August 30, 2021

Der Wert von SASE: Trennung von Produkt und Philosophie

Jim Fulton

Gartner prägte 2019 den Begriff „Secure Access Service Edge“, um einen Ansatz zu beschreiben, bei dem Benutzer mithilfe Cloud-basierter Dienste unabhängig von ihrem Standort durchgängig geschützt werden. Mittlerweile, nur wenige Jahre später, hat nahezu jeder Anbieter von Sicherheitslösungen den Markt für sich entdeckt. Obwohl die Definition von SASE neu ist, bewegte sich der Trend bei Unternehmen schon seit langer Zeit in diese Richtung und nahm durch die Pandemie noch einmal richtig an Fahrt auf.

Bei einer SASE-Architektur wird die Sicherheit vom Rechenzentrum in die Cloud verlagert. Technologien, die ursprünglich voneinander getrennt und isoliert waren, wurden somit in einem konvergierten Security-as-a-Service-Modell neu zusammengefasst. Dadurch können Benutzer an beliebigen Standorten, d. h. die Mitarbeiter in dieser neuen hybriden Arbeitsumgebung, von überall aus sicher auf Daten zugreifen und diese nutzen. Durch die Zentralisierung der Sicherheitsverwaltung kann Mitarbeitern wesentlich einfacher und mit weniger Aufwand mithilfe von Technologien wie Software-Defined Wide-Area Network (SD-WAN) der Zugriff auf das Internet gewährt werden. So können Mitarbeiter Unternehmensdaten gefahrlos verwenden.

SASE ist kein Produkt, das für sich allein steht. Laut dem Gartner-Analysten Nat Smith ist es vielmehr eine Architektur oder Philosophie. Viele Anbieter bieten jetzt Lösungspakete an, mit denen für Unternehmen der schnelle Einsatz von SASE zur Unterstützung ihrer Remote-Mitarbeiter möglich ist.

In der Regel erfolgt die Einführung von SASE-Diensten schrittweise, um zunächst die drängendsten Probleme im Unternehmen zu lösen und sich anschließend nach und nach auch anderen Aufgaben zuzuwenden. Für die Kunden von Forcepoint werden die deutlichen Vorteile Cloud-basierter Sicherheitsfunktionen schnell ersichtlich, wie Secure Web Gateway (SWG), Cloud Access Service Broker (CASB) usw., denn sie ebnen den Weg des Unternehmens für SASE.

Dies ist der erste Teil einer sechsteiligen Blog-Reihe, die wir in den nächsten Wochen veröffentlichen.

SASE – mehr als nur eine Plattform: eine Philosophie

Wer auf Unternehmenssysteme und -informationen zugreift, spielt eine ebenso große Rolle wie die im System gespeicherten Daten. In Anbetracht der Tatsache, dass über 75 % aller Mitarbeiter in Zukunft in einer hybriden Arbeitsumgebung arbeiten werden, findet der Zugriff immer häufiger außerhalb der traditionellen Unternehmensgrenzen statt, ob zu Hause, in nicht unternehmenseigenen Büros oder sogar unterwegs, jedenfalls in Bereichen, die sich nur schwer schützen lassen.

In vielen Unternehmen verlagert sich die Risikoquelle somit von innerhalb nach außerhalb der Unternehmensinfrastruktur. SASE nutzt Netzwerktechnologien der nächsten Generation und Cloud-basierte Sicherheitslösungen, um den Schutz entsprechend zu erweitern, ohne Kompromisse in puncto Leistung oder Benutzererfahrung machen zu müssen.

Forcepoint bietet eine breite Palette an SASE-Funktionen. Der eigentliche Vorteil von Forcepoint ist jedoch die Art, wie wir den Schutz bei der Nutzung von Daten in den Mittelpunkt unserer SASE-Plattform stellen. Dieser datenorientierte Ansatz ist der Schlüssel für den Schutz von Unternehmensinformationen und die Unterstützung eines ortsunabhängigen Arbeitsmodells, bei dem Mitarbeiter von überall aus arbeiten können, ob außerhalb des Büros oder im Büro oder sogar unterwegs. Möglich ist dies durch die enge Integration von Sicherheit für den Zugriff wie auch für die Verwendung sensibler Daten. Während andere Anbieter sich ausschließlich auf die Abwehr von Bedrohungen beim Zugriff auf das Internet, die Cloud oder private Anwendungen in Rechenzentren konzentrieren, gehen wir noch ein ganzes Stück weiter. Der wahre Wert von Sicherheit geht über den Schutz des Online-Zugriffs hinaus. Mit der richtigen Sicherheitsstrategie können Mitarbeiter noch produktiver arbeiten und Daten auf völlig neue Weise sicher nutzen, ohne dass der Schutz des Unternehmens leidet.

Forcepoint hat die fünf Schritte hin zu SASE ausführlich beschrieben. In unserer Blog- und Webinar-Reihe über diese Schritte werden die häufigsten Anwendungsfälle für Cloud-basierte Sicherheitslösungen mit SASE beschrieben.

  1. Remote-Mitarbeiter im Web und in der Cloud schützen
  2. Zugriff auf Cloud- und private Apps ohne ein Virtual Private Network kontrollieren
  3. Sichere ortsunabhängige Datennutzung ermöglichen
  4. Unternehmensniederlassungen verbinden und schützen
  5. Benutzerrisiko kontinuierlich überwachen

Steigern des geschäftlichen Nutzens dank SASE-Philosophie

Viele Forcepoint-Kunden weltweit verbessern die Benutzerproduktivität auf sinnvolle Weise und sorgen dabei für ein gleichbleibend hohes Maß an Sicherheit dank der Cloud-basierten SASE-Dienste von Forcepoint. In den meisten Fällen war der ausschlaggebende Faktor nicht die zugrunde liegende SASE-Architektur, sondern die Tatsache, dass diese Dienste die beste Möglichkeit boten, drängende Probleme im Unternehmen zu lösen.

In den folgenden Teilen unserer Reihe zum Wert von SASE werden wir mehrere Beispiele für Unternehmen vorstellen, die hoffentlich bei Unternehmen auf Resonanz stoßen, die vor der Herausforderung stehen, den Schutz ihrer Mitarbeiter in einer zunehmend hybriden Arbeitsumgebung gewährleisten zu müssen. Als nächstes wird in Teil 2 erläutert, wie Sicherheitsteams Remote-Mitarbeiter im Internet und in der Cloud schützen und dadurch im gesamten Unternehmen einen Mehrwert schaffen.

Jim Fulton

Jim Fulton serves as VP Product Marketing & Analyst Relations, focused on SASE, SSE and Zero Trust data security. He has been delivering enterprise access and security products for more than 20 years and holds a degree in Computer Science from MIT.

Read more articles by Jim Fulton

Über Forcepoint

Forcepoint ist einer der weltweit führenden Anbieter von Cyber-Sicherheit im Bereich Anwender- und Datensicherheit und hat es sich zur Aufgabe gemacht, Organisationen zu schützen und gleichzeitig die digitale Transformation und das Wachstum voranzutreiben. Unsere Lösungen passen sich in Echtzeit an das Nutzerverhalten an und ermöglichen Mitarbeitern einen sicheren Datenzugriff bei voller Produktivität.