Wie SASE zum großen Erfolg statt zur Enttäuschung wird
Ein Single-Vendor-Ansatz für SASE bietet Vorteile wie eine integrierte Sicherheitsstrategie, entlastet IT-Teams und optimiert Kosten, sagt Dirk Benecke von Fortinet.
In einem kürzlich erschienenen Bericht von Gartner, der den aktuellen Status von Zero-Trust-Technologien bewertet, kommen die Analysten der Cybersecurity-Branche zu einer etwas verblüffenden Aussage: Secure Access Service Edge – kurz SASE – befinde sich aufgrund des übertriebenen Marketings vieler Technologieanbieter im Tal der Enttäuschungen. Die Innovation könne die überhöhten Erwartungen nicht mehr erfüllen, das Medieninteresse lasse nach, abgesehen von einigen abschreckenden Schlagzeilen. Der Aufbau einer Single-Vendor SASE-Lösung muss aber weder kompliziert sein noch überstürzt geschehen. Geht man mit den richtigen Überlegungen an das Projekt, kann jedes Unternehmen sowohl ein für seine spezifische Umgebung sinnvolles Angebot aufbauen als auch seine Geschäftsergebnisse verbessern.
SASE die Zukunft der Cybersecurity?
Viele sehen SASE als die Zukunft der Cybersecurity in Unternehmen, weil es konvergente Netzwerk- und Sicherheitsfunktionen bietet. SASE unterstützt mehrere Anwendungsfälle für den sicheren Zugriff – wie private Anwendungen, Cloud-Anwendungen und SaaS-Anwendungen – mit flexiblen Konnektivitätsoptionen für alle Benutzer und Zweigstellen. Bei richtiger Implementierung verbessert SASE die Netzwerktransparenz, Agilität, Leistung und Sicherheit eines Unternehmens.
SASE besteht aus einer Kombination verschiedener Bausteine, die für ein umfassendes Sicherheitskonzept wichtig sind:
- SD-WAN (Software-Defined Wide Area Network)
- Secure Web Gateway (SWG)
- Cloud Access Security Broker (CASB)
- Zero-Trust Network Access (ZTNA)
- Firewall-as-a-Service (FWaaS)
Bereitstellung über eine einheitliche Verwaltungskonsole
Früher musste ein Unternehmen, das an SASE interessiert war, SD-WAN von einem Anbieter, CASB von einem anderen und alle anderen Sicherheitselemente von weiteren Herstellern erwerben. Die Branche erkannte schnell, dass dieser Ansatz zu komplex war, da die IT-Teams unterschiedliche Lösungen beschaffen, bereitstellen und verwalten mussten, die oft nicht gut zusammenarbeiteten. SASE von einem einzigen Anbieter erwies sich als idealer Ansatz, da ein einziger Anbieter alle SASE-Funktionen über eine einzige, einheitliche Verwaltungskonsole bereitstellt und so Komplexität, zusätzliche Kosten und Latenzzeiten vermeidet. Da sie nicht länger mehrere Produkte miteinander verbinden und verwalten müssen, können sich IT-Teams nun auf die Erzielung zusätzlicher Geschäftsergebnisse konzentrieren.
Die Analysten von Gartner erklären, dass SASE von zentraler Bedeutung für die „moderne digitale Unternehmenstransformation ist, einschließlich ortsunabhängiger Arbeit und der Einführung von Edge Computing und Cloud-Anwendungen“. Sie stellen außerdem fest, dass SASE „die Bereitstellung und den Betrieb kritischer Netzwerk- und Sicherheitsdienste vor allem über ein Cloud-Modell dramatisch vereinfacht“.
SASE ist schwer zu betreiben
Wenn SASE also eine so bahnbrechende Technologie ist, warum befindet sie sich dann im Tal der Enttäuschungen? Kurz gesagt, weil es schwer ist, sie gut zu betreiben. Laut Gartner liegt die derzeitige Marktdurchdringung von SASE bei nur 5 bis 20 Prozent der Zielgruppe. Zwar gibt es viele Anbieter von Netzwerken und viele Unternehmen im Bereich Cybersecurity, aber nur sehr wenige sind auf beides spezialisiert, was für SASE eine Notwendigkeit ist. Oftmals spezialisiert sich ein Anbieter auf eine Komponente und arbeitet mit verschiedenen Lieferanten zusammen, um die anderen Elemente abzudecken. Es ist jedoch äußerst schwierig, die Technologien verschiedener Anbieter zusammenzufügen.
Viele SASE-Anbieter haben zudem schlecht integrierte Elemente, die mehrere Dashboards und Konsolen erfordern. Diese Komplexität macht die Verwaltung ihrer SASE-Lösungen kompliziert und umständlich. Dies ist der Hauptgrund, warum zahlreiche SASE-Lösungen die großen Erwartungen nicht erfüllen können und den Kunden die wahren Vorteile einer gut konzipierten SASE-Lösung vorenthalten. Der Mangel an echter Konvergenz ist also der Hauptgrund, warum SASE in ein negatives Licht gerückt ist. Was müssen Unternehmen vor der Implementierung einer SASE-Lösung nun beachten, um den Weg aus dem Tal der Enttäuschungen wieder herauszufinden?
Eine vollständige SASE-Implementierung erfordert einen koordinierten und kohärenten Ansatz zwischen den Security- und Netzwerk-Teams. CIOs und CISOs müssen die Initiative ergreifen, um ihre Abteilungen zu vereinen und Single-Vendor-SASE zu implementieren. Die Förderung der teamübergreifenden Zusammenarbeit ist für die Unternehmensführung von größter Bedeutung.
Lizenzierung auf einen einzigen Anbieter übertragen
Darüber hinaus kann es bei der Vielzahl an Technologien, die SASE berührt, entmutigend sein, zu verstehen, wo man anfangen soll. Dies gilt insbesondere, wenn bereits mehrere Lösungen von verschiedenen Anbietern mit unterschiedlichen Vertragslaufzeiten verwendet werden. Der erste Schritt besteht darin, dass sich Security-Teams für einen einzigen Anbieter entscheiden. Anschließend sollten sie einen Plan entwickeln, um die Funktionen, die SASE ausmachen, auf der Grundlage der aktuellen Lizenzierung auf einen einzigen Anbieter zu übertragen.
Eine weitere große Herausforderung für viele Unternehmen, die SASE einführen möchten, ist die Qualifikation ihrer Security-Experten. Die Kompetenzstufen für alle Technologien mehrerer Anbieter zu erreichen kann für die IT-Mitarbeiter extrem schwierig sein. Die Schulung ist viel schneller und einfacher, wenn Unternehmen einen Ansatz mit nur einem Anbieter verwenden, da alle SASE-Komponenten nahtlos zusammenarbeiten und über dieselbe Konsole mit einem einheitlichen Agenten/Client verwaltet werden. Die Technologien, aus denen SASE besteht, sind zwar nicht neu, aber die Zusammenführung von Netzwerk- und Sicherheitsfunktionen in einer einzigen SASE-Lösung ist nicht alltäglich. Zudem wird SASE ständig weiterentwickelt, um neuen Bedrohungen und Anwendungsfällen zu begegnen. Am besten ist es, sich an einen SASE-Anbieter zu wenden, der nachweislich innovativ ist und der seine SASE-Lösung kontinuierlich mit Upgrades und den neuesten Funktionen aktualisiert.
SAS aus der Cloud oder on premise
Während viele Unternehmen die Cloud strategisch nutzen, insbesondere mit dem Aufkommen von Remote Work, müssen einige Unternehmen ihre Daten und Systeme vor Ort behalten, weil sie mit stark regulierten Daten arbeiten oder strenge Compliance-Standards erfüllen müssen. Eine SASE-Lösung sollte den Kunden die Flexibilität bieten, ihre Lösungen sowohl in der Cloud als auch vor Ort zu verwalten. Außerdem können SASE-Lösungen Security-Dienste direkt aus der Cloud über SASE-Standorte anbieten. Dabei handelt es sich um physische Rechenzentrumsstandorte mit der erforderlichen Hardware, um Sicherheitsprüfungen durchzuführen und Konnektivität zu gewährleisten. Aus diesem Grund ist es wichtig, einen SASE-Anbieter zu wählen, der über eine starke SASE-Standort-Abdeckung verfügt. Genauso wichtig ist es, dass der Anbieter weltweit präsent ist und einen Rund-um-die-Uhr-Support mit belastbaren SLAs anbietet.
Der Markt für SASE-Lösungen aus einer Hand wird weiterwachsen und viele Unternehmen werden die Migration zu einer SASE-Lösung eines einzigen Anbieters vollziehen. Aber diese Migration muss nicht aufwändig sein. Mit diesen Tipps können die Herausforderungen bei der Implementierung bewältigt werden, sodass Unternehmen am Ende über einheitliche Sicherheit, nahtlose Benutzerfreundlichkeit und betriebliche Effizienz im gesamten Netzwerk verfügen, unabhängig davon, wo sich die Benutzer befinden.
Dirk Benecke
ist Sr. Director Systems Engineering bei Fortinet.