SASE, Hype oder Zukunft?

Urs Schöni

2. Februar 2022

Security

SASE

SASE, Enterprise Netzwerksicherheit für KMU

SASE, ausgesprochen als „Sässi“ ist der neue Dienst, der es erlaubt, Netzwerksicherheit auf hohem Niveau so aufzustückeln, dass sie auch für KMU finanziell interessant wird. Er wurde von Gartner 2019 neu definiert und der Dienst setzt sich mehr und mehr durch. SASE besteht aus 5 Elementen:
  • ZTNA, Zero Trust Network Access
  • SD-WAN, Software Defines Wide Area Network
  • CASB, Cloud Access Security Broker
  • SWG, Secure Web Gateway
  • FWaaS, Firewall as a Service
Diese 5 Dienste werden aus der Cloud bevorzugt von einem einzigen Lieferanten als Dienst in Anspruch genommen und lassen sich einzeln, gruppenweise oder alle zusammen orchestriert anwenden. Der Kontakt zu diesen Diensten erfolgt nicht dezentral über Internet sondern über PoP (Points of Presence), die in der Nähe, zum Beispiel in Zürich, liegen und intern den Verkehr über schnelle Backbones sicherstellen. Alle Firmenendpunkte wie Server, Clouddienste wie Microsoft 365, Salesforce, Benutzer im Office, zuhause oder unterwegs wählen sich in einen PoP ein und bewegen sich ab da im Sicherheitsperimeter der Firma. Was vorher nur grosse Unternehmen mit NAC (Network Access Control) und anderen Anwendungen sicherstellen konnten, kann nun zu einem erschwinglichen Preis aus der Cloud bezogen werden.

Konventionelle, bisherige Netzstruktur

Die bisherige Netzwerkkonfiguration war unternehmenszentriert. Alle Sicherheitsdienste und typischerweise auch der Zugang wurde innerhalb des Firmennetzwerks sichergestellt und deshalb mussten alle Benutzer von ausserhalb mit VPN ins Firmennetzwerk verbinden und konnten von da aus auf alle Dienste, auch Clouddienste, zugreifen.
Das bedeutete teure Lizenzen, langsame VPN Verbindungen und benötigte eine entsprechend ausgebaute Firewall, die genügend Leistung zur Verfügung stellt, um nicht einen Flaschenhals für die Daten zu produzieren.
SASE Alt

Moderne SASE Netzwerkstruktur

Die neue Archtitektur hingegen ist Cloud-zentriert. Die Dienste werden automatisch stufenlos skaliert und nach Gebrauch pro Benutzer verrechnet. Benutzer profitieren mit der direkten Einwahl an PoP Standtorte von einer deutlichen Steigerung der Verbindungsgeschwindigkeit und Qualität sowie von einem lückenlosen Schutz. Der Firmenadministrator kann durch SASE auch alle Zugriffberechtigungen einfach zentral verwalten.
Es ist grundsätzlich auch möglich, nur einzelne Services zu beziehen und beispielsweise die eigene Firewall zentral im Firmennetzwerk zur Verfügung zu stellen. Dies würde sich zum Beispiel bei Server im eigenen Haus empfehlen. Auch Kostengründe könnten dafür sprechen, nur einige Module und damit einen Teilschutz zu beanspruchen.
Triasys kann SASE über CISCO oder Watchguard Produkte zur Verfügung stellen und wir können gerne mit Ihnen zusammen die beste Lösung für Ihre Bedürfnisse zusammenstellen.
Kontaktieren Sie uns dazu unverbindlich auf 044 820 45 50 oder uschoeni@triasys.ch
SASE Neu