Get a Break from the Chaos of RSA and Meet with Forcepoint at the St. Regis.

Book Now

Close

Sie sind hier

Startseite:Ultimate Guide to SASE

Der ultimative Leitfaden für SASE

Vereinfachen Sie Sicherheit und Networking mit SASE, um Ihren Mitarbeitenden von überall aus einen sicheren Zugriff zu bieten. Erfahren Sie, wie Data-First SASE von Forcepoint Ihnen dies ermöglicht.

Erleben Sie Data-First SASE von Forcepoint

Die SASE-Architektur (Secure Access Service Edge) ist in den letzten Jahren plötzlich sehr beliebt geworden, und das wird sich so bald nicht mehr ändern.

Sicherheitsteams versuchen die Durchsetzung von Richtlinien näher an den Netzwerkrand zu bringen, um Bedrohungen zu verhindern und eine bessere Benutzererfahrung zu bieten. SASE ist weiterhin die beste Option, um die Implementierung und Wartung ihrer Sicherheitsstrategien zu vereinfachen.

In diesem Leitfaden

In unserem ausführlichen Leitfaden erfahren Sie, welche Auswirkungen die Cyber-Sicherheit und welche organisatorischen Vorteile die SASE-Architektur hat.

  1. 1. Einführung in SASE
  2. 2. So funktioniert die SASE-Architektur
  3. 3. Die fünf Hauptkomponenten von SASE
  4. 4. Zugriff überall mit SASE schützen
  5. 5. Bessere Datensicherheit mit Data-First SASE
  6. 6. Best Practices für Migration und Implementierung
  7. 7. Compliance und Data-First SASE
  8. 8. Beschleunigen Sie die Transformation mit Data-First SASE
  9. 9. Ressourcen und Referenzen

Einführung in SASE

SASE kombiniert Netzwerk- und Sicherheitslösungen und -funktionen in einem einzigen Cloud-Servicemodell. Die Vereinheitlichung dieser Funktionen reduziert die Kosten, verbessert die Anwendungsleistung und bietet einen besseren Schutz für Unternehmen.

Gartner® verfasste das Konzept von SASE erstmals im Jahr 2019. Die Umstände der Pandemie beschleunigten die Umsetzung, da IT-Teams versuchten, zunehmend verteilte Mitarbeitende und IT-Netzwerke zu unterstützen.

In wenigen Jahren entwickelte sich SASE von einem akademischen Konzept zur gängigsten Architektur, die von Branchenführern für Cyber-Sicherheit unterstützt wird. Bis 2025 erwartet Gartner einen Anstieg der Anbieter mit allgemein verfügbaren Single-Vendor-SASE-Angeboten im Vergleich zu Mitte 2023.

Durch die Kombination von Networking und Sicherheit kann SASE die Leistung für Endbenutzer beschleunigen, indem es Direct-to-Cloud-Verbindungen ermöglicht, anstatt den Datenverkehr zur Prüfung über ein zentrales Rechenzentrum zu übertragen. Die einheitlichen Sicherheitsdienