ASE, gesprochen "Sässi", ist ein neuer Ansatz, der ein breites Set von Netzwerk- und Security-as-a-Service-Funktionalitäten in einem cloudzentrierten Servicemodell zusammenführt. Anders als im klassischen Datacenter wird der Datenstrom in diesem Modell also nicht über zentrale Ressourcen geleitet, sondern direkt am Edge und in der Cloud verarbeitet. Ziel ist es, die Anforderungen dezentraler Unternehmen und hybrider Arbeitskräfte flexibel abzubilden. Auch mit Blick auf die Sicherheit eröffnet SASE neue Möglichkeiten: Cloudbasierte Security-Tools erlauben es, Sicherheitschecks und Authentifizierungen multiregional und kontextbasiert anzustoßen und so unternehmensweit ein hohes Maß an Sicherheit zu gewähren. Gleichzeitig minimiert das zentralisierte, cloudbasierte Modell im Idealfall die Komplexität und die Kosten und verbessert Performance und Nutzererfahrung.
Im Folgenden zeigen wir, welche Security-Services eine moderne SASE-Architektur einbinden sollte und worauf es bei der Integration der Lösungen zu achten gilt.
Traditionelle Sicherheitsgrundsätze unterscheiden oftmals nur zwischen vertrauenswürdig oder nicht vertrauenswürdig. Hat sich eine Identität erfolgreich ins Netzwerk eingeloggt oder anderweitig Zugang erhalten, kann sie sich relativ problemlos lateral im Netzwerk ausbreiten – mit Blick auf die Netzwerksicherheit oft das Worst-Case-Szenario. Daher folgt die Security im Rahmen des SASE-Modells in der Regel einem konsequenten Zero-Trust-Ansatz, der sich intrinsisch über das gesamte Netzwerk- und Security-Ökosystem des Unternehmens erstreckt.
Dahinter steht die Idee, im ersten Schritt allen Usern, allen Ressourcen und den entsprechenden Zugriffen das Vertrauen abzusprechen und sämtliche Ressourcen und Nutzer konsequent voneinander abzuschirmen. Erst nach zuverlässiger kontext- oder rollenbasierter Autorisierung
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.