Kategorien
Allgemein

SASE Secure Access Service Edge

Informationssicherheitsmanagement an den Rändern Ihrer IT-Infrastruktur

Der aktuelle Wandel in der Arbeitswelt stellt die Informationssicherheit im Unternehmen vor große Herausforderungen, da immer mehr Mitarbeitende remote arbeiten. Das erfordert einen Security-Ansatz, der einen sicheren Zugriff auf Informationen und Anwendungen von überall her ermöglicht. Wenn Sie die Sicherheitsmaßnahmen an diesen Rändern Ihres Firmennetzwerks in Ihr Informationssicherheitsmanagement integrieren könnten, würden Sie dieses Problem lösen können. Gesichert wird dann Ihr IT-Netzwerk über die Cloud-Dienste, sodaß Administratoren Sicherheitsverbesserungen einmal durchführen und sie auf sämtliche Standorte ausrollen können. Diese Services gibt es als SaaS oder Firewall-System. Sie sind eine gute Lösung für eine IT-Infrastruktur, die mit der Cloud verschränkt ist.

Eine zweite Lösung ist SD-Wan (softwaregesteuertes, weiträumiges IT-Netz).  Es vereinfacht für Unternehmen mit größeren Filialen den Zugriff auf die Cloud. Dies erfolgt über den Umweg des Unternehmens-Wan. Das verbessert die Betriebssicherheit und die Effizienz der Netzwerknutzung, schafft aber auch neue Sicherheitslücken bei den Clients der Remote-Worker*innen. Die ließen sich lösen, indem jedes Home Office mit einer eigenen Firewall ausgestattet wird. Zum einen ist das teuer, zum anderen bedeutet es einen technischen Aufwand: hunderte Firewalls müssen gleichzeitig administriert und auf dem aktuellen Sicherheitsniveau gehalten werden.

Cloud-native SASE

stellt für alle die Netzwerk- und Security-Services über die Cloud zur Verfügung. Die einzige Inhouse-Infrastruktur ist ein kleines Hardware-Device oder Ihr SASE-Anbieter verbindet die Software Clients direkt mit der Cloud, wodurch zusätzliche Hardware überflüssig wird. Jede IT-Umgebung kann so mit professionellen Sicherheits- und Netzwerkdiensten unterstützt werden.

SASE eignet sich daher am besten für verteilte Organisationen mit vielen kleinen Einheiten, sprich Home Office oder Zweigstellen mit wenigen Arbeitsplätzen – etwa Einzelhandelsketten oder Reisebüros. In größeren Filialen oder Geschäftsstellen sorgt SASE allerdings für massiven Netzwerk-Traffic, weil sämtliche Sicherheitsprüfungen in der Cloud durchgeführt werden.

Cloud-managed SD-Wan

Wenn Ihr Unternehmen erst vor kurzem Inhouse-Infrastruktur installiert oder modernisiert hat, wird seine Leitung nur in Ausnahmefällen bereit sein, diese gleich wieder zu deinstallieren. Ein Cloud-managed-Ansatz ermöglicht es allerdings, Ihre neu angeschafften Router, Firewalls und Switches weiterhin einzusetzen. Ihre Inhouse-Infrastruktur hat auf diese Weise eine Existenzberechtigung, da ein durch Cloud-Service gesteuertes SD-Wan Ihr Investments schützt.

Das SASE kann in der Cloud betrieben werden, während alle Betriebseinheiten und Filialen vor Ort weiterhin durch eine eigene Firewall geschützt sind. Sicherheitsüberprüfungen laufen auf lokaler Ebene ab, was die Performance in weitläufigen IT-Infrastrukturen steigert und der große Vorteil dieses Modells ist. Jeden Standort mit einer Firewall und Switchen auszustatten, bleibt der Nachteil. Cloud-managed SD-Wan eignet sich also vor allem für Unternehmen mit Nebenstellen, bei denen ca. 15 und mehr Mitarbeitende in einer Filiale zusammenarbeiten.

Managed SASE

Das Zusammenspiel von SASE und SD-Wan hat eine Menge Vorteile, macht das IT-System aber auch komplexer. Z.B. wenn Netzwerkadmins die Security-Packages ausrollen oder User Profile angelegt werden müssen, kommt es oft zu Problemen. Nicht jedes Unternehmen hat hierfür einen Spezialisten im eigenen IT-Team.

Bei Managed SASE konfiguriert und betreibt ein erfahrener Dienstleister das Netzwerk. Dafür müssen Sie ihm vertrauen und ihm das Monitoring übergeben. Am besten sie arbeiten zusammen und entscheiden gemeinsam, welche Aufgaben sie selbst erledigen und welche Funktionalitäten an den Monitoring-Spezialisten ausgelagert werden. Managed SASE empfiehlt sich vor allem für Unternehmen, die möglichst schnell SASE einführen möchten und dabei auch bereit sind, auf eine moderne, horizontale IT-Architektur und offene Formen der Zusammenarbeit zu setzen.

Hybride Optionen

Ab einer bestimmten Unternehmensgröße sollten Sie sich für eine Mischform entscheiden und Cloud-native SASE mit SD-Wan kombinieren: die Remote Teams und kleine Fillialen werden über einen Cloud-nativen Service eingebunden und die Zentrale und großen Geschäftsstellen bleiben bei oder werden über eine Cloud-managed SD-Wan-Infrastruktur integriert.