Security Access Service Edge SASE first für den modernen Arbeitsplatz

Von Samantha Madrid

Unternehmen profitieren von einer SASE-First-Mentalität und sollten daher ihre alten Implementierungen in den Ruhestand schicken, sagt Samantha Madrid, VP Product Management, Security Business & Strategy, bei Juniper Networks.

Anbieter zum Thema

Gerade im Hinblick auf den modernen Arbeitsplatz von heute und morgen ist SASE unverzichtbar.
Gerade im Hinblick auf den modernen Arbeitsplatz von heute und morgen ist SASE unverzichtbar.
(Bild: © sdecoret - stock.adobe.com)

Im Laufe der letzten beiden Jahre haben Firmen Hunderttausende neuer Jobs geschaffen, von denen eine Vielzahl Remote-Arbeitsplätze sind – und bleiben werden. Denn die meisten Unternehmen haben inzwischen die Vorteile der Hybrid-Arbeit erkannt: Sie erhöhen das Engagement und die Effizienz ihrer Mitarbeiter. Bei vielen Organisationen werden die Teams auch nicht mehr fünf Tage pro Woche im Büro zusammenarbeiten, sondern ein hybrides Modell verfolgen, das eine Kombination aus Remote Work, Homeoffice und Arbeit im Büro sein wird.

Unternehmen stehen also vor der Herausforderung, unterschiedliche Netzwerke zu verwalten, zu denen kontinuierlich neue Remote-Verbindungspunkte durch Mitarbeiter im Homeoffice hinzukommen. Organisationen müssen ihre Security somit neu überdenken, um der zunehmenden globalen Konnektivität gerecht zu werden. Gleichzeitig sollten ihre Teams weiterhin effizient arbeiten können.

In der sich derzeit entwickelnden hybriden Arbeitsumgebung ist die Security-Strategie des Unternehmens enorm wichtig – und Security Access Service Edge (SASE) der Schlüssel dazu. Eine SASE-First-Mentalität ergänzt die Fortschritte, die für einen modernen Arbeitsplatz notwendig sind. Gleichzeitig gilt es aber auch, das Netzwerk selbst zu schützen, und zwar unabhängig davon, wo sich ein Mitarbeiter befindet. Gartner Analysten prognostizieren, dass bis 2024 mindestens 40 Prozent der Unternehmen Strategien zur SASE-Einführung entwickelt haben werden.

Die SASE-Architektur schützt alle Verbindungspunkte

Wenn sich ein Mitarbeiter von einem entfernten Standort aus anmeldet, wird jedes Mal ein neuer Verbindungspunkt geschaffen. Für große Unternehmen kann dies bedeuten, dass täglich Tausende neuer Verbindungspunkte gleichzeitig erstellt werden – einschließlich IoT-Geräte. Wenn das Security-Team nicht in der Lage ist, diese neuen Verzweigungen gebündelt zu kontrollieren, stellt dies ein erhebliches Risiko für Unternehmen dar. Denn jeder dieser nicht überwachten Punkte ist ein Angriffsvektor, der als Einfallspforte dienen und Cyber-Kriminellen Zugriff auf das Netzwerk geben kann. In einer Hybrid-Umgebung ist es für IT-Teams jedoch fast unmöglich, alle Verbindungspunkte rund um die Uhr manuell zu verwalten.

Mit einer SASE-Architektur hingegen wird die Verwaltungsebene über einen einzigen und sicheren Cloud-Verbindungspunkt (Point of Connection, POC) zentralisiert. Anstatt jeden Punkt einzeln zu genehmigen, muss sich das IT-Team nur um die Verwaltung des einzigen Cloud-Kontrollpunkts kümmern, an dem alle einzelnen Punkte zusammenlaufen. Die Verlagerung von Rechenzentrumsumgebungen und Anwendungen in die Cloud ermöglicht es der SASE-Architektur, den sicheren Zugriff auf diese zu automatisieren und zu modernisieren.

