SASE (Secure Access Service Edge) hat sich während der Pandemie in vielen Unternehmen bewährt. Sie halfen dabei, schnell auf die durch das Homeoffice veränderte Netzwerknutzung zu reagieren. Viele Unternehmen übersehen jedoch, dass sie mit SASE nur einen Bruchteil seiner Möglichkeiten nutzen.
Stellen wir uns vor, wir fragen Passanten in einer europäischen Fussgängerzone nach ihrer ersten positiven Assoziation zu verschiedenen Ländernamen. Die Antworten sind vorhersehbar. Bei Frankreich werden wir oft mit “Wein” rechnen, bei Italien vielleicht mit “Pizza” und bei der Schweiz möglicherweise mit “Schokolade”. Trotzdem bieten alle diese Länder noch zahlreiche weitere Vorzüge und interessante Aspekte. Viele Touristen konzentrieren sich jedoch auf die Entdeckung dieser bekannten Spezialitäten und gehen mit dem Gefühl nach Hause, das Land umfassend kennengelernt zu haben, obwohl sie sich in Wirklichkeit nur einen kleinen Teilaspekt erschlossen haben.
So ähnlich geht es uns oft mit komplexen Technologiekonzepten. Sie lösen zwar ein konkretes Problem, aber viele weitere Möglichkeiten in ihnen bleiben unentdeckt. Einige Ausnahmen sind viele Innovationen, die ursprünglich für den Einsatz im Raumfahrtbereich entwickelt wurden, sich dann aber als nützliche Verbesserungen im Alltag auf der Erde erwiesen haben. Diese zeigen, dass eine fortschrittliche Entwicklung nicht auf einen eng begrenzten Einsatzbereich beschränkt bleiben muss, sondern bei näherer Betrachtung noch viele weitere Aspekte abdecken kann.
In der IT sieht man eine Tendenz, Probleme einzeln zu lösen. Ein aktuelles Beispiel dafür ist SASE (Secure Access Service Edge), ein Begriff, der Ende 2019 von Gartner-Analysten eingeführt wurde und sich rasch in der Branche etablierte. Dies wurde auch durch die Anforderungen beeinflusst, die wir während der Pandemie aufgrund veränderter Arbeitsbedingungen bewältigen mussten. Eine davon war, dass Mitarbeiter aus ihrem Homeoffice direkt auf Cloud-Ressourcen zugreifen sollten, ohne den Umweg über das Unternehmens-WAN und das Firmenrechenzentrum zu nehmen. Eine solche Lösung war für eine grössere Anzahl von Mitarbeitern im Homeoffice jedoch unmöglich. Hier kommt SASE ins Spiel: Es verlagert die Security-Funktionalitäten in das Netzwerk und das Netzwerk in die Cloud, wodurch Änderungen einmal vorgenommen werden können, die für alle Nutzer oder Geräte einer bestimmten Gruppe gelten. SASE ist daher ein wichtiger Schritt in Richtung “Work from anywhere” und einer intensiven Nutzung von Cloud-Anwendungen. Paradoxerweise kann ein Unternehmen umso mehr von SASE profitieren, je stärker es verteilt arbeitet, da das eigene Netzwerk umso weniger belastet wird.
SASE vereinfacht IT-Sicherheit und reduziert Komplexität. Das cloudbasierte Modell erleichtert die Bereitstellung und den Betrieb von Netzwerk- und Sicherheitsdiensten und ermöglicht die Integration weiterer Funktionen wie Zero Trust Network Access (ZTNA) oder Extended Detection and Response (XDR). Laut Gartner-Analysen kann die Anzahl der benötigten IT-Sicherheitsanbieter auf ein bis zwei reduziert werden. Eine Studie von Gartner zeigt, dass 75% der Unternehmen gerne die Zahl ihrer Sicherheitsanbieter reduzieren würden. Bis 2025 wird ein Drittel der SASE-Implementierungen nach Schätzungen von Gartner auf der Technologie eines einzigen Anbieters basieren.
SASE wird zu einem zentralen Steuerungspunkt für IT-Sicherheit. Es vereint nicht nur Netzwerk- und Sicherheitsfunktionen, sondern ermöglicht es Unternehmen auch, von Eigenleistungen auf Managed Services zu wechseln. Dies bedeutet, dass sie von einem CAPEX-Modell auf ein OPEX-Modell wechseln können. Gartner identifiziert Palo Alto Networks als möglichen einzigen SASE-Anbieter für Unternehmen. Die Palo Alto Networks Power Week 2023 (vom 20. bis 23. Februar) bietet einen Überblick über die rasante Entwicklung und die vielfältigen Möglichkeiten bei SASE. Experten von Palo Alto Networks und Exklusive Networks stehen für Fragen und Diskussionen zur Verfügung. Mehr Informationen finden Sie hier