Sergey Nivens - Fotolia

SASE im Realitätscheck: Das können Sie erwarten

Unternehmen, die an SASE interessiert sind, müssen sich mit Herausforderungen und Fehlinformationen auseinandersetzen. Sie sollten vor der Einführung die Vorteile von SASE kennen.

Secure Access Service Edge (SASE) wurde als eine der wichtigsten neuen Technologien im Netzwerkbereich angepriesen. Aber es gibt einen Unterschied zwischen Hype und Realität.

SASE kombiniert Netzwerk- und Sicherheitsfunktionen in einem einzigen Framework. Dieser Ansatz ermöglicht es Netzwerkteams, die Architektur und das Management zu vereinfachen und letztendlich die Leistung von Unternehmensnetzwerken zu verbessern.

Trotz der vielversprechenden Eigenschaften von SASE streiten sich die Experten jedoch darüber, ob es die Erwartungen voll erfüllt oder ob es sich um ein überbewertetes Konzept handelt, das von den Befürwortern übertrieben wird. Unternehmen, die sich mit der Einführung von SASE befassen, sehen sich mit dieser Debatte über dessen Möglichkeiten konfrontiert. Unklare Formulierungen der Anbieter, Verwirrung über Bereitstellungsoptionen und funktionsübergreifende Unterschiede zwischen den Teams verdecken, wie die Architektur Unternehmen wirklich unterstützen kann.

Experten bieten einen Realitätscheck zu SASE und zu dem, was Unternehmen von der Einführung erwarten können. Sobald Organistionen die Aspekte der Implementierung bewerten und die erwarteten Vorteile der Architektur verstehen, können sie entscheiden, ob SASE das Richtige für sie ist.

Was zieht Unternehmen zu SASE?

Unternehmen, die sich für SASE entschieden haben, bevorzugen den Komfort einer einzigen Verwaltungskonsole von ein und demselben Anbieter, so Roy Chua, Gründer und Leiter von AvidThink.

AvidThink, ein unabhängiges Analysten- und Beratungsunternehmen, verfolgt die Entwicklung des SASE-Marktes sowohl im Hinblick auf das Netzwerk als auch auf die Sicherheit. Dazu gehört die Entwicklung von WAN-Netzwerken in Unternehmen hin zu virtuellem Customer Premises Equipment (CPE) , Software-definiertem WAN (SD-WAN) und SASE sowie die Unterkategorie des Security Service Edge (SSE).

SASE ist besonders für Unternehmen mit mehreren entfernten Standorten von Vorteil, zum Beispiel im Einzelhandel, in der Versicherungsbranche und im Gesundheitswesen, so Chua. Organisationen investieren oft in SASE, um ihre WAN-Konnektivität und die Firewalls für entfernte Niederlassungen zu erneuern. Einige haben sich erst langsam an SD-WAN herangetastet, während die Anwender später feststellten, dass viele SD-WAN-Anbieter SASE fördern.

„Sie haben sich in die grundlegende Architektur eingekauft – sie lizenzieren noch nicht unbedingt alle Funktionen, sondern wollen diese im Laufe der Zeit hinzufügen“, so Chua.

Die größten Vorteile von SASE

Einer der größten Vorteile von SASE ist die Integration von Netzwerk und Sicherheit.

Als Verizon im Juni 2021 sein SASE-Produkt auf den Markt brachte, war das Interesse an SASE eine natürliche Weiterentwicklung des Portfolios an Managed Services, das bereits Netzwerk- und Sicherheitsprodukte umfasste, so Beth Cohen, Produktstrategin bei der Verizon Business Group.

Cohen zufolge hätte die Zusammenlegung von Netzwerk und Sicherheit schon vor Jahren erfolgen sollen.

„Unsere Kunden baten darum, ihre SSE-Dienste in ihre SD-WAN-Netzwerke zu integrieren, was im Wesentlichen SASE ist, bevor SASE überhaupt einen Namen hatte“, sagt sie. „Die Investition in die Entwicklung eines integrierten Produkts war der naheliegende nächste Schritt.“

+SASE hilft Unternehmen auch dabei, Cloud-basierte Anwendungen zu sichern, und vermittelt IT-Teams ein besseres Verständnis dafür, wie Netzwerk und Sicherheit in komplexen globalen Netzwerken zusammenarbeiten müssen.

Zu den weiteren Vorteilen von SASE gehören:

  • Schnellere Fehlerbehebung.
  • Verbesserte Sichtbarkeit.
  • Geringere Betriebskosten.

SASE-Realitätscheck: Herausforderungen und Fehlinformationen

Obwohl SASE vielversprechend ist, gibt es bei der Einführung der Technologie Herausforderungen und Fehlinformationen. Netzwerkprofis können bei der Untersuchung neuer Technologien zur Lösung von Geschäftsproblemen überfordert sein. Es fällt schwer, die Menge an Informationen über die Funktionen zu sichten, die Anbieter als Teil ihrer Produktpakete angeben.

„Es ist mühsam, sich durch all die widersprüchlichen Unterlagen und Botschaften zu kämpfen, die die Anbieter – und in geringerem Maße auch die Dienstleister – verbreiten“, so Chua.

Er fügt hinzu, dass viele Anbieter auch an dem teilnehmen, was er als Checkbox-Gaming bezeichnet, wenn sie behaupten, dass ihre Technologien mehrere Funktionen bieten können, in Wirklichkeit aber nur minimale Möglichkeiten zur Verfügung stehen. Viele Anbieter kreuzen Kästchen für bestimmte Funktionen der Netzwerksicherheit an, zum Beispiel Cloud Access Security Broker (CASB), Dynamic Load Balancing und Zero Trust Network Access (ZTNA).

Wenn man sich jedoch mit dem Produkt befasst, wird laut Chua deutlich, dass die Funktion nicht so umfassend ist wie beworben. Stattdessen bietet die Option gerade genug Funktionalität, damit der Anbieter das Kästchen auf der Angebotsanfrage eines potenziellen Benutzers ankreuzen kann.

Zum Beispiel behaupten viele SASE-Anbieter, dass die Technologie die Konnektivität von Außenstellen unterstützt. In Wirklichkeit, so Chua, können die meisten SASE-Plattformen nur die Konnektivität von Zweigstellen effektiv unterstützen, da die Konnektivität in Heimbüros und auf mobilen Geräten oft inkonsistent ist.

Einige der größten Herausforderungen bei der Einführung von SASE sind organisatorischer Natur, so Cohen. Netzwerk- und Sicherheitsteams unterstehen in der Regel nicht derselben Führungskraft, was bedeutet, dass jede Gruppe dazu neigt, separate Entscheidungen zu treffen.

Es ist schwierig für diese unterschiedlichen Gruppen, bei der Beschaffung, Bereitstellung und Verwaltung konvergenter Plattformen zusammenzuarbeiten, so Chua. Die Teams müssen aktuelle Prozesse modifizieren und die Verantwortung teilen, was oft eine Herausforderung darstellt.

Auf der Marktseite hat Verizon laut Cohen festgestellt, dass die Pläne der Anbieter oft nicht mit den Kundenwünschen in Bezug auf Produkte übereinstimmen. Mehrere Anbieter setzen auf SASE-Plattformen von einem einzigen Hersteller, aber viele Kunden sind an Multivendor-Plattformen interessiert, so Cohen. Sie geht auch nicht davon aus, dass das Interesse an Multivendor-SASE in nächster Zeit nachlassen wird.

Tipps für die SASE-Einführung

Wenn Organisationen die Einführung von SASE in Betracht ziehen, empfiehlt Chua die folgenden Schritte:

  • Ermittlung der Bedürfnisse der Organisation.
  • Verständnis der Lücke, die geschlossen werden muss.
  • SASE-Anbieter dazu zwingen, Probleme auf verständliche Weise anzugehen.

„Wenn Sie [bei DIY] aufgrund von Zeitmangel oder Fachwissenlücken Hilfe benötigen, suchen Sie sich einen vertrauenswürdigen Partner, mit dem Sie zusammenarbeiten können“, so Chua.

Der SASE-Markt entwickelt sich weiterhin rasant, was es für Käufer schwierig macht, zu wissen, wann und wie sie den richtigen Anbieter auswählen sollen, so Cohen. Sie ergänzt, dass Organisationen eine SASE-Plattform finden sollten, die innerhalb ihres Budgets liegt und die Geschäftsanforderungen unterstützt – und bereit sein sollten, zu wechseln, wenn der Anbieter ihre Anforderungen nicht erfüllt.

Chua sagt, er würde es begrüßen, wenn der Markt sich in Richtung Vereinfachung bewegen würde – weniger Technologie und weniger Abkürzungen – und sich stattdessen auf Geschäfts- und Sicherheitsprobleme konzentrieren würde.

„In den letzten Jahren haben wir uns auf einen Weg der Komplexifizierung begeben. Ich würde es begrüßen, wenn wir uns auf einen Weg der Vereinfachung machen würden“, sagt er.

Erfahren Sie mehr über Netzwerksicherheit

ComputerWeekly.de
Close