Was suchen Sie?

SASE - Secure Access Service Edge

Die Zukunft der Netzwerksicherheit in Multi-Cloud Umgebungen

Secure Access Service Edge, kurz SASE, ist ein cloudbasiertes Architekturkonzept, das softwaredefinierte Netzwerkfunktionen mit Netzwerksicherheit zusammenführt. Wir liefern Ihnen die WAN-Netzwerk, Sicherheits- und Zugriffsarchitektur aus einer Hand. Die Security-Funktionen wirken am Rand der Cloud. Statt Cloud-Dienste unnötigerweise übereinanderzuschichten, was zu hohem Konfigurations- und Verwaltungsaufwand führt, optimiert SASE Netzwerk- und Sicherheitsservices für ein sicheres und nahtloses Edge Computing. Das Forschungs- und Beratungsunternehmer Gartner prägte im Jahr 2019 die Begriffsverwendung:

„Secure Access Service Edge ist ein neu entwickeltes Angebot, das die Leistungsfähigkeit von WAN mit umfassenden Netzwerksicherheitsfunktionen (wie SWG, CASB, FWaaS und ZTNA) kombiniert, um den Bedarf digitaler Unternehmen an sicherem Zugang zu decken.“ -  Gartner

Zur Anfrage springen

Warum nicht beim Altbekannten bleiben?

SASE stellt eine cloudbasierte Alternative zur traditionellen „Hub-and-Spoke“-Netzwerkinfrastruktur dar. In traditionellen Netzwerkmodellen entsteht die Verbindung von Nutzern, Zweigstellen und Anwendungen durch die Mittel der zentralisierten Rechenzentren. Über ein lokales privates Netzwerk bzw. ein sekundäres Netzwerk, welches mit VPN auf das primäre Netzwerk Zugriff hat, wird sich mit dem Rechenzentrum verbunden. In den vergangenen 30 Jahren haben auf diese Art und Weise Netzwerke, User und Anwendungen um Rechenzentren herum Konnektivität geschaffen. Hierbei schützt ein sicherer Perimeter die Applikationen und Daten vor Zugriffen von außen.

Welche Hindernisse birgt das altbekannte Modell?

Diese Lösung ist ungeeignet für die komplexen Herausforderungen von cloudbasierten Diensten (SaaS), IoT-Anwendungen und dem Remotenutzungsanstieg der letzten Jahre – auch im Hintergrund der Covid19-Pandemie. Sicherheitsanforderungen können nicht mehr erfüllt werden und Komplexität, Latenz und Kosten erhöhen sich enorm. Es ist dazu nicht funktionell den gesamten Traffic durch ein zentrales Rechenzentrum umzuleiten, wenn mittlerweile die meisten Anwendungen, Workloads und sensible Unternehmensdaten in die Cloud verlagert werden. Verwaltung und Aktualisierung von unterschiedlichen Zugriffsrichtlinien und Sicherheitsservices kann für IT-Abteilungen zum Albtraum werden.

Die neuen Herausforderungen

Sensible Daten verteilen sich über mehrere Cloud Services

Mehr Anwendungen befinden sich außerhalb des Rechenzentrums

Nutzer stellen von beliebigen Orten Verbindungen her

Mit SASE nehmen Sie leicht und unkompliziert die neue Realität an

SASE findet einen neuen Weg, wie das Unternehmensrechenzentrum nicht zentraler Dreh- und Angelpunkt der Netzwerkstruktur bleiben muss. Sicherheitsrichtlinien lassen sich durch die Verlagerung der Schlüsselprozesse in die Cloud zentral definieren, wirken aber lokal am Netzwerkzugang (Edge) und beziehen sich bei der Zugangskontrolle auf Identitäten und Kontext. Die softwaredefinierte WAN-Infrastruktur lässt sich flexibel anpassen, übertragene Daten können priorisiert werden. Die Zugriffe auf Services und Anwendungen erfolgen über die Cloud-Infrastruktur des Providers. Am Point of Presence (PoP) wird der Verkehr überprüft und in das globale SASE-WAN oder in das Internet geleitet.

Die vier zentralen Sicherheitskomponenten des SASE-Modells

Firewall-as-a-Service (FWaaS) – Firewalls werden aus der Cloud heraus als Service bereitgestellt
  • Abwehr von Cyberangriffen auf cloudbasierte Plattformen, Infrastruktur und Anwendungen
  • Firewall als Aneinanderreihung von Sicherheitsfunktionen, u.a. URL-Filterung und einheitliche Richtlinienverwaltung für Netzwerk-Traffic
Sichere Web-Gateways (SWG) – Ideal geeignet für Remote-Teams, Verhinderung von Cyberbedrohungen und Datenschutzverletzungen durch:
  • Filterung von unerwünschten Inhalten aus dem Web-Traffic
  • Blockieren von nicht erlaubtem Nutzerverhalten
  • Durchsetzung von Sicherheitsrichtlinien
Cloud Access Security Broker (CASB) – Sicherheitsfunktionen für cloudbasierte Dienste:
  • Aufdeckung von nicht autorisierten Unternehmenssystemen
  • Zugriffskontrolle sichert sensible Daten
  • Data Loss Prevention
Zero Trust Network Access (ZTNA) – Zugangsüberprüfung von jedem einzelnen Nutzer für Anwendungen
  • Sicherheit interner Ressourcen vor Öffentlichkeit
  • Vorbeugung möglicher Verletzungen gegen den Datenschutz

Eine Plattform, viele Vorteile

Durch die Konsolidierung mit SASE ergeben sich folgende Vorteile für Unternehmen:
  • Reduzierung von Komplexität und Kosten
  • flexibel skalierbare WAN- und Sicherheits-Services
  • schnelle Bereitstellung und Verwaltung als automatisierter Service aus der Cloud
  • Sicherstellung der Performance für echtzeitsensitive Anwendungen durch Reduzierung der Latenzzeiten
  • zentrale Definition und Steuerung der Sicherheitsrichtlinien
  • verbesserte Sicherheit durch Prüfung des Netzwerkverkehrs und der Identitäten am Netzwerkrand
  • hohe Sicherheitsniveau durch ZTNA
  • hohes Schutzniveau bezüglich Malware und DDoS-Angriffen
  • Priorisierung des Datenverkehrs

Unsere Unterstützung bei der Einführung Ihrer SASE-Struktur

Secure Access Service Edge bedeutet: die Bereitstellung und Verwaltung von Netzwerk und Sicherheit auf einer Cloud-Plattform. SD-WAN-Funktionen werden mit Netzwerksicherheitsfunktionen auf einzigartige Weise gebündelt. Viele der Netzwerk- und Sicherheitsfunktionen werden normalerweise als isolierte Lösungen bereitgestellt. SASE konsolidiert diese in einem einzelnen, integrierten Cloud-Service. Unser Angebot vereint folgende Lösungen zu einem Paket:

Über folgende Verlinkungen finden Sie einzelne Bausteine des Medialine SASE Modells:

Die Sicherheitskomponenten:

  1. SaaS
  2. Threat Prevention
  3. Advanced Threat Prevention
  4. Endpoint Security
  5. Next Gen Firewall
  6. MailSecurity

Die Netzwerkkomponenten:

  1. Dataport
  2. Multi Cloud Access
  3. Cloud on Premises
  4. SDN 

Sie möchten mehr zum Gesamtpaket SASE erfahren oder Sie interessieren sich nur für einzelne Komponenten? Kontaktieren Sie uns gerne über das Formular:

Newsletter

Abonnieren Sie jetzt unsere IT-News und verpassen Sie keine Updates und Informationen.

Anmelden

Online-Anfrage

Wir helfen Ihnen weiter!

Anfrage