Dieses Schaubild visualisiert SASE als Transportebene zwischen den einzelnen Stationen und zeigt die Hauptmerkmale und Funktionen. Denn SASE ist grundsätzlich nicht mehr als eine weltweite Security- und Network-as-a-Service-Infrastruktur, aus der man sich im Baukastenprinzip bedienen kann.
Nehmen wir einfach den ersten Anwendungsfall und verbinden mobile und stationäre Anwender sicher, zuverlässig und schnell mit dem Internet. Dazu greifen wir uns den Baustein SWG (das Secure Web Gateway) mit allen relevanten Sicherheitsfunktionen wie z.B. URL-Filter, Proxy, SSL Inspection und Threat Prevention, Sandboxing etc.
Beim Zugriff auf SaaS (Software-as-a-Service)-Anwendungen lassen wir die CASB (Cloud Access Security Broker)-Funktionen ihre Stärken einbringen und können auf diesem Weg Zugriffe auf SaaS Anwendungen überwachen, kontrollieren und regulieren. Bitte nicht vergessen: DLP (Data Loss Prevention) gehört natürlich auch mit an Bord.
Sollen Anwender nun zusätzlich auf Daten und Anwendungen im eigenen Rechenzentrum oder der Public Cloud (IaaS) zugreifen, krabbeln wir den Baustein ZTNA (Zero Trust Network Access) aus der Kiste und bekommen eine fein granulare Identitäts- und anwendungsbezogene Zugriffssteuerung gestellt. Natürlich dürfen sämtliche NextGeneration Firewall Features nicht außen vor bleiben und deshalb setzen wir den nächsten Baustein für eine massive Grundmauer mit FWaaS (Firewall as a Service) und sichern die Verbindungen zwischen einzelnen Endpunkten mit IPS (Intrusion Prevention System Features) etc. ab.
Möchte man abschließend noch einzelne Standorte sicher und hochverfügbar untereinander verbinden und kommunizieren lassen, dann kommt SD-WAN (Software Defined – Wide Area Network) als Network-as-a-Service-Lösung ins Rennen und rundet das gesamte Paket ab.
Bei diesen ganzen interessanten Bausteinen ist es allerdings häufig vom Hersteller abhängig, welche Funktionen in dem jeweiligen Portfolio verfügbar sind und in welchem Umfang diese genutzt werden können. Bitte prüfen Sie das immer sehr genau.
Alles in allem könnte man nun sagen: Mensch, das hört sich grundsätzlich erst mal nach einer sehr charmanten Lösung an.
Und man stellt sich die Frage: Ist SASE auch für unser Unternehmen sinnvoll und relevant?
Das ist die Frage aller Fragen!