Quelle der Verbindung (Benutzer, Gerät, Zweigstelle, IoT-Gerät, etc.) sichere Zugriffsentscheidungen treffen wird. Gartner nennt dieses Konzept SASE (ausgesprochen engl. „sassy“). Das Akronym steht für „Secure Access Service Edge“.
Was ist SASE – Secure Access Service Edge?
Laut Gartner ist SASE „ein komplettes Angebot, das umfassende WAN-Funktionen mit umfassenden Netzwerksicherheitsfunktionen wie SWG, CASB, FwaaS und ZTNA kombiniert, um die dynamischen Zugriffsanforderungen heutiger digitaler Unternehmen zu erfüllen.“ (Gartner, The Future of Network Security Is in the Cloud, 30.08.2019). Das heißt, eine SASE-Lösung verbindet Konnektivität (z.B. SD-WAN, VPN, etc.) mit Sicherheits-Funktionen in einer einheitlichen Lösung. SASE wird vorrangig als Cloud-basierter Dienst zur Verfügung gestellt.
Bei SASE existiert das Unternehmensrechenzentrum zwar durchaus noch, es ist aber nicht mehr das Zentrum der Architektur. Stattdessen ist es nur einer von vielen Internet- bzw. Cloud-basierten Diensten, auf die Nutzer und Geräte zugreifen. Sicherheitsrichtlinien werden zwar zentral für jeden Zugriffspunkt festgelegt und stets zentral aktualisiert, zur Anwendung kommen diese Richtlinien aber lokal dort, wo der Zugriff auf die Daten bzw. Anwendungen erfolgt – also am „Edge“ des Unternehmensnetzwerks. Deshalb müssen die festgelegten Richtlinien identitäts- bzw. kontextbasiert sein. Es handelt sich also um maßgeschneiderte Richtlinien für jede individuelle Art des Zugriffs. Auf diese Weise schafft Secure Access Service Edge in einer zunehmend digitalisierten und mobilen Umgebung Sicherheit ohne die Benutzerfreundlichkeit zu beeinträchtigen.
Wann kommt SASE und welche Anbieter gibt es?
SASE befindet sich in einer frühen Phase der Entwicklung. Gartner prognostiziert, dass erste Anbieter bis Ende 2020 komplette SASE-Portfolios auf den Markt bringen werden. Das Beratungsunternehmen nennt dabei unter anderem die folgenden Unternehmen, die zukünftig SASE-Lösungen anbieten werden:
Akamai, Cato, Cisco, Forcepoint, Fortinet, McAfee, Palo Alto, Proofpoint, Symantec, Versa, VMware und Zscaler.
Die großen IaaS-Anbieter wie AWS, Azure und GCP halten die Gartner-Analysten dagegen für nicht wettbewerbsfähig genug. Allerdings wird davon ausgegangen, dass mindestens einer dieser großen Anbieter im Lauf der kommenden 5 Jahre die Marktanforderungen für SASE erfüllen wird und auf dem Markt konkurrenzfähig wird.
Allgemein rechnet man damit, dass sich Secure Access Service Edge in den nächsten 5 bis 10 Jahren voll im Markt für Security-Lösungen etablieren wird.
Fazit & Tipps
Der digitale Wandel in Unternehmen erhöht die Anforderungen an den dynamischen Zugriff auf unternehmensinterne Anwendungen und Daten. SASE (Secure Access Service Edge) wird mit seinem dezentralen Sicherheitskonzept, das direkt an der Stelle ansetzt, wo der Zugriff auf Unternehmensdaten erfolgt – nämlich in der Regel immer häufiger außerhalb des Unternehmensnetzwerks bzw. Unternehmensrechenzentrums – diesen neuen Anforderungen gerecht. Laut Gartner werden erste Anbieter bis Ende 2020 ein komplettes SASE-Portfolio anbieten. Da der Markt sich noch in der Entwicklung befindet, ist es ratsam, Lösungen und Dienstleister sorgfältig auszuwählen und Verträge nur über maximal ein bis zwei Jahre abzuschließen. Denn es ist davon auszugehen, dass sich die Lizenzmodelle für SASE noch entwickeln und verändern werden und dann ggf. bessere Konditionen verfügbar sind.
Unsere MPC-Experten liefern Ihnen das passende Sicherheitskonzept für Ihr Unternehmensnetzwerk. Egal ob in der Cloud oder on-premise. Kontaktieren Sie uns.