indevis SASE
Zero Trust in der dezentralisierten Cloud
Hacker schlafen nicht: Hybrid Work und die verstärkte Verlagerung von Applikationen und Prozessen in Cloud-Umgebungen erfordern ein angepasstes Security-Konzept. Bestehende Sicherheitskonzepte, die Anfragen über VPN routen, kommen an ihre Grenzen und stellen oft einen Umweg dar. Die Lösung: Das IT-Architekturkonzept SASE kombiniert mit Zero Trust Network Access (ZTNA).
- Home
- Protection
- Infrastructure and Perimeter Security
- indevis SASE & ZTNA
Neues IT-Architekturkonzept: Schneller & sicherer Zugriff
indevis SASE bietet eine Cloud-basierte Infrastruktur, bei der Netzwerk- und Sicherheitsfunktionen in einer integrierten Plattform vereint werden. Es verbindet SD-WAN mit Secure Web Gateway, Zero Trust Network Access, Firewall as a Service und Cloud Access Security Broker (CASB) und ermöglicht Anwendern einen sicheren Zugriff auf Cloud- und Rechenzentrumsanwendungen sowie auf das Internet – unabhängig davon, ob sich diese in ihrem Hauptsitz, in Zweigstellen oder unterwegs befinden. Werkzeuge auf den Access Gateways steuern den Traffic und helfen dabei, verdächtige Softwarepakete und Anomalien zu erkennen. Cloudbasierte Sicherheitsanwendungen kombiniert mit intelligenten Routings ermöglichen es, die gesamte Kommunikation des Unternehmensnetzwerks zu überwachen und bei Sicherheitsvorfällen frühzeitig einzugreifen.
Funktionsweise von
indevis SASE
Das SASE-Servicemodul bietet eine sichere und flexible Infrastruktur, die auf einer einzigen weltumspannenden Cloud-Plattform bereitgestellt wird. Für den Betrieb wird in der Cloud ein SASE Core Netz aufgebaut, welches global aufgespannt werden kann. Firmennetze an allen Standorten, Rechenzentren sowie die mobilen Benutzer können mit dem SASE Core Netz verbunden werden. Dadurch wird der sichere Zugriff auf Internet-, Cloud- und Rechenzentrumsressourcen sowohl aus den Standorten als auch für die mobilen Benutzer ermöglicht.
Die einzelnen Bausteine einer SASE-Lösung übernehmen dabei verschiedene Aufgaben, die sich gegenseitig ergänzen:
- SD-WAN sorgt dafür, dass Daten auf dem schnellsten Weg an das richtige Ziel gelangen.
- Secure Web Gateway nutzt URL- und Web-Traffic-Filter, Anwendungskontrollen und Anti-Malware-Funktionen, um Gefahren aus dem Internet zu erkennen, wenn ein Endpunkt auf Cloud Services zugreift.
- Firewall as a Service kontrolliert den nicht webbasierten Traffic.
- Zero Trust Network Access (ZTNA) führt granular geregelte Zugangskontrollen aus.
- CASB hilft Unternehmen, Schatten-IT zu vermeiden und sicherzustellen, dass Anwender nur freigegebene Cloud Services nutzen.
Der Service indevis SASE wird in verschiedenen Technologiebundles mit Standard- und optionalen Zusatzleistungen sowie Bundlegrößen angeboten. Diese unterscheiden sich nach Anzahl der mobilen Benutzer, der benötigten Mindestabnahmemenge von Lizenzen für die inkludierten Zugangspunkte (PoPs), den Service Connections und des kumulierten Datenvolumens des Benutzerdatenverkehr pro Jahr.
Vorteile von
indevis SASE
Cloud-optimierte Sicherheit
SASE bietet ein flexibles Sicherheitskonzept, das optimal auf Cloud-Infrastrukturen abgestimmt ist
Kosteneffiziente Integration
Verringerte Kosten durch konsolidierte IT-Sicherheitslösungen in einer Plattform
Effizientes Management
SASE minimiert den Aufwand für Installation, Konfiguration, Wartung und Überwachung
Agilität und Skalierbarkeit
Schnelle Anpassung an sich ändernde Geschäftsanforderungen
Optimierte Leistung
Schnelleres Routing und verbesserte Konnektivität erhöhen die Gesamtproduktivität
Modernste Schutztechnologie
SASE integriert fortschrittliche Schutztechnologien marktführender Hersteller für umfassenden Schutz
Zero Trust Network Access als Teil
der SASE-Architektur
SASE und ZTNA (Zero Trust Network Access) bilden eine synergistische Netzwerksicherheitsarchitektur, die auf den aktuellen Bedarf an flexibler und sicherer Konnektivität eingeht.
Während SASE verschiedene Sicherheits- und Netzwerkservices in einer Cloud-Plattform integriert, verfolgt ZTNA den Zero-Trust-Ansatz und stellt so sicher, dass jeder Zugriff kontextabhängig streng überprüft wird und auf das Notwendigste beschränkt ist, unabhängig von der Benutzer- oder Geräteposition.
Diese Kombination bietet Unternehmen eine umfassende Lösung für sichere, standortunabhängige Konnektivität und erfüllt so die Anforderungen an moderne Netzwerksicherheit.
Kontakt
Jetzt unverbindliche Beratung anfordern
Business Development
Kostenreduktion und Produktivitätssteigerung mit SASE
Die Zeiten, in denen separate Lösungen für Firewall, VPN, Datensicherheit und mehr betrieben werden mussten, gehören mit SASE der Vergangenheit an. Durch die Konsolidierung all dieser Funktionen in einer einzigen Plattform können die Wartungskosten erheblich gesenkt werden. Die zentrale Verwaltung und Automatisierung vereinfachen die Bereitstellung, Konfiguration und Überwachung von Diensten und minimieren gleichzeitig manuelle Aufgaben. Dank SASE Cloud-Ressourcen können außerdem Investitionen in teure Hardware, deren Installation und regelmäßige Aktualisierung sowie Betriebskosten für lokale Infrastrukturen verringert oder ganz vermieden werden.
SASE ermöglicht Mitarbeitenden den direkten Zugriff auf Anwendungen in der Cloud ohne Umwege über ein zentrales Rechenzentrum. Der User ist so nicht länger auf das VPN als einzigen, möglicherweise überlasteten Übertragungskanal angewiesen. Schnelleres Routing und schnellere Konnektivität tragen zu höheren Übertragungsgeschwindigkeiten, einer positiven Benutzererfahrung und einer höheren Gesamtproduktivität bei.
Google Chronicle – als SOC-Katalysator in indevis MDR integriert
Google Chronicle erleichtert die Sammlung vieler Logdaten aus Netzwerk und Cloud, unabhängig von deren Herkunft. indevis integriert dies in ihren Managed Detection & Response (MDR)-Service. Dies ermöglicht die Bereitstellung von zusätzlichen Informationen über Google Chronicle in der MDR-Plattform, wodurch der Service für Kunden aus verschiedenen Branchen, einschließlich des kostensensiblen Mittelstands, zugänglich wird.
indevis erweitert den MDR-Service um einen umfangreichen Use-Case-Katalog, um Kunden nach der Datenquellenanbindung sofort Mehrwert zu bieten.
Hierfür nutzen sie Google Chronicle, um Alarme mit Zusatzinformationen anzureichern und die Bearbeitung von Sicherheitsvorfällen durch automatisierte Workflows zu beschleunigen.
Häufige Fragen zu SASE
(Secure Access Service Edge)
-
Was ist SASE?
SASE (Secure Access Service Edge) bezeichnet ein neuartiges, Cloud-basiertes Security-Architekturkonzept, das auf SD-WAN (Software Defined Wide Area Network) aufbaut. Es bündelt Netzwerk- und Security-as-a-Service-Funktionen am Netzwerkrand über eine zentrale Verwaltungskonsole und stellt sie als einen gemeinsamen Cloud Service bereit. Als Netzwerk- und Sicherheitswerkzeug lässt sich SASE unabhängig davon nutzen, wo sich Mitarbeiter und Ressourcen befinden. Lokale Hardware kann dadurch stark reduziert werden. Denn die Cloud-Konnektivität wird dazu eingesetzt, SD-WAN mit Netzwerksicherheitsfunktionen zu kombinieren sowie Sicherheitsrichtlinien über die zentrale Verwaltungskonsole zu definieren und durchzusetzen.
-
Warum sollte man SASE einsetzen?
