So berechnen Sie den ROI und die Kosten von SASE

Der Return on Investment von SASE variiert, je nach Anwendungsfällen und Architekturanforderungen. Die Metriken zur Bestimmung von ROI und Kostenfaktoren sind jedoch gleich.

Die digitale Transformation hat sich dank der weltweiten Einführung von Everything as a Service beschleunigt. Unterstützt wurde das Ganze durch die COVID-19-Pandemie, die Online-Shopping, Online-Investitionen und Remote-Arbeit begünstigt hat.

Jetzt beginnen IT-Teams, auf den massenhaften Einsatz von Servern und Hardware in Data Centern zu verzichten und stattdessen auf Infrastructure as Code (IaC) umzustellen. Anwendungs-Workloads laufen inzwischen nahtlos auf Public-Cloud-Infrastrukturen und profitieren von dem Modell der geteilten Verantwortung in der Cloud.

Es ist nur natürlich, dass Unternehmen dem Trend folgen und ihre selbst verwaltete, interne Sicherheit in ein As-a-Service-Modell auslagern, das aus der Cloud betrieben wird. Die Hauptgründe für dieses Modell sind Skalierbarkeit, Agilität, neue Geschäftsmodelle und die Kostenreduzierung, die Unternehmen benötigen, um ihr Wachstum fortzusetzen.

Ein Ergebnis dieses As-a-Service-Trends ist das Aufkommen von Secure Access Service Edge (SASE), einer Architektur, die Netzwerk- und Sicherheitsfunktionen in einer Cloud-basierten Plattform zusammenführt. Obwohl SASE ein relativ neuer Begriff ist, wächst der Markt schnell, auf dem sich neue und bestehende Anbieter tummeln.

Arten von SASE-Frameworks

Die verschiedenen SASE-Angebote verfolgen geringfügig abweichende Ansätze und sprechen in einigen Fällen unterschiedliche Nischenmärkte an. Wenn wir die architektonischen Unterschiede der verschiedenen Angebote ignorieren, sehen wir, dass sie alle den gleichen Zweck erfüllen: Remote-Mitarbeiter sicher mit ihren Arbeitsplätzen zu verbinden, unabhängig davon, wo sie sich befinden.

SASE-Frameworks lassen sich in zwei Hauptbereiche unterteilen: Network as a Service und Security as a Service.

Network as a Service. Dieses Framework bezieht sich hauptsächlich auf SD-WAN-Optionen (Software-defined WAN) und schafft ein virtuelles privates Overlay-Netzwerk, das auf der öffentlichen Internetinfrastruktur aufsetzt. Je nach Anbieter ist Network as a Service (NaaS) über drei Bereitstellungsoptionen verfügbar, etwa eine Hardware-Appliance, per Softwareclient oder clientlos, was derzeit noch einige Einschränkungen mit sich bringt.

Security as a Service. Dieses Framework enthält miteinander verbundene Schichten, die Zero Trust Network Access (ZTNA), Cloud Access Security Broker (CASB), Secure Web Gateways (SWG) oder Firewall as a Service und DNS-Sicherheit umfassen.

Zusammenfassend lässt sich sagen, dass SASE Sicherheitskontrollen und Transparenz für Unternehmen liefert, deren Mitarbeiter im Internet surfen und auf Unternehmensressourcen und SaaS-Anwendungen zugreifen müssen – und die für diese Aufgaben häufig BYOD-Geräte wie Heim-PCs oder Mobiltelefone verwenden.

IT-Budgetaufteilung analysieren

Bei jeder neuen Technologie, die Teams für ihr Unternehmen kaufen, müssen sie eine angemessene Sorgfaltsprüfung durchführen und einen Business Case erstellen. Dazu müssen sie modellieren, wie sich eine neue Technologie auf das Geschäftsergebnis auswirkt und den Return on Investment (ROI) bestimmen. Im Falle von Sicherheitsangeboten wird der ROI unter Bezugnahme auf die Risikominderung berechnet. Bei SASE ist das Risiko jedoch ein primärer Treiber für die Einführung, aber die ROI-Komponenten sind komplexer.

Um die Investition in SASE zu rechtfertigen, müssen IT-Teams die Aufschlüsselung der Kostenfaktoren in ihren aktuellen IT-Budgets analysieren. Außerdem gilt es zu verstehen, welche Posten durch die Umstellung auf SASE wegfallen werden. Nachfolgend sind sechs IT-Budgetbereiche aufgeführt, die IT-Teams untersuchen sollten:

  1. Physische Infrastruktur
  2. Eingehende Konnektivität
  3. Ausgehende Konnektivität
  4. Logging und Monitoring
  5. Verwaltung und Manpower
  6. Datenquellen

Abbildung 1 zeigt im Detail, welche gängigen Komponenten unter die genannten Budgetbereiche fallen.

Abbildung 1: Diese Aufschlüsselung des IT-Budgets hilft den IT-Teams zu analysieren, wie sich das SASE-Deployment auf andere Kostenbereiche auswirken könnte.
Abbildung 1: Diese Aufschlüsselung des IT-Budgets hilft den IT-Teams zu analysieren, wie sich das SASE-Deployment auf andere Kostenbereiche auswirken könnte.

Capex und Opex von SASE bewerten

Bei der Betrachtung von SASE-Komponenten gibt es mehrere Kostenfaktoren. Einige beziehen sich auf den Capex (Investitionskosten), andere wiederum auf den Opex (Betriebskosten). Sowohl Capex als auch Opex sind jedoch eng mit den Anforderungen und der Architektur einer Organisation verbunden.

Die nachstehende Tabelle berücksichtigt die acht folgenden SASE-Komponenten und liefert Informationen über die damit verbundenen Capex- und Opex-Aspekte:

  1. CASB und Data Loss Prevention
  2. Identitätsanbieter
  3. Ersteinrichtung
  4. SD-WAN
  5. SWG
  6. Services
  7. Support
  8. ZTNA

Metriken für den ROI von SASE verstehen

Der SASE-ROI kann in einigen Fällen hoch sein, besonders wenn IT-Teams eine Erneuerung des Equipments anstreben. Um den ROI von SASE zu verstehen, sollten IT-Abteilungen ihn zunächst in einzelne Bausteine aufsplittern, die sie quantifizieren können, und ein Modell erstellen, das ihre Organisation repräsentiert. Es gibt kein Patentrezept oder eine allgemeingültige Formel zur Berechnung des SASE-ROI, so dass Unternehmen dies von Fall zu Fall beurteilen müssen.

Auch wenn die Bausteine variieren können, werden die folgenden Metriken üblicherweise verwendet, um den ROI der SASE-Transformation zu messen.

1. Höheres Sicherheitsniveau und bessere Risikominderung

Das ZTNA-Modell ist der Hauptfaktor in der SASE-Architektur, der dazu beiträgt, den Risikofaktor zu reduzieren und das Sicherheitsmodell zu stärken. SASE verringert auch das Risiko, da die Remote-Mitarbeiter nicht mehr über unsichere Internetverbindungen auf die Unternehmensressourcen zugreifen.

Organisationen erhöhen die Sicherheit weiter, indem sie sicherstellen, dass die Nutzer beim Surfen immer geschützt sind. Die Frage des Sicherheitsniveaus verlagert sich ebenfalls nach links (also zum Provider hin), da die Wartung und das Patchen der zugrunde liegenden Technologie Teil des Shared-Responsibility-Modells des SASE-Anbieters wird.

Abbildung 2: Diese Tabelle schlüsselt die SASE-Komponenten nach Capex und Opex auf.
Abbildung 2: Diese Tabelle schlüsselt die SASE-Komponenten nach Capex und Opex auf.

2. Skalierbarkeit

Die Erfüllung der Anforderung nach sicherer Konnektivität für Remote-Arbeitskräfte erfordert eine Kapazitätsplanung, die durch die Elastizität des SASE-Service-Providers und seiner zugrunde liegenden Private-Cloud- oder Public-Cloud-Infrastruktur erfüllt werden kann. Das Pay-per-User-Geschäftsmodell ermöglicht die für das Unternehmenswachstum erforderliche Elastizität.

3. Kostenoptimierung

Eine SASE-Implementierung erfordert in der Regel nicht den Kauf zusätzlicher Technologie, zum Beispiel Software oder Appliances. Dieser Faktor ist der Grund für die meisten Kostenoptimierungen. Für SASE-Software fallen jedoch Lizenzierungs- und jährliche Abonnementgebühren an, einschließlich Integrationsaufwand und -kosten.

4. Operative Effizienz

SASE bietet einen Single-Pane-of-Glass-Ansatz für mehrere Netzwerk- und Sicherheitsdienste sowie die dazugehörigen Tools. Dies erhöht natürlich die operative Effizienz, so dass die vorhandenen Arbeitskräfte die steigende Nachfrage und das Unternehmenswachstum unterstützen können. Darüber hinaus sind das Onboarding und die Nutzung von SASE mit einem ZTNA-basierten Modell im Vergleich zu einem herkömmlichen VPN unkomplizierter.

5. Geschwindigkeit und Agilität

Schnelleres Routing und schnellere Konnektivität tragen zu höheren Übertragungsgeschwindigkeiten und einer höheren Gesamtproduktivität bei. Das gilt vor allem für SaaS-Services wie Microsoft 365, Salesforce und andere.

6. Finanzierbarkeit

Das Pay-per-User-Geschäftsmodell bietet vorhersehbare Servicekosten im Vergleich zu einem Modell, bei dem IT-Teams Entwicklung, Betrieb und Skalierung selbst übernehmen. Die meisten SASE-Anbieter unterstützen ein Pay-per-User-Modell, das auch gut zu dem dynamischen Umfeld passt, mit dem moderne Organisationen durch die Auswirkungen von COVID-19 konfrontiert sind.

7. Capex

Wie bereits in der Capex-Tabelle in Abbildung 2 zu sehen, kann SASE dazu beitragen, die Investitionskosten deutlich zu reduzieren.

8. User Experience (UX)

Durch die Aggregation vieler Dienste unter einem Dach ermöglicht SASE den Endanwendern eine ähnliche Erfahrung beim Browsen, Verbinden mit dem Arbeitsplatz und Hochladen von Dateien auf SaaS-Services.

ROI-Modell erstellen

Es ist wichtig zu beachten, dass jedes Unternehmen anders ist und seine ganz spezifischen Anwendungsfälle hat. Daher werden die Elemente, die zur Modellierung des SASE-ROI verwendet werden, unterschiedlich sein.

Der vorgeschlagene Ansatz besteht darin, dass die Teams die wichtigste ROI-Metrik ermitteln, die für ihr jeweiliges Unternehmen relevant ist, und dann zwei zusätzliche unterstützende ROI-Elemente identifizieren. Nachdem die Teams diese Elemente ausfindig gemacht haben, sollten sie die Bewertung vornehmen und ein Modell erstellen, das den ROI für drei und fünf Jahre berechnet. Dies ist eine unkomplizierte Aufgabe, die den Teams die erforderlichen Antworten liefern kann, um zu sehen, ob SASE einen Beitrag für ihre Organisation leisten wird.

Erfahren Sie mehr über Netzwerksicherheit

ComputerWeekly.de

Close