Secure Access Service Edge (kurz SASE, ausgesprochen: „sässi“) ist ein neues Cybersicherheitskonzept, das Gartner im August 2019 im Bericht The Future of Network Security in the Cloud beschrieben hat.

Bevor wir speziell auf SASE eingehen, zunächst etwas Hintergrundwissen: Die bekannten Netzwerkansätze und -technologien können die Anforderungen digitaler Unternehmen in puncto Sicherheit und Zugriffskontrolle einfach nicht mehr erfüllen. Diese Unternehmen verlangen sofortigen, ununterbrochenen Zugriff für ihre Benutzer, unabhängig vom Standort. Da es immer mehr Remotebenutzer und Software-as-a-Service-Anwendungen (SaaS) gibt, Daten von Rechenzentren in Cloud-Dienste verlagert werden und mehr Datenverkehr zu öffentlichen Cloud-Diensten und zu Filialen als zum Rechenzentrum fließt, ist ein neuer Ansatz für die Netzwerksicherheit notwendig.

SASE vereint Wide Area Networking (WAN) und Netzwerksicherheitsdienste wie CASB, FWaaS und Zero Trust in einem einzigen, cloudbasierten Servicemodell. Laut Gartner werden „SASE-Funktionen als Service bereitgestellt, der auf der Identität der Entität, dem Echtzeitkontext, den Sicherheits-/Compliancerichtlinien des Unternehmens und einer kontinuierlichen Bewertung des Risikos/Vertrauens während der Sitzungen basiert. Identitäten von Entitäten können mit Personen, Personengruppen (Filialen), Geräten, Anwendungen, Services, IoT-Systemen oder Edge-Computing-Standorten verbunden sein.“

Gartner geht davon aus, dass „2024 mindestens 40 Prozent der Unternehmen eine offizielle Strategie zur Nutzung von SASE haben werden, gegenüber weniger als 1 Prozent Ende 2018.“ Eine SASE-Architektur identifiziert Benutzer und Geräte, wendet richtlinienbasierte Sicherheitsmaßnahmen an und ermöglicht den sicheren Zugriff auf die richtigen Anwendungen oder Daten. Mit diesem Ansatz können Unternehmen den Zugriff unabhängig vom Standort ihrer Benutzer, Anwendungen oder Geräte sichern.

Das SASE-Sicherheitsmodell bietet mehrere Vorteile für Ihr Unternehmen:

• Flexibilität: Mit einer cloudbasierten Infrastruktur können Sie Sicherheitsdienste wie Bedrohungsabwehr, Web Filtering, Sandboxing, DNS-Schutz, Schutz vor Diebstahl von Anmeldedaten, Schutz vor Datenverlust und Richtlinien für Next-Generation Firewalls implementieren und bereitstellen.

• Kosteneinsparungen: Statt mehrere Punktlösungen zu erwerben und zu verwalten, können Sie durch die Verwendung einer einzigen Plattform Ihre Kosten und IT-Ressourcen drastisch reduzieren.

• Weniger Komplexität: Indem Sie die Anzahl der Sicherheitsprodukte minimieren, die Ihr IT-Team verwalten, aktualisieren und warten muss, und Ihre Sicherheitsinfrastruktur gemäß einem cloudbasierten Servicemodell für die Netzwerksicherheit konsolidieren, können Sie Ihre IT-Infrastruktur vereinfachen.

• Bessere Leistung: Mit einer Cloud-Infrastruktur können Sie ganz einfach Verbindungen mit Ressourcen herstellen, unabhängig von deren Standort. Der Zugriff auf Apps, das Internet und Unternehmensdaten ist weltweit möglich.

• Zero Trust: Ein Zero-Trust-Ansatz für die Cloud bedeutet, dass Benutzer, Geräte und Anwendungen, die Verbindungen herstellen, niemals von vornherein als vertrauenswürdig eingestuft werden. Eine SASE-Lösung bietet vollständigen Sitzungsschutz, unabhängig davon, ob der Benutzer sich innerhalb oder außerhalb des Unternehmensnetzwerks befindet.

• Abwehr von Bedrohungen: Mit der umfassenden Inhaltsüberprüfung, die eine SASE-Lösung ermöglicht, profitieren Sie von mehr Sicherheit und Transparenz für Ihr Netzwerk.

• Schutz der Daten: Die Implementierung von Richtlinien zum Schutz von Daten in einem SASE-Framework hilft, unbefugten und böswilligen Zugriff auf sensible Daten zu verhindern.

Mehr über SASE erfahren Sie im Gartner-Bericht: The Future of Network Security Is in the Cloud.