SASE verhindert nahtlos Bedrohungen auf dem Weg der Daten vom Endpunkt durch die Cloud-Pipeline. Unabhängig von der Art der angeforderten Daten müssen diese sichere Web-Gateways (SWG), Cloud Access Security Broker (CASB), Firewalls und vertrauensfreie Netzwerkprozesse durchlaufen, bevor sie abgerufen werden können. Unabhängig davon, wo und wie viele Verbindungspunkte geschaffen werden, kontrolliert das mit SASE ausgestattete Netzwerk den Zugriff. Es prüft außerdem den Datenverkehr auf Angriffe in großem Umfang – und zwar ohne mühsame und zeitaufwändige manuelle Überwachung.

Sicherheit steht an erster Stelle

Es gibt viele Überlegungen, die Unternehmen bei der Auswahl ihrer Netzwerklösungen und -architekturen bedenken müssen. Die Sicherheit sollte jedoch bei der Entscheidung für eine neue Netzwerklösung an erster Stelle stehen, insbesondere angesichts der jüngsten Zunahme von Cyberangriffen. Denn wenn Security nur als Zusatzfunktion und nicht als integriertes Merkmal angesehen wird, entstehen Sicherheitslücken.

Da SASE in der Cloud betrieben wird, entfallen die mit herkömmlicher Hardware verbundenen Kosten. Die Wartung des Netzwerks lässt sich virtuell und zeitgleich durchführen. Darüber hinaus ermöglicht die intuitive SASE-Architektur die Erkennung und Kategorisierung von Datenverkehr, der von außerhalb des Netzwerks stammt und eine Bedrohung darstellen könnte. Das Sicherheitssystem versteht das gesamte Netzwerk und ist dadurch in der Lage, viele Sicherheitslücken direkt einzukapseln und zu beseitigen – dazu arbeitet es rund um die Uhr im Hintergrund und trackt etwaige Bedrohungen. Dank der SASE-Architektur erhalten die Mitarbeiter eine höhere Leistung der Security-Services, die sie auch außerhalb des Unternehmensnetzwerks schützen.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Vereinfachte Bereitstellung und Schutzmaßnahmen

Hybrides Arbeiten ist oftmals ein großer Vorteil für die Mitarbeiter – mit Ausnahme der Administratoren des Netzwerkbetriebs. Der Benefit, der für viele Mitarbeiter Flexibilität und Ausgeglichenheit bedeutet, kann für die Administratoren eine zusätzliche Herausforderung darstellen. Dies gilt besonders, wenn es um Routinen zur Fehlerbehebung und -beseitigung geht. Sie müssen auch Bestand haben, wenn die Mitarbeiter außerhalb ihres physischen Zugangs sind.

SASE ist praktisch, da die Instandhaltung sofort und virtuell verfügbar ist. Mit der Durchsetzung von neuen und traditionellen Risikovektoren setzt SASE Risikobewertungen ein, um den Netzwerkbetrieb zu vereinfachen. Betriebsadministratoren können sich darauf konzentrieren, den Netzwerkbetrieb aufrechtzuerhalten und müssen sich nicht mit zahllosen Niederlassungen befassen.

Fazit

Da hybride und dezentrale Arbeit zum Standard für jedes große Unternehmen wird, ist die Einführung von SASE entscheidend, um die Netzwerksicherheit zu vereinfachen und zu stärken. Verglichen mit dem intuitiven Edge-Schutz und der Cloud-Transformation von SASE stellen Unternehmen bald fest, dass die Verlagerung des Anwendungszugriffs und der Bedrohungsprüfung in eine Cloud-basierte Architektur das Sicherheitsrisiko deutlich reduziert und das Unternehmen agiler ist.

Samantha Madrid.
Samantha Madrid.
(Bild: Juniper Networks)

Über die Autorin

Samantha Madrid ist VP Product Management, Security Business & Strategy bei Juniper Networks.

(ID:48025345)