Die populärste Sicherheits-Lösung in den meisten Unternehmen ist eine Kombination aus peripherer Firewall und zentralisiertem Virtual Private Network (VPN). Dabei ermöglicht eine verschlüsselte Tunnelverbindung zwischen Benutzer, Endgerät oder Zweigstelle und Rechenzentrum den sicheren Remote-Zugriff auf das Unternehmensnetzwerk. Das heißt aber auch, dass der gesamte Traffic des Unternehmens über das Rechenzentrum läuft. Der berühmte Flaschenhals entsteht – genau genommen sogar zwei Flaschenhälse. Einerseits kann es zu umständlichen Routings kommen, wenn Mitarbeiter im Homeoffice auf Cloud Services zugreifen müssen. Denn Anfragen gehen dann zuerst über die VPN-Verbindung in die Zentrale und werden von dort aus über die Firewall ins Internet geleitet. Andererseits nehmen Antworten wiederum den umgekehrten Umweg. Im Klartext bedeuten diese umständlichen Datenwege hohe Latenzen, vor allem wenn viele Zugriffe gleichzeitig erfolgen. Darauf sind die Bandbreiten nicht ausgelegt. So kommt es zu Engpässen, die die Performance von Cloud Services ausbremsen und die Nutzererfahrung beeinträchtigen. Wenn Mitarbeiter lange auf eine ERP- oder CRM-Abfrage warten müssen, ist das zudem geschäftsschädigend.
Wer auf Cloud Services setzt, flexible Arbeitsmodelle pflegt und/oder viele verteilte Standorte hat, sollte sich also jetzt mit SASE beschäftigen. Vor allem weil die Performance-Probleme mit dem Anstieg von Cloud-Nutzung zukünftig noch zunehmen werden. SASE stellt hingegen sicher, dass Mitarbeiter von überall schnell und sicher auf ihre Applikationen und Daten zugreifen können, da mit der Technologie Sicherheitsfunktionen bereits am Netzwerkrand (Network Edge) greifen.
-
Welche Vorteile bietet SASE?
Durch intelligentes Routing reduziert man den Daten-Traffic zwischen Endpunkt und Rechenzentrum und vermeidet so Bandbreiten-Flaschenhälse. Zudem stellen die Cloud-basierten Sicherheitslösungen die notwendigen Schutzfunktionen bereits am Rand des Netzwerks, bzw. direkt am Endpunkt bereit. Im Gegensatz zu VPN, das dem Nutzer umfangreiche Zugriffsrechte im Netzwerk zugesteht, lässt sich mit SASE ein Zero-Trust-Konzept implementieren. Je nach Sicherheitsbedarf ist Zero Trust ohnehin eine Überlegung wert. Das Cloud-Modell spart zudem Hardware-Kosten, erhöht die Flexibilität und vermeidet Engpässe. Da Netzwerk- und Sicherheitsfunktionalitäten Software-basiert bereitgestellt werden, skaliert die Lösung problemlos. Die Einbindung neuer Clients ist schnell und simpel möglich. Die leichte Bedienbarkeit ist ebenfalls ein Pluspunkt, da nur eine einzige Verwaltungsplattform zur Regulierung aller Sicherheitsrichtlinien notwendig ist. Dies entlastet IT-Verwaltungsteams in beträchtlichem Maße. Lösungen gibt es in unterschiedlichen Preissegmenten – je nach Unternehmensgröße.
-
Wie funktioniert SASE?
SASE verbindet SD-WAN , Secure Web Gateway, Zero Trust Network Access, Firewall as a Service und Cloud Access Security Broker (CASB). Die erste Komponente, SD-WAN, stellt sicher, dass Daten auf dem kürzesten Weg ans richtige Ziel kommen. Das Secure Web Gateway schützt vor Bedrohungen aus dem Internet, wenn der Endpunkt auf Cloud Services zugreift. Dafür stehen etwa URL- und Web-Traffic-Filter, Anwendungskontrollen und Anti-Malware-Funktionen zur Verfügung. Firewall as a Service überwacht den Traffic, der nicht webbasiert ist, während Zero Trust Network Access granulare Zugangskontrollen bietet. Über einen sicheren, verschlüsselten Tunnel bekommen nur berechtigte Nutzer Zugriff auf Applikationen und Dateien. Mit dem CASB können Unternehmen zudem sicherstellen, dass Anwender nur für sie freigegebene Cloud Services nutzen.
Mit dem komplexen System an sich muss der Anwender sich jedoch nicht auseinandersetzen. Er meldet sich lediglich per Single-Sign-On an der SASE-Plattform an. Nach der Authentifizierung verbindet sich der Client mit dem nächsten POP (Point of Presence) des SASE-Anbieters und erhält so seine Security Policies und seine Routing-Informationen. Der Endpunkt erkennt dann automatisch, welcher Traffic für welches Ziel bestimmt ist, und leitet ihn auf schnellstem Wege dorthin. Dafür baut er verschiedene sichere Tunnel auf: Nur Datenverkehr, der auch wirklich für das Rechenzentrum bestimmt ist, wird dorthin geschickt. Anfragen an Cloud Services gehen ohne Umwege direkt ins Internet.
