Cloud-basiertes Sicherheitskonzept: Über die Merkmale und Anwendung von SASE
Es ist aktuell eines der Trendthemen in der IT: Secure Access Service Edge (kurz: SASE). Doch was verbirgt sich hinter SASE konkret? Und wie können Unternehmen davon profitieren? Das verrät CANCOM-Experte Thimo Barthel im Interview. Außerdem führt er aus, welche Leistungen CANCOM in diesem Kontext anbietet.
CANCOM.info: Den Begriff „Secure Access Service Edge“ oder kurz „SASE“ hat Gartner 2019 ins Leben gerufen. Seitdem haben verschiedene Hersteller SASE-Produkte entwickelt. Was genau verbirgt sich hinter dem Begriff?
Thimo Barthel: Im Grunde beschreibt „SASE“ eine Architektur für ein cloud-basiertes Security-Konzept. Dabei stehen die Sicherheit und auch Konnektivität eines Netzwerks im Fokus. Die einzelnen Bausteine einer SASE-Lösung sind in der Regel: SD-WAN, Cloud-basierte Firewall, Cloud Access Security Broker (Software zur Absicherung von Cloud-Anwendungen, Anm. d. Red.), Network Access Control sowie ein Zero Trust-Konzept. Indes darf „SASE“ nicht mit Begriffen wie „SSE“ verwechselt werden, die in diesem Kontext ebenfalls auftauchen. Während SSE nur den Bereich Netzwerksicherheit berücksichtigt, beinhaltet SASE, wie gerade beschrieben, sowohl die Sicherheit als auch Konnektivität eines Netzwerks.
CANCOM.info: Das heißt, SSE ist ein zentraler Bestandteil von SASE?
Thimo Barthel: Ja, das kann man durchaus so sagen.
CANCOM.info: Sie haben verschiedene Bausteine genannt, die die SASE-Architektur umfasst. All diese Bausteine, etwa SD-WAN oder Zero Trust, sind ja eigentlich längst bekannt. Handelt es sich bei SASE um alten Wein in neuen Schläuchen?
Thimo Barthel: Nein, es steckt schon mehr dahinter. Wie Sie richtig gesagt haben, sind alle Bausteine wohlbekannt, sodass es für die einzelnen Bausteine seit Jahren etablierte Player am Markt gibt. Dies gilt jedoch nicht für die Bausteine im Gesamten. Und genau dort knüpft SASE an: Diese Architektur verfolgt einen ganzheitlichen, aufeinander abgestimmten, integrativen Ansatz.
CANCOM.info: Das bedeutet also, dass Hersteller, die SASE-Lösungen anbieten, all diese Bausteine in eine zentrale Lösung packen?
Thimo Barthel: Das ist zumindest das Ziel. Kunden beziehen dann beispielsweise SD-WAN, Firewall oder Zero Trust-Technologien nicht mehr von verschiedenen, sondern „nur“ noch von einem einzigen Anbieter. Die SASE-Architektur steht damit konträr zu „Best of Breed“-Ansätzen, die aus Security-Sicht seit Jahren Gang und Gäbe sind. Mittlerweile haben diese aber eine Komplexität erreicht, die Unternehmen kaum noch beherrschen können. Besonders nicht diejenigen, die keine eigene große IT-Abteilung haben oder schlicht kein Personal finden.
CANCOM.info: Werden klassische Security-Konzepte wie „Best of Breed“ durch SASE folglich überflüssig?
Thimo Barthel: Nein, das glaube ich nicht. Die Wahrheit liegt vermutlich in der Mitte. SASE deckt einige hochaktuelle Use Cases ab. Dazu gehört etwa das Thema Hybrid Work. So funktioniert hybrides Arbeiten nur, wenn Mitarbeiter über das Netzwerk von überall auf Unternehmensressourcen zugreifen können – und das bei hoher Sicherheit und Performance. Für solche und weitere Fälle, wie Hybrid Cloud-Strategien, ist die Nutzung einer SASE-Architektur prädestiniert. Wenn wir aber beispielsweise auf den Data Center-Bereich blicken, stellen wir fest, dass Best of Breed-Ansätze nach wie vor sinnvoll sind.
CANCOM.info: Sie haben das Thema Hybrid Work erwähnt. Wie genau löst SASE die Herausforderungen rund um das hybride Arbeiten?
Thimo Barthel: Hier lassen sich zwei Punkte herausgreifen. Zum einen können Unternehmen durch das ganzheitliche Security-Konzept von SASE eine hohe Netzwerksicherheit etablieren. Da dieses Sicherheitskonzept cloud-basiert ist, können sie zum anderen wesentliche Funktionen in die Cloud verlagern – wodurch die Netzwerkperformance gesteigert wird. Der Clou dabei ist, dass diese hohe Sicherheit und Performance jederzeit gegeben ist – was im Kontext von Hybrid Work entscheidend ist. Es spielt also keine Rolle mehr, ob die Endanwender im Büro oder remote auf die Unternehmensressourcen zugreifen. Bei klassischen VPN-Lösungen ist dies nicht der Fall: Um hier die Netzwerksicherheit auch remote zu gewährleisten, wird der Traffic auf Umwege über zentrale Firewalls geleitet. Dies ist umständlich, kostet Bandbreite und verschlechtert entsprechend die Netzwerkperformance.
CANCOM.info: Wie Ihren bisherigen Ausführungen zu entnehmen ist, macht es trotz SASE weiterhin Sinn, auch traditionelle Ansätze wie „Best of Breed“ zu erwägen. Wann kann dies der Fall sein?
Thimo Barthel: Das hängt natürlich immer vom konkreten Einzelfall ab. Prinzipiell kommt es jedoch äußerst selten vor, dass man SASE-Lösungen komplett neu aufsetzen kann – also nach dem Greenfield-Ansatz. Viel häufiger stehen Unternehmen vor der Anforderung, SASE-Lösungen in eine bestehende IT-Infrastruktur mit bestehenden Lösungen zu integrieren. Und da muss natürlich im Vorfeld erörtert werden, welche Bausteine nötig sind, um den größtmöglichen Effekt zu erzielen – und ob dafür zwingend eine SASE-Lösung erforderlich ist. Das ist übrigens auch der Ansatz, den wir als CANCOM forcieren. Anhand von definierten Use Cases analysieren wir gemeinsam mit den Kunden, mit welchen Bausteinen wir die aktuell größten Kundenherausforderungen adressieren können – ohne dabei die ganzheitliche Betrachtung sowie potenzielle Zukunftskonzepte aus den Augen zu verlieren. Letzten Endes geht es darum, wirkliche Kundenmehrwerte zu schaffen und nicht jedem Trend blind zu folgen.
CANCOM.info: Wie genau läuft es dann ab, wenn ein potenzieller Kunde mit CANCOM über das Thema SASE sprechen möchte?
Thimo Barthel: Im ersten Schritt genauso, wie gerade erwähnt. Basierend auf gemeinsamen Use Cases empfehlen wir eine Priorisierung der einzelnen Bausteine. In der Regel kristallisiert sich dann heraus, ob eine SASE-Lösung sinnvoll ist oder nicht. Darauf aufbauend testen wir in einer gemeinsamen Proof of Concept (PoC)-Phase, ob sich die geplanten Mehrwerte in der Praxis einstellen. Oft können wir von Beginn an die Netzwerkperformance deutlich optimieren – und gleichzeitig die Komplexität des Netzwerks reduzieren. Nach der PoC-Phase steht die Entscheidung an, ob der Kunde den Netzwerkbetrieb selbst übernehmen oder an uns auslagern möchte. Letzteres bietet klare Vorteile in Sachen Skalierbarkeit und Flexibilität. Außerdem kann der Kunde jederzeit auf unser Self Service-Portal zugreifen – und damit das Netzwerk in einem bestimmten Rahmen selbst verwalten.
Sie möchten sich unverbindlich zum Thema SASE informieren? Dann wenden Sie sich gerne an network_solutions@cancom.de.
Hintergrund zum Experten
Thimo Barthel ist bei CANCOM als Team Leader Business Development Network & Security tätig. Dabei beschäftigt er sich regelmäßig mit Themen wie SASE, SD-WAN oder Carrier Services.
Vor seiner Zeit bei CANCOM arbeitete Thimo Barthel unter anderem beim Telekommunikationsdienstleister NetCologne.
Quelle Titelbild: © deepagopi2011/stock.adobe.com