SASE: Die Zukunft der Netzwerksicherheit – SASE: The Future of Network Security

Unternehmen benötigen aber heute Sicherheitslösungen, die es ihren Mitarbeitern ermöglichen, von jedem Ort aus mit leistungsstarker Konnektivität zu arbeiten. Für CIOs gibt es daher zwei grundlegende Optionen: Entweder die Erweiterung und Skalierung der vorhandenen Infrastruktur oder die nahtlose Ergänzung durch eine global einsetzbare, cloudbasierte Lösung.

Die zunehmende Verbreitung von geographisch flexiblen Arbeitsmodellen („New Work“) bedeutet, dass Mitarbeiter einen reibungslosen Zugriff auf SaaS-Anwendungen, interne Systeme, die Cloud und das Internet erwarten – und zwar unabhängig vom Standort.

Für IT-Teams ergeben sich daraus vier spezifische Anforderungen:

• Ein abgesicherter Zugriff über On-Premise-, Cloud- und Remote-Umgebungen hinweg.
• Eine leistungsstarke Konnektivität zur Steigerung der Produktivität der Mitarbeiter.
• Die konsistente Durchsetzung von (Datenschutz-)Richtlinien.
• Eine robuste Bedrohungsabwehr und Transparenz über das gesamte Netzwerk.

Appliances wie die Next-Generation-Firewall sind nach wie vor von entscheidender Bedeutung für die interne Segmentierung und den Schutz des Rechenzentrums, doch bei der Verwaltung des globalen Remote-Datenverkehrs ist die Cloud-Edge effektiver. Anstatt den Datenverkehr durch eine zentralisierte Appliance zu leiten, ist es besser, Zero Trust-Richtlinien an global verteilten Points of Presence (PoPs) durchzusetzen.

SASE-Lösungen müssen genau das und mehr bieten:

• Gewährung des sicheren Anwendungszugriffs – Cloud oder intern – auf der Grundlage von Identität und Sicherheitsstatus.
• Backhauling wird eliminiert, sodass Mitarbeiter schneller auf wichtige Anwendungen zugreifen können.
• Konsistente Zugriffsrichtlinien können von einer einzigen Konsole aus angewendet werden, um die Transparenz zu verbessern.
• Überprüfung des Datenverkehrs in Echtzeit mit KI-gestützter Bedrohungsabwehr auf dem Gerät.

Remote-Benutzer erhalten einen sicheren, cloud-agnostischen Zero-Trust-Zugang und sind durch robuste Internetsicherheit vor webbasierten Bedrohungen geschützt. Zudem wird die SaaS-Nutzung sichtbar und verwaltbar. All dies ist möglich, während bestehende Firewall-Appliances weiterhin On-Premise Rechenzentrumsumgebungen schützen. Die SASE-Technologie ist daher additiv, nicht disruptiv zu betrachten. Unternehmen müssen sich nicht zwischen Cloud und On-Premise entscheiden, sondern nutzen das Beste aus beiden Welten.

Today, however, companies need security solutions that enable their employees to work from anywhere with high-performance connectivity. CIOs therefore have two basic options: expand and scale the existing infrastructure or supplement it with a cloud-based, globally deployable solution.

The growing popularity of flexible work models („New Work“) means employees expect seamless access to software as a service (SaaS) applications, internal systems, the cloud, and the internet, regardless of their location.

This creates four specific requirements for IT teams:

• Secure access across on-premises, cloud, and remote environments.
• High-performance connectivity to increase employee productivity.
• Consistent enforcement of data protection policies.
• Robust threat defense and visibility across the entire network.

Although appliances such as next-generation firewalls are critical for internal segmentation and data center protection, the cloud edge is more effective at managing global remote traffic. Rather than routing traffic through a centralized appliance, it is preferable to enforce zero trust policies at distributed points of presence (PoPs) around the globe.

SASE solutions offer that and more:

• Secure application access, whether cloud-based or internal, based on identity and security status.
• Backhauling is eliminated, allowing employees to access critical applications faster.
• Consistent access policies can be applied from a single console to improve visibility.
• Real-time traffic inspection with AI-powered threat prevention at the device.

Remote users get secure, cloud-agnostic, zero-trust access and are protected from web-based threats by robust internet security. Additionally, SaaS usage becomes visible and manageable. All of this is possible while existing firewall appliances continue to protect on-premises data center environments. Therefore, SASE technology should be viewed as additive, not disruptive. Companies do not have to choose between the cloud and on-premises solutions; they can leverage the best of both.