Secure-Access-Service-Edge: Die perfekte Kombi­na­tion aus Vernet­zung und Sicherheit

Secure-Access-Service-Edge, oder kurz SASE, ist ein cloud-basiertes Konzept, das die Leis­tungs­fä­hig­keit von SD-WAN mit umfas­senden Netz­werk­si­cher­heits­funk­tionen kombi­niert. 

In diesem Blog­bei­trag thema­ti­sieren wir das Secure-Access-Service-Edge-Konzept, das Unter­neh­mens­netz­werke fit für die Zukunft macht. Schließ­lich werden Netz­werke durch mobiles Arbeiten immer häufiger extern genutzt. Wichtig ist es, auch diese zu schützen. Welche Rolle spielt SASE in diesen Fällen?

SASE inte­griert Secu­rity-Funk­tio­na­li­täten in Service-Form in das Netz­werk. Das heißt, dass Admi­nis­tra­toren Ände­rungen einmal durch­führen, und diese dann überall ausrollen können. Die Inte­gra­tion von IT-Sicher­heit und Networ­king stellt nicht nur eine Weiter­ent­wick­lung des WAN dar, sondern auch eine Trans­for­ma­tion: Zweig­stellen und Unter­neh­mens­stand­orte können sowohl über tradi­tio­nelle WANs als auch über SD-WANs verbunden und abge­si­chert werden. Im Falle der cloud-basierten SASEs werden übri­gens alle Netz­werk- und Sicher­heits-Services über die Cloud zur Verfü­gung gestellt. 

Vorteil des Modells ist, dass die Sicher­heits­platt­form unab­hängig von Mitar­beiter-Stand­orten funk­tio­niert. Ob SASE-Clients, Road-Warrior mit SASE-Agent oder Nutzer hinter CPEs: Alles kann über zentrale Netz­werk­si­cher­heits­dienste, die in verteilten SASE-POPs gehostet werden, effi­zient, latenzarm und sicher ins Internet kommu­ni­ziert werden. 

Im Vergleich zur tradi­tio­nellen „Hub-and-Spoke“-Netzwerkinfrastruktur, bei der zentrale Sicher­heits­dienste in kunden­ei­genen Rechen­zen­tren gehostet werden, gehen SASE-Clients über günstig gele­gene SASE-POPs ins Internet, sodass die Sicher­heits­funk­tionen an den Edge des Netz­werkes rücken. Der für das Internet bestimmte Daten­ver­kehr muss damit nicht erst durch das zentrale Rechen­zen­trum und die Fire­wall des Unter­neh­mens laufen, bevor er sein Ziel erreicht. Das verbes­sert die Anwen­dungs­lei­tung und -qualität für den wach­senden Anteil an Cloud-Services erheblich.

Secure-Access-Service-Edge ist also die perfekte Lösung für schnelles und sicheres Arbeiten. 

Rück­blick?

Über SD-WAN haben wir schon in folgenden Blog­texten berichtet:

Hinter­grund und tech­ni­sche Details: Soft­ware Defined WAN (SD-WAN)

Zukunfts­ori­en­tierte Inte­gra­tion: Viptela SD-WAN mit Cisco IOS-XE

 

Auch die Texte über das Busi­ness-Break­fast haben sich mit SD-WAN beschäftigt:

 

Inno­va­tive Tech­no­logie im Blick­punkt: Busi­ness Break­fast zu SD-WAN

Disco­vering the “White Box”: Busi­ness Break­fast zum Thema SD-WAN

© Bild­nach­weis: pixabay.com by Gerd Altmann