-
Was sind die Merkmale von SASE-Diensten?
SASE-Dienste haben vier entscheidende Merkmale:
- Cloud-basiert: SASE-Dienste sind auf Cloud-Architektur aufgebaut. Dies verringert die Hardware-Anforderungen und erhöht die Skalierbarkeit.
- Absicherung des Datenverkehrs und Einhalten von lokalen Richtlinien: Daten-Traffic wird innerhalb der SASE-Architektur verschlüsselt und entschlüsselt. Mehrere parallel arbeitende Überwachungs- und Schutzprogramme wie Malware-Scanning, Sandbox-Umgebungen und DDoS-Schutz sorgen zusätzlich für Sicherheit. In den Routing- und Security-Richtlinien sollten lokale Vorschriften wie etwa die EU-Datenschutz-Grundverordnung (EU-DSGVO) durchsetzbar sein.
- Globaler SD-WAN-Dienst: SASE-Architektur vermeidet Verbindungen über das globale Internet, indem es einen SD-WAN-Dienst mit einer privaten Hauptleitung einsetzt. Somit werden Latenzzeiten verringert. Die einzelnen PoPs sind dabei direkt miteinander verbunden. Eine Verbindung mit dem Internet stellt das System nur her, um mit dem weltweiten SASE-Backbone Kontakt aufzunehmen.
- Identitätsbasiert: SASE-Dienste erkennen Benutzeridentitätsmerkmale wie MAC- und IP-Adressen, sowie Einsatzorte und können so jederzeit Zugriffsrechte für Anwender regeln.
- Cloud-basiert: SASE-Dienste sind auf Cloud-Architektur aufgebaut. Dies verringert die Hardware-Anforderungen und erhöht die Skalierbarkeit.
-
Was ist von SASE in Zukunft für die IT-Welt zu erwarten?
Gartner geht davon aus, dass 60 Prozent der Unternehmen bis zum Jahr 2025 eine explizite SASE-Strategie haben werden. Um hier nicht den Anschluss zu verlieren, sollten Unternehmen schnell handeln. Da das Thema äußerst komplex ist und spezialisiertes Know-how auf vielen verschiedenen Gebieten erfordert, sollte man sich dabei nicht scheuen, externe Anbieter und Dienstleister zu Rate zu ziehen, die auf Augenhöhe beraten. Empfehlenswert ist in jedem Fall, mit einem erfahrenen und kompetenten MSSP zusammenzuarbeiten.
-
Wie finde ich den richtigen SASE-Anbieter für mein Unternehmen?
Mittlerweile gibt es einige SASE-Anbieter auf dem Markt. Um den passenden Partner zu finden, ist es vor allem wichtig, die eigenen Anforderungen zu kennen. Denn die verschiedenen SASE-Plattformen enthalten nicht immer alle Komponenten – was auch nicht zwingend erforderlich ist, da sich die einzelnen Services teilweise im Funktionsumfang überschneiden. Jeder Anbieter hat außerdem seine eigenen Stärken und Schwerpunkte. Palo Alto Networks punktet etwa vor allem mit umfangreichen und modernen Next Generation Firewall- und ZTNA-Funktionen und bietet zudem eine überzeugende SD-WAN-Komponente.
Vor der Wahl des Anbieters sollten Unternehmen also erst einmal in Erfahrung bringen, welchen Sicherheitsbedarf sie haben und worauf sie besonderen Wert legen. Die Kosten sind natürlich ebenfalls ein Aspekt, den es zu berücksichtigen gibt. SASE-Angebote, die globale Einwahlknoten und eine große Infrastruktur vorweisen, befinden sich in der Regel im höheren Preissegment verglichen mit kompakteren Architekturen. Es ist also ratsam, zuerst zu prüfen, was der tatsächliche technische Bedarf im Unternehmen ist. Ein Managed Security Service Provider (MSSP) kann helfen, die passende Lösung zu finden oder dabei unterstützen, eine individuell abgestimmte, schlanke Lösung aufzubauen. Wer den Aufwand möglichst gering halten möchte, um damit seine IT-Abteilung zu entlasten, bucht SASE am besten direkt als Managed Security Service. Dann kümmert sich der MSSP um die Lösung und den Betrieb.
-
Warum SASE mit indevis?
