Sicherheit in Zeiten der Hybrid Cloud

Dame, König, As, SASE

26. August 2021, 16:10 Uhr | Autor: Wilhelm Greiner | Kommentar(e)

Fortsetzung des Artikels von Teil 2

Sicher, Zugang, Service, Rand

Da wundert es nicht, dass sich im ewigen Hype-Staffellauf letzthin ein Security-Konzept die aktuelle Aureole geschnappt hat: „Secure Access Service Edge“ taufte das Analystenhaus Gartner vor ziemlich genau zwei Jahren (im August 2019) in seinem Papier „The Future of Network Security Is in the Cloud“ das jüngste Ferkelchen, das es seither durch das digitale Dorf treibt. Der Begriff klingt zunächst nach einer etwas lieblosen Aneinanderreihung der englischen Wörter für „sicher“, „Zugang“, „Dienst“ und „(Netzwerk-)Rand“, ergibt aber im Englischen das Akronym (die als Wort aussprechbare Abkürzung) „SASE“. Das klingt so ähnlich wie das englische Wort „sassy“ (frech, vorlaut), was irgendjemand im Hause Gartner wohl witzig fand.

SASE ist keine neue Technologie, sondern beschreibt ein Vernetzungskonzept, bei dem Cloud-basierte Netzwerk- und Sicherheitsangebote (Network as a Service, Network Security as a Service) zusammenwachsen. Auf Netzwerkseite sind dies vorrangig SD-WAN, aber auch Content Delivery Networks (CDNs) und WAN-Optimierung, auf Security-Seite vor allem Dienste wie Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Firewall as a Service (FWaaS) und Zero-Trust Network Access (ZTNA), der KI-gestützt dauerüberwachende Nachfolger traditioneller VPN-Technik. Gartner geht davon aus, dass SASE-Anbieter sämtliche Komponenten per Cloud bereitstellen (auch wenn SD-WAN-Optimierung meist ein lokales Endgerät erfordert). Zugleich liege ein großer Vorteil des Konzepts darin, dass der Umstieg auf SASE eine Konsolidierung der Security-Anbieter erlaubt. Das Problem: Derzeit bilden sich die Angebote noch rasant aus und unterscheiden sich folglich in Breite wie auch Tiefe deutlich – siehe dazu die laufende LANline-Testserie zu SASE-Lösungen. Damit befinden wir uns mal wieder in jener Hype-Phase, in der jeder Anbieter sich die Gloriole so zurechtbiegt, dass sie ihm wie angegossen passt.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass
Simon Pamplin, Aruba Silver Peak
"Auch reine SD-WAN-Lösungen entwickeln sich weiter und erhalten zusätzliche Sicherheitsfunktionen“, so Simon Pamplin von der HPE-Tochter Aruba Silver Peak.
© Aruba Silver Peak

Die Konsolidierung von SD-WAN und Cloud-basierter Security zu einem Angebot aus einer Hand hat insbesondere für kleinere und mittelgroße Unternehmen einen sofort ersichtlichen Reiz. Und so prophezeien Auguren auch dem SASE-Markt eine strahlende Zukunft: Das Analystenhaus Dell’Oro sieht das Segment bis 2024 mit einer jährlichen Rate von 116 Prozent anwachsen, dann soll der SASE-Umsatz weltweit bei 5,1 Milliarden Dollar liegen. In Pandemiezeiten hat das Konzept sogar deutlich stärker Fahrt aufgenommen, als selbst die Gartner-Analysten dies erwartet hatten: Das Ferkel fegt im Schweinsgalopp durchs Dorf. Und so mussten die Analysten ihre „strategischen Planungsannahmen“ deutlich nach oben korrigieren: Statt in fünf bis zehn Jahren werde SASE nun schon in zwei bis fünf Jahren Akzeptanz finden. Im März dieses Jahres hieß es auf Gartners Blog, bis 2025 sollen mindestens 60 Prozent der Unternehmen eine SASE-Strategie inklusive Zeitplan vorweisen können.
Das Analystenhaus rät IT-Teams deshalb zu den folgenden vier Maßnahmen:

  • ZTNA als Ergänzung zu oder aber als Ersatz für die Bestands-VPNs für Remote-Beschäftigte, insbesondere bei hohem Risiko,
  • Inventarisierung von Geräten und Verträgen für den mittelfristigen Ausstieg aus lokaler Zweigstellen-Hardware und den Wechsel zu Cloud-basierter Bereitstellung von SASE-Funktionen,
  • Konsolidierung von Anbietern bei der Erneuerung von Verträgen für SWGs, CASBs und VPNs zugunsten konsolidierter Angebote sowie
  • aktive Beteiligung an Initiativen zur Modernisierung oder Transformation von Zweigstellen und MPLS-Offloads, um Cloud-basierte Security-Edge-Services in die Projektplanung zu integrieren.

Da der SASE-Markt gerade heftig fluktuiert, herrscht Uneinigkeit, ob und wie schnell SASE klassische SD-WAN-Lösungen ersetzen kann. „Auch reine SD-WAN-Lösungen entwickeln sich weiter und erhalten zusätzliche Sicherheitsfunktionen“, sagt zum Beispiel Simon Pamplin von Aruba Silver Peak. „Die Kombination aus integrierter Sicherheit in reinen SD-WAN-Lösungen und Best-of-Breed-Sicherheit auf Cloud-Basis wird in den nächsten Jahren das vorherrschende Konzept für Kunden sein.“ Doch die Bedeutung des „Best of Breed“-Ansatzes als Alternative zum SASE-idealtypischen „Alles aus einer Hand“ ist umstritten. Alistair Neil von Verizon Enterprise Solutions zum Beispiel berichtet: „Die meisten ‚SASE‘-Programme sind nicht so ganzheitlich wie die ursprüngliche Definition. Wir beobachten, dass Unternehmen von der Best-of-Breed- zur Best-of-Suite-Technologie übergehen. Eine integrierte Lösungssuite ist wichtiger als die besten 30 Einzelkomponenten.“

Arbeit, Zukunft, Büro, Klima

Noch ist unklar, wie schnell sich SASE hierzulande etablieren wird. Fest steht: Die nahtlose Integration von Vernetzung und Security muss rasch voranschreiten. Denn die Arbeitswelt der Zukunft wird verteilter und dynamischer sein, als uns lieb ist. Hier schlägt neben der Digitalisierung und der Pandemie auch der Klimawandel mit Wucht zu: Nicht nur aus Produktivitäts- oder Gesundheits-, sondern auch aus Klimaschutzgründen werden viele Unternehmen künftig oft auf Präsenzpflicht im Büro verzichten. Denn wenn sicheres, performantes Arbeiten von überall aus möglich ist, schaden Pendelfahrten und Bürotürme nur der Ökobilanz. Zugleich werden Unternehmen bei Auswahl und Nutzung der Cloud-Services den Energieverbrauch zum Kernkriterium machen müssen. Vielleicht stellen manche sogar fest, dass nicht alles per Videokonferenz besprochen sein muss – oft genügt eine Message, E-Mail oder ein Telefonat. Das vermeidet Zoom Fatigue und schont die Umwelt. Stellt euch vor, es ist Zoom, und keiner geht hin.

Zuerst erschienen auf lanline.de.


  1. Dame, König, As, SASE
  2. Standleitung, MPLS, Cloud, SD-WAN
  3. Sicher, Zugang, Service, Rand

Das könnte Sie auch interessieren

Verwandte Artikel

funkschau, BITKOM e. V.

Cloud

Anbieterkompass