Secure Access Services Edge ist eine junge, vielversprechende, Cloud-basierte Architektur, aber die Elemente, aus denen sie besteht, unterscheiden sich je nachdem, wer sie verkauft. [...]
Die Secure Access Service Edge (SASE)-Architektur macht aus Netzwerk und Sicherheit einen Cloud-Service, der es Unternehmen erleichtert, einfachen und sicheren Zugang zu Unternehmensressourcen bereitzustellen – aber sie steckt noch in den Kinderschuhen. Anbieter und Service Provider verkaufen Angebote, die sie SASE nennen, aber was sie tatsächlich anbieten und wie sie es anbieten, ist sehr unterschiedlich.
SASE – ausgesprochen „sassy“ – ist ein Begriff, der im letzten Jahr von Gartner geprägt wurde und der softwaredefiniertes WAN (SD-WAN) mit Zugangskontrolle und Sicherheit verknüpft, alles gebündelt als Cloud-Service.
Man geht davon aus, dass SASE erheblich und schnell wachsen wird, wobei die Dell’Oro Group für den Zeitraum 2019 bis 2024 eine jährliche Wachstumsrate von 116% prognostiziert. Die COVID-19-Krise habe diese Dynamik „absolut“ beschleunigt, so Gartner-Analyst Nat Smith. Gartner geht davon aus, dass bis 2024 60% der SD-WAN-Kunden zu SASE wechseln werden, verglichen mit etwa 35% im Jahr 2020.
Zu den potenziellen Vorteilen gehören ein einfacheres Netzwerk- und Sicherheitsmanagement, die Flexibilität, je nach Geschäftsanforderungen nach oben oder unten zu skalieren, und niedrigere Kosten. „SASE ist eine dieser Technologien, die es Ihnen ermöglicht, in Zukunft besser mit Disruptionen umgehen zu können“, meint Smith.
Gartner stellt eine lange Liste von Technologien und Funktionen vor, die in einem SASE-Service enthalten sein könnten, darunter Latenzoptimierung, Routing, Caching, Deduplizierung und geografische Einschränkungen. Auf Sicherheitsseite fasst Gartner unter anderem Data Loss Prevention, Web Application Firewalls, Erkennung von Bedrohungen, Verschlüsselung und Isolierung von Remote-Browsern zusammen.
Es gibt keinen Mindestsatz dieser Elemente, die enthalten sein müssen, damit ein Service als wahrer SASE betrachtet werden kann, so Smith. „Es handelt sich eher um ein Framework als um eine Architektur“, sagt er. „Wenn Sie eine Checkliste durchgehen, dann entgeht Ihnen, worum es bei SASE geht. Es geht mehr um Evolution.“
Dennoch nennt Gartner fünf wesentliche SASE-Elemente: SD-WAN, Firewall as a Service (FWaaS), sicheres Web-Gateway, Cloud Security Broker (CASB) und Zero-Trust-Netzwerkzugang, auch bekannt als software-definierter Perimeter. „Diese fünf Segmente bilden, während sie sich stetig weiterentwickeln, eine Einheit, und das ist SASE“, erklärt er.
Heutzutage können Angebote, die als SASE vermarktet werden, sowohl von Service-Providern, die mehr oder weniger umfangreiche Funktionen anbieten, als auch von Hardware-Anbietern, die ihre Geräte mit Cloud-Diensten bündeln, angeboten werden.
SASE-Anbieter können auch Client-Hardware oder Software für Endbenutzer, Netzwerk-Appliances für Unternehmensrechenzentren, verteilte Netzwerk-Backbones und Points of Presence (PoP), DDoS-Schutz und CASB-Plattformen bereitstellen.
Es gibt Hardware-Anbieter, die sich in diese Richtung bewegen, meint er, die sich als SASE-Anbieter qualifizieren, ohne alle fünf Funktionen anzubieten. „Ich glaube nicht, dass es einen klaren oder offensichtlichen Anbieter gibt, der besser abschneidet als irgendeiner der anderen.“
Für Hardware-Anbieter könne es einige bedeutende Herausforderungen geben, insbesondere dann, wenn sie von einem Hardware-basierten Produktmodell zu einem Modell übergehen, das auf Service-Abonnements basiert.
Bei Hardware-Verkäufen zum Beispiel kommen die Einnahmen meist zu Beginn der Beziehung und nicht in monatlichen Zahlungszyklen. Das bedeutet Veränderungen in der Art und Weise, wie das Verkaufspersonal entlohnt wird und wie der Cashflow des Unternehmens verwaltet wird. Es wird auch zu Beeinträchtigungen der Channel-Partnerschaften kommen.
„Die Verkäufer werden eine Menge Herausforderungen zu bewältigen haben“, sagt er. „Man könnte langfristig denken, dass es sich ausgleicht, aber für die meisten Verkaufsteams bedeutet es eine sehr radikale Veränderung, die sie durchmachen müssen.“
Im Moment gibt es jedoch Services mit der Bezeichnung SASE, die sich in der Cloud befinden, und solche, die vor Ort angeboten werden. Im Folgenden finden Sie kurze Beschreibungen dessen, was einige Unternehmen zu bieten haben.
Akamai
Akamai ist vor allem für sein globales Content-Delivery-Netzwerk bekannt und verfügt über eine Viertelmillion Edge-Server, die an über 4.000 Standorten weltweit bereitgestellt werden und durch diese Nähe zu Endbenutzern skalierbare und ausfallsichere Weberlebnisse ermöglichen. Außerdem bietet Akamai Schutz vor DDoS-, Web- und Bot-Angriffen und hat ein eigenes Zero-Trust-Sicherheitsmodell im Angebot. Das Unternehmen hat SASE-Funktionen standardmäßig in alle NaaS- (Network as a Service) und NSaaS-Lösungen (Network Security as a Service) integriert, um beispielsweise das Vendor-Management und den Compliance-Prozess zu vereinfachen und Latenzzeiten zu reduzieren.
Aruba
Aruba, eine Tochtergesellschaft von Hewlett Packard Enterprise, konzentriert sich auf Hardware für Network Edge einschließlich Edge Access, arbeitet aber gerade an der Ausgestaltung seines SASE-Angebots. Laut Paul Kaspian, Senior Manager für das Marketing von Sicherheitsprodukten und -lösungen des Unternehmens, fehlen PoPs und Sicherheit als Service. Daher arbeitet das Unternehmen mit Zscaler und anderen Unternehmen wie McAfee, Semantic, Check Point und anderen im Bereich der Cloud-Sicherheit zusammen.
Barracuda Networks
Ein Sprecher von Barracuda berichtet, dass das Unternehmen die meisten der für SASE erforderlichen Komponenten anbietet, angefangen bei SD-WAN und einschließlich Netzwerksicherheitsdiensten wie FWaaS, IPS, Malware-Scanning, Content-Filterung, erweiterten Schutz vor Bedrohungen, DDoS-Schutz und Zero-Trust-Netzwerkzugang. Das einzige fehlende Teil, so das Unternehmen, sei CASB. Dort müssen Kunden ihr eigenes mitbringen.
Cato
Cato ist ein Anbieter, der im SASE-Whitepaper von Gartner hervorgehoben wurde, und behauptet, dass er über mehr als 600 SASE-Kunden verfügt. Das Unternehmen sei von Anfang an als Cloud-Natives Unternehmen aufgebaut worden. Der Cato Cloud-Service umfasst FWaaS, CASB, einen sicheren Web-Gateway und einen Zero-Trust-Netzwerkzugang. Der Cato Socket, eine Funktion von Cato Cloud, kann SD-WAN-Dienste bereitstellen.
Cisco
Im Frühjahr 2020 fasste Cisco seine WAN-, Sicherheits- und Edge-Computing-Dienste in einem einzigen Cloud-nativen SASE-Paket zusammen. Gartner nannte es „einen soliden Fahrplan für die integrierte Bereitstellung zunehmender Sicherheitsfunktionen auf dem Weg zu einer SASE-Architektur“. Dieses Paket ist eine Kombination aus Cisco SD-WAN und Cisco Umbrella Services plus Cloudlock CASB sowie Zero-Trust-Sicherheit durch die Übernahme von Duo Security.
Forcepoint
Forcepoint bietet den kompletten SASE-Sicherheits-Stack als Service an und verfügt weltweit über mehr als 160 PoPs, so Ravi Srinivasan, Vice President of Solutions and Platform Marketing des Unternehmens. Das Unternehmen bietet nicht nur SD-WAN an, sondern arbeitet auch mit Partnern zusammen, die bereits vorhandene Netzwerkdienste von Kunden einsetzen. Forcepoint arbeitet mit Partnern für die Remote-Isolation von Browsern zusammen.
Fortinet
Laut Gartner umfasst das SASE von Fortinet alle SASE-Elemente, einschließlich SD-WAN (Fortinet Secure SD-WAN), FWaaS (FortiGuard Security Services for FortiGate Next-Generation Firewalls), Cloud-Access Security Broker (FortiCASB), Secure Web Gateway (Fortigate SWG) und Zero-Trust Security durch die Übernahme von OPAQ Networks im Juli 2020.
Masergy
Die Masergy-Dienste sind sowohl in der Cloud als auch vor Ort verfügbar, und die Managed SD-WAN Secure-Plattform bietet laut Masergy die meisten der grundlegenden SASE-Sicherheitsstufen einschließlich FWaaS, CASB und einem sicheren Web-Gateway. Das Unternehmen gibt an, dass es seine eigene Zero-Trust-Netzwerkzugangskapazität ausbaut. Masergy bietet eine auf künstlicher Intelligenz und maschinellem Lernen basierende Sicherheitsoptimierung.
Netskope
Netskope behauptet, dass sein Unternehmen dank seiner SASE-Technologie im Jahresvergleich um mehr als 80 Prozent gewachsen ist und dass es die SASE-Anforderungen von Gartner für CASB (Netskope CASB), sicheres Web-Gateway (Netskope Nxt Gen SWG) und vertrauenswürdigen Netzzugang (Netskope Private Access) erfüllt. Es verfügt nicht über FWaaS, kann aber SD-WAN über Partner wie Aryaka, VMware VelocCoud, Silver Peak (Aruba) und Versa Networks bereitstellen.
Palo Alto Networks
Palo Alto Networks baut einen Teil seiner SASE-Expertise durch Übernahmen aus, wie z.B. durch den Kauf von CloudGenix, das über SD-WAN-Expertise verfügt. Andere SASE-Features sind bereits Teil von Palo Alto’s Prisma Access, das auch FWaaS, CASB und Zero-Trust-Netzwerkzugang umfasst. Palo Alto arbeitet für die benötigte Cloud-Infrastruktur mit Google Cloud oder AWS zusammen.
VMware
Vmware greift für die fünf Kernfähigkeiten, die SASE laut Gartner haben sollte, auf seine bestehenden Dienste zurück und bündelt sie als Vmware SASE-Plattform. Die Elemente sind SD-WAN (VMware SD-WAN), Zero Trust Access (VMware Secure Access), CASB und sicheres Web-Gateway (VMware Cloud Web Security) sowie FWaaS (NSX Firewall as a Service).
Zscaler
Laut Smith von Gartner war Zscaler mit seinem Zero-Trust-Networking bereits gut positioniert, um ein SASE-Anbieter zu werden. Es bietet unter anderem FWaaS (Zscaler Cloud Firewall), sicheres Web-Gateway (Zscaler Internet Access), Zero-Trust-Netzwerkzugang (Zscaler Private Access) und CASB (Zscaler Cloud Access Security Broker). SD-WAN fehlt zwar, wird aber über Partner bereitgestellt, die „One-Click-Integration“ und „integriertes Onboarding und Management“ bereitstellen.
*Maria Korolov befasst sich seit 20 Jahren mit aufstrebender Technologie und aufstrebenden Märkten.
Be the first to comment