SASE – Secure Access Service Edge
SASE – eine Sicherheitsarchitektur für mobiles Arbeiten, Cloud & Zero Trust
Covid-19 hat die Arbeitswelt auf den Kopf gestellt und die Cloud-Transformation massiv beschleunigt. Mitarbeitende arbeiten aus dem Home-Office und remote, Applikationen werden in die Cloud verschoben und als SaaS oder private Anwendung in Azure oder AWS zur Verfügung gestellt. Das Internet wird zum Unternehmensnetzwerk – neue Ansätze für IT-Sicherheit und Remote Access sind gefragt. SASE – Secure Access Service Edge – ist dafür die richtige Antwort.
Was SASE ist und was es kann
SASE ist eine Begriffsschöpfung von Gartner und steht für Secure Access Service Edge. SASE ist eine Cloud-Plattform und bietet allen Niederlassungen und Benutzern eines Unternehmens weltweit sicheren Zugriff auf Internet, SaaS-Dienste und private Applikationen. Gemäss Gartner soll SASE verschiedene Security- und auch Netzwerk-Funktionen zusammenfassen und auf einer cloudbasierten Plattform konsolidieren. Dazu gehören:
- Web Proxy inkl. SSL-Interception, Content Scanning und URL-Filtering, sowie zusätzliche Sicherheitsfunktionen wie Sandboxing und Browser-Isolation
- CASB: Cloud Visibilität und Kontrolle (Thema: Schatten-IT)
- DLP-Funktionalität zur Erkennung und Blockierung von vertraulichen Daten
- ZTNA: sicherer Zugriff auf private Unternehmens-Applikationen nach dem Zero-Trust-Ansatz
- Firewall-as-a-Service: Ausgehende Firewall für kleinere und mittelgrosse Aussenstellen ohne eigene Server-Infrastruktur
- SD-WAN: Optimierung der Netzwerkverbindungen in den weltweiten Niederlassungen
Die Idee dahinter ist ziemlich einfach: Wenn sich Benutzer und Applikationen vermehrt ausserhalb des klassischen Perimeters befinden, wird das Internet zum Unternehmensnetzwerk. Dabei verschwinden teure und latenztreibende MPLS-Leitungen, genauso wie der unliebsame Client-VPN-Zugriff. Dafür braucht es jedoch eine Cloud-Security-Plattform, die weltweit immer nahe beim Benutzer ist und die alle relevanten Security-Funktionen für den sicheren Zugriff auf Internet und Applikationen übernehmen kann: von der initialen Authentisierung und Autorisierung bis hin zur Prüfung des gesamten Datenverkehrs im Hinblick auf Malware, Bedrohungen und sensitive Daten.
Damit eine solche Lösung die Akzeptanz und Produktivität von Benutzern nicht beeinträchtigt, ist Performanz entscheidend. Dazu benötigt ein SASE-Anbieter eine weltweite und redundante Präsenz von Cloud-Zugangsknoten und eine reife, skalierbare Plattform. AVANTEC setzt dabei auf die SASE-Plattform von Zscaler.
Vorteile von SASE
Die Treiber für SASE sind offensichtlich: Mitarbeitende arbeiten immer häufiger von Zuhause aus oder unterwegs, Applikationen werden zunehmend als SaaS direkt aus der Cloud bezogen oder bei MS Azure und AWS zur Verfügung gestellt. Das Internet wird zum Unternehmensnetzwerk und es macht keinen Sinn mehr, relevante Sicherheitsfunktionen ausschliesslich zentral im eigenen Rechenzentrum anzubieten.
Für Kunden bedeutet SASE eine Vielzahl von Vorteilen:
- Verringerung von Komplexität durch Konsolidierung von verschiedenen bestehenden Sicherheitsfunktionen auf einer cloudbasierten Plattform (bzw. auch einfacher und flexibler Ausbau von weiteren Sicherheitsfunktionen)
- Einfacher, sicherer und schneller Zugriff auf Internet, SaaS und private Applikationen für alle Niederlassungen und mobilen Benutzer – unabhängig von Standort, Endgerät und Netzwerk
- Zero-Trust-Zugriff auf private Applikationen – Applikationen sind Dritten und dem Internet gegenüber unsichtbar, Benutzer erhalten nur Zugriff auf die Applikationen, für die sie berechtigt sind
- Zentrale Policy und Reporting für alle Niederlassungen und Benutzer weltweit
- Hohe Performanz, niedrige Latenz und Zugriff auf lokale länderspezifische Inhalte durch nahegelegene regionale Cloud-Knoten
- Einsparungen bei teuren MPLS-Verbindungen und komplexen VPN-Lösungen
- Flexibel skalierbare Plattform (mehr Benutzer, mehr Standorte, mehr Applikationen, mehr Funktionen)
Sicherer Zugriff auf Internet und SaaS
Zscaler Internet Access (ZIA) bietet allen Ihren Niederlassungen und mobilen Mitarbeitenden einen schnellen und sicheren Zugriff auf Internet und SaaS-Dienste und zwar unabhängig von Standort, Endgerät und Netzwerk. Damit ermöglicht Zscaler lokale Breakouts, spart MPLS-Kosten, optimiert die Performanz und bietet Zugriff auf lokale länderspezifische Inhalte. Mitarbeitende sind gleichermassen geschützt, ob sie im Office, zuhause oder unterwegs arbeiten. Zscaler bietet dabei starke Sicherheit gegen bekannte und unbekannte Bedrohungen – mittels Sandbox und Browser Isolation kann dieser Schutz individuell noch erweitert werden.
Für die Nutzung von MS 365 stellt Zscaler direkte Verbindungen zu den Data Centern von Microsoft zur Verfügung und vereinfacht die Administration mittels 1-Click-Configuration für Administratoren massiv.
CASB- und DLP-Funktionen, sowie eine Next-Generation-Firewall runden den Funktionsumfang ab und lassen keine Anforderungen offen.
Zscaler Internet Access lässt sich einfach einrichten, betreiben und optimal gemäss Ihren Bedürfnissen skalieren.
Empfohlene Lösung:
Sicherer Zugriff auf private Applikationen
Während Zscaler Internet Access (ZIA) Unternehmen und Ihre Mitarbeitenden beim Zugriff auf das Internet und SaaS-Dienste vor Bedrohungen schützt, bietet Zscaler Private Access (ZPA) Mitarbeitenden unabhängig von Standort, Endgerät und Netzwerk einen sicheren und performanten Zugriff auf private Applikationen und Daten im eigenen Rechenzentrum oder in der Cloud bei Azure & Co. Damit ersetzt Zscaler klassische Remote Access Lösungen auf Basis von VPN.
VPNs erweitern den Perimeter des Firmen-Netzwerks für vertrauenswürdige User. Dies birgt Risiken. VPNs erlauben Zugriff auf ein Netzwerk an Stelle von einzelnen Applikationen. Im Netz kann sich Malware ausbreiten oder ein User erhält Zugriff auf angrenzende Anwendungen. VPNs sorgen zudem für erhöhte Komplexität im Netzwerk. Mit ZPA bleiben Applikationen gegenüber Internet und Dritten unsichtbar. Denn Benutzer erhalten keinen Netzwerk-Zugriff, sondern lediglich Zugriff auf die Applikationen, für die sie berechtigt sind. ZPA setzt den ZTNA-Ansatz konsequent um. Benutzer profitieren zudem von transparentem und schnellem Zugriff auf alle Applikationen.
ZPA ist rasch implementiert und bietet sowohl mehr Sicherheit, als auch ein besseres Nutzererlebnis und Einsparungen im Betrieb.
Empfohlene Lösung:
Performance-Monitoring vom Endgerät bis in die Cloud
Wenn Applikationen in die Cloud verlagert werden und dezentralisierte Benutzer über das Internet auf SaaS-Dienste und private Applikationen bei Azure und AWS zugreifen, verlieren IT-Teams die Kontrolle über die Infrastruktur und haben damit auch eine massiv verringerte End-to-End Visibilität auf die entsprechende User-Experience. Umso wichtiger ist, dass die Verfügbarkeit und Performanz dieser Anwendungen Ihren Anforderungen entspricht und die Benutzer effizient arbeiten können. Zscaler Digital Experience (ZDX) bietet eine End-to-End-Sichtbarkeit vom Endgerät des Benutzers bis zur Zielapplikation in der Cloud und hilft dabei Probleme frühzeitig zu erkennen, einzugrenzen und rasch zu lösen.
Die Nutzung von SaaS-Diensten und Cloud-Applikationen nimmt rasch zu. Sorgen Sie mit Zscaler ZDX dafür, dass Ihre Mitarbeitenden jederzeit effizient und problemlos arbeiten können. ZDX braucht keine weitere Installation von Servern oder Agents. Die ganze Intelligenz befindet sich bereits in der Zscaler Client Applikation und in der Zscaler Cloud. Sie können also sofort und ohne weitere Installation oder Betriebsaufwände loslegen.
Empfohlene Lösung:
Aufzeichnung des Zscaler SASE Webinars
So macht SASE den Netzwerkzugriff sicher
Haben Sie Fragen? Wir helfen Ihnen gerne weiter!
Haben Sie eine Frage zu unseren Produkten und Dienstleistungen? Wünschen Sie weitere Informationen oder Kontakt mit einem Engineer oder Account Manager? Wir freuen uns auf Ihre Kontaktaufnahme.
Unsere Fachspezialisten helfen Ihnen gerne weiter!