Im Zuge von Homeoffice und aus wirtschaftlichen Überlegungen heraus steigen Unternehmen zunehmend auf Cloud-Dienste um (siehe Blog-Artikel SASE: Sicherheit und Schnelligkeit für Cloud-Netzwerke). Dabei machen sie schnell die Erfahrung, wie schwer es ist, dezentralisierte Netzwerksicherheit umzusetzen. Oftmals herrscht in den Köpfen auch noch die traditionelle Vorstellung von statischen Unternehmensnetzwerken vor. Doch die Zeiten haben sich geändert und Sicherheitsmaßnahmen, die davon ausgehen, dass der Großteil der Mitarbeiter vom Firmenstandort aus arbeitet, reichen heute längst nicht mehr aus. Heute sind flexible Security-Lösungen für die modernen dezentralisierten, Cloud-basierten Netzwerke gefragt. indevis ist dabei seit vielen Jahren auf Security Services für den Mittelstand spezialisiert. Wir setzen führende Technologie für Security Access Service Edge ein und verfügen über erfahrene Sicherheitsexperten. Unsere Kunden profitieren von standardisierten Best-Practice-Dienstleistungen, die wir granular je nach (Sicherheits-)Bedarf anpassen. Unser Spezialisten-Team übernimmt die Implementierung und den Betrieb der SASE-Plattform sowie die Anbindung der Endpoint-, Netzwerk- und Cloud-Architektur. Ebenfalls kümmern wir uns um Update und Pflege der Richtlinien. Als Partner auf Augenhöhe hilft indevis Ihrem Unternehmen somit dabei, das Sicherheitssystem an die modernen Anforderungen und ihre individuellen Bedürfnisse anzupassen.
Unsere Hersteller-Technologien
Kontakt
Neugierig?
Sprechen Sie uns an - wir beraten Sie gerne!
Business Development
Dazu passende
Lösungen
Ressourcen passend
zum Thema SASE
Platformization: Die nächste Evolutionsstufe in der Cybersicherheit
- Blog
CATO & indevis Webinar-Aufzeichnung: SASE - Hype oder (R)evolution?
- Webinar-Aufzeichnung
Netzwerksicherheit neu definiert: Die 6 Komponenten von SASE
- Blog
Cloud-native SASE: Die Zukunft der Netzwerk- und Sicherheitsarchitektur für Unternehmen
- Blog
Neu im indevis Portfolio: SASE von Cato Networks
- News
Sicherheit und Effizienz für Standortvernetzung und Cloud-Nutzung mit Secure SD-WAN
- Blog
IT Security Trends 2024: Politische Motivation, KI und SASE im Fokus
- Blog
SASE: Ein Leitfaden zur erfolgreichen Implementierung
- Blog
Erfolgreicher Event-Auftakt: indevis insights – The Next Level of Cyber Security
- Blog
Webinar-Aufzeichnung: Prisma SASE Eine Lösung für umfassende Sicherheit im Netzwerk & in der Cloud
- Webinar-Aufzeichnung
Mit SASE Kosten sparen? Warum sich eine Analyse für jedes Unternehmen lohnt
- Blog
8 Fragen und Antworten zum Thema Secure SD-WAN
- Blog
Cloud-Evolution erfordert neues Sicherheitskonzept: SASE
- Blog
Webinar-Aufzeichnung: Im Fokus: SASE - die Zukunft von Remote Access
- Webinar-Aufzeichnung
Webinar-Aufzeichnung: Secure SD-WAN Sicherheit, SD-WAN, Ethernet und Wireless, konsolidiert in einer Plattform
- Webinar-Aufzeichnung
Datenblatt: indevis Secure SD-WAN
- Datenblatt
Cloud Traffic absichern: in drei Schritten zu SASE
- Blog
Webinar-Aufzeichnung: Secure SD-WAN: So werden Unternehmen der Multi-Cloud Welt gerecht
- Webinar-Aufzeichnung
Endpoint Protection – am besten als Teil von MDR
- Blog
Secure SD-WAN: sichere Zweigstellen-Vernetzung und optimale Cloud-Nutzung
- Blog
Secure Access Service Edge (SASE) – Sicherheit und Schnelligkeit für Cloud-Netzwerke
- Blog
Video: indevis Secure SD-WAN
- Video
Video – Kurz erklärt: CASB
- Blog
Starke Kombi: Starlink und indevis SD-WAN
- Blog
Solution Brief: Wie ein Klimatechnik-Unternehmen auf SD-WAN umstellt
- Blog
SD-WAN: Warum sich die neue Technologie lohnt
- Blog
Sie haben Fragen?
Wir beraten Sie gerne - kontaktieren Sie uns: