Strategisches Fokusthema Medialine wird zum Managed SASE Provider

Autor: Michael Hase

SASE ist bei den Early Birds im Channel angekommen. Das Systemhaus Medialine adressiert Kunden nicht mit einer Herstellerlösung. Vielmehr betreiben die Rheinland-Pfälzer eine Service-Infrastruktur, in die sie Technologien mehrerer Anbieter integriert haben.

Firmen zum Thema

Secure Access Serivce Edge (SASE) sorgt Gartner zufolge in modernen WAN-Infrastrukturen für mehr Sicherheit.
Secure Access Serivce Edge (SASE) sorgt Gartner zufolge in modernen WAN-Infrastrukturen für mehr Sicherheit.
(Bild: jijomathai - stock.adobe.com)

Gibt man bei Google die Begriffe „Systemhaus“ und „SASE“ ein, zeigt die Suchmaschine als einen der ersten Treffer das ­Offering von Medialine Eurotrade an. Alles andere würde Martin Hörhammer, CEO des ITK-Spezialisten aus Bad Sobernheim, vermutlich enttäuschen. Sieht er sein Unternehmen doch als Vor­reiter bei dem neuen Ansatz, der Netzwerk-Management und Security zusammenführt. „Wir sind gerade in einer Pionierstimmung wie 2006, als wir als einer der Ersten Managed Services angeboten haben.“

Martin Hörhammer, CEO von Medialine, möchte bei SASE zu den Ersten in Channel gehören.
Martin Hörhammer, CEO von Medialine, möchte bei SASE zu den Ersten in Channel gehören.
(Bild: Medialine AG)

Secure Access Service Edge (SASE) ist ein Architekturmodell, das Gartner im September 2019 vorgeschlagen hat. Technologisch verbindet es das Netzwerkkonzept SD-WAN mit den Sicherheitsfunktionen Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Firewall as a Service (FWaaS) und Zero Trust Network ­Access (ZTNA). Keine zwei Jahre später ­haben sich Hersteller wie Cisco, Fortinet, ­Palo Alto und andere das Modell schon zu eigen gemacht und in ihre Produkt- und Go-to-Market-Strategien integriert. Daher wird SASE zwangsläufig auch im Channel an Bedeutung gewinnen.

Die Early Birds befassen sich bereits damit. Dazu zählen große Dienstleister wie Axians, Bechtle, Controlware, SVA, ausgewiesene Netzwerkspezialisten wie Magellan, Telonic und ein mittelständisches Systemhaus wie Medialine. „In einem Fünfjahreshorizont wird SASE nahezu jedes Unternehmen einholen“, ist Hörhammer überzeugt. Nach seinen Worten stehen Kunden vor der Herausforderung, ihre IT in Richtung Hybrid und Multi Cloud zu transformieren, im Einklang damit ihre Netze zu modernisieren und die Security-Konzepte daran anzupassen. In SASE sieht der Systemhauschef ein Schlüsselkonzept, mit dem Dienstleister ihnen dabei helfen können. „Deshalb wollen wir bei dem Thema zu den Ersten gehören.“

Veränderte Netzwerk-Topologie

Tatsächlich ist SASE eine Antwort auf Veränderungen, die Cloud Computing in der Netzwerk-Topologie bedingt hat, und auf das damit einhergehende Security-Dilemma. Bei der Nutzung von Cloud-Diensten in dezentral organisierten Unternehmen haben sich klassische Hub-and-Spoke-Architekturen als unpraktikabel erwiesen. So wird die Service-Qualität in Niederlassungen meist durch Latenzen beeinträchtigt, wenn der Traffic über die zentrale IT geroutet wird (Backhaul). Greifen Mitarbeiter in Zweigstellen aber direkt über das Internet auf die Cloud zu, wie das etwa SD-WAN-Konzepte ermöglichen, entstehen neue Angriffspunkte, und die internen Sicherheitssysteme werden umgangen.

Die Lösung, die die Gartner-Analysten für das Dilemma vorgeschlagen haben, ist vom Prinzip her einfach: Sicherheitsfunktionen werden als Services in der Cloud bereitgestellt, damit sich schon am Netzzugang („Edge“) ein wirksamer Schutz aufbauen lässt. Unternehmen können so Remote-Arbeiter direkt und sicher auf die Cloud zugreifen lasen. Denn SASE versetzt sie in die Lage, zentral definierte Security-Richtlinien an jedem Punkt ihres Netzwerks durchzusetzen.

SASE ist ein Service

Medialine hat für SASE einen flexiblen Lösungsansatz entwickelt, der nicht auf dem Portfolio eines bestimmten Anbieters ­basiert. Vielmehr nutzen die Rheinland-Pfälzer ­einen Werkzeugkasten, in dem sich Technologien von acht Herstellern befinden. „SASE ist kein Produkt, sondern ein Service, der maßgeschneidert entsteht“, betont Hörhammer. Das heißt, die Leistungen unterscheiden sich von Kunde zu Kunde, der am Ende auch bestimmt, inwieweit er sein Netzwerk selbst managt oder diese Aufgabe dem Systemhaus überlässt. „Uns ist natürlich am liebsten, wenn wir die komplette Betriebsverantwortung vom Core bis zum Edge übernehmen.“

Eine essenzielle Komponente einer SASE-Architektur ist dem Medialine-Chef zufolge Identity & Access Management. Schon beim Eintritt ins Netz werden Nutzer „mit dem ersten Datenpaket“ identifiziert und erhalten, abhängig von ihrer Rolle und dem Kontext entsprechende Rechte, wie sie sich dort bewegen und worauf sie zugreifen dürfen. „Es geht darum, Connectivity und Security in einem strukturierten Ansatz zu verbinden und dabei stets in Policies zu denken“, so Hörhammer weiter. „In der Umsetzung handelt es sich meist um große Projekte.“

Kein komplettes Neuland

SASE bedeutet für die Bad Sobernheimer kein komplettes Neuland. So haben sie sich längst als Sicherheitsexperten profiliert und betreiben an drei Standorten ein georedundantes Security Operations Center (SOC). Zudem ist Medialine als Managed Service Provider, der Kunden nicht nur eine ­eigene Infrastruktur bereitstellt, sondern ihnen auch Zugang zu den Hyperscalern bietet, in der Tiefe mit WAN-Technologie vertraut. Unter dem Label „Dataport“ hat das Systemhaus einen Carrier-neutralen Hub aufgebaut, der es Unternehmen auf einfache Weise ermöglicht, Verbindungen zwischen ihren Standorten und zu beliebigen Cloud Providern herzustellen. Dazu docken sie sich via Ethernet an ­eines der Frankfurter Medialine-Rechenzentren an, die wiederum mit dem Internetknoten De-Cix verbunden sind.

„Weil wir einige Komponenten, die man für SASE braucht, schon seit Jahren aktiv einsetzen, fühlen wir uns gut gerüstet“, fasst Hörhammer zusammen. Dass das Unternehmen darüber hinaus mit seiner Kompetenz bei Modern WAN von Kunden wahrgenommen werde, helfe dabei, die neuen Service-Angebote in den Markt zu tragen. Der Systemhauschef lässt keinen Zweifel daran, dass das Thema für ihn strategische Bedeutung besitzt. Und nicht zuletzt soll es künftig einen signifikanten Beitrag zum Geschäft leisten. Schließlich könne man „nicht damit rechnen, dass unser Private-Cloud-Geschäft ewig weiterwachsen wird“.

(ID:47577204)

Über den Autor

 Michael Hase

Michael Hase

Chefreporter