Was ist SASE? Eine kurze Geschichte von Secure Access Service Edge

Secure Access Service Edge (SASE) gibt es bereits seit einigen Jahren. Gartner schuf den Begriff 2019, als Forschende neue Anwendungsfälle und Kaufmuster bei der digitalen Transformation beobachteten. Wenn Sie die langfristigen Trends in den Geschäftsabläufen und im Netzwerkdesign beobachten, dürfte die zunehmende Verbreitung des SASE-Konzepts keine Überraschung sein.  

Sie können sich vielleicht an die alte Hub-and-Spoke-Architektur für das Wide Area Network (WAN) erinnern, die Unternehmen verwendet haben, um standortferne Zweigstellen mit der Hauptniederlassung zu verbinden. Die Mitarbeitenden der Zweigstelle verwendeten die Server im Hauptbüro zur Netzwerkauthentifizierung, als zentralen Dateispeicher und für andere Netzwerkdienste. Bevor es Software-as-a-Service (SaaS)-Anwendungen wie Microsoft 365 gab, befanden sich E-Mail-Server, die das gesamte Unternehmen unterstützten, in der Regel an einem einzigen Standort. Auch Verzeichnisdienste und Sicherheitsrichtlinien wurden auf diese Weise zentralisiert. Unternehmen mieteten teure Leitungen für eine dedizierte Konnektivität zwischen den Büros. Das Backhauling des Datenverkehrs von der Zweigstelle zur Hauptniederlassung über gemietete Leitungen war Standard, um Mitarbeitenden an entfernten Standorten den erforderlichen Zugang zu ermöglichen.

Unternehmen gingen schließlich dazu über, virtuelle private Netzwerke (VPN) und softwaredefinierte WANs (SD-WAN) zu nutzen, anstatt Leitungen zu mieten, und senkten so die Konnektivitätskosten. Im Laufe der Zeit wurde es einfacher und kostengünstiger, Anwendungen und Workloads in die Cloud zu verlagern und Zweigniederlassungen den direkten Zugriff auf diese Ressourcen zu ermöglichen. Die Firewalls der Zweigstellen waren dafür perfekt geeignet, da sie die Konnektivität zwischen den Büros ermöglichten, die Sicherheitsrichtlinien der Firewall der Hauptniederlassung durchsetzten und den Datenverkehr entsprechend der lokalen Workload-Priorität optimierten. 

Es lag auf der Hand, dass die Public Cloud Vorteile bot, die lokale Server und Anwendungen nicht anbieten konnten. Mit der Umstellung der Geschäftsanwendungen auf SaaS-Modelle und der zunehmenden Benutzerfreundlichkeit der Public Cloud reduzierten Unternehmen ihre On-Premises-Ressourcen weiter. Dies entsprach außerdem dem Trend, dass Mitarbeitende mehr im Homeoffice oder an einem Kundenstandort arbeiten. Viele Mitarbeitende mussten nicht mehr auf interne Netzwerke zugreifen, und diejenigen, die einen solchen Zugriff benötigten, nutzten VPNs oder Remote Desktop Protocol (RDP). Dies hatte mehrere Anmeldungen für diese Mitarbeitenden, Einschränkungen und Latenzen in ihren Workflows und einen zusätzlichen Verwaltungsaufwand für IT-Teams zur Folge. 

Gartner untersuchte diese Trends und wie sich diese auf die Netzwerkleistung und die Sicherheitsanforderungen eines Unternehmens auswirkten. Die Forscher erkannten die Notwendigkeit, mehrere Netzwerk- und Sicherheitstechnologien in einem einzigen skalierbaren Angebot zu kombinieren. Genau das ist SASE und seine Entstehungsgeschichte.

Vorteile von SASE

SASE ist aus mehreren Gründen nützlich. In erster Linie erkennt es an, dass ein Netzwerk möglicherweise keinen traditionellen Perimeter hat. Dies ist wichtig, da die Mitarbeitenden in ihren Arbeitsabläufen eine einheitliche Benutzererfahrung und die Unternehmen eine einheitliche Sicherheitslage im gesamten Unternehmen brauchen. Ein ordnungsgemäß aufgebautes SASE-Netz ermöglicht es jeder an das Internet angeschlossenen Einheit, sicher auf jede autorisierte, angeschlossene Ressource zuzugreifen. Dies ist auf die Kombination von Netzwerkdiensten wie SD-WAN und Sicherheitsdiensten wie Firewall-as-a-Service (FWaaS) zurückzuführen. 

SASE-Netzwerke lassen sich auch einfacher skalieren und verwalten als herkömmliche perimeterbasierte Netzwerke. Die Bandbreitennutzung kann bei Bedarf automatisch angepasst werden, und die Kosten sind in der Regel leichter zu prognostizieren. SaaS- und Cloud-Lizenzen sind einfacher zu budgetieren und zu kaufen als lokale Hardware und Software. Kurz gesagt, SASE ermöglicht es Unternehmen, einen Großteil des IT-Aufwands auf einen oder zwei Technologieanbieter auszulagern. 

Mit Barracuda CloudGen WAN und Barracuda CloudGen Access können Sie die Vorteile eines SASE-Netzwerks nutzen. Weitere Informationen und eine risikofreie Testversion unserer SASE-Lösungen erhalten Sie hier über unsere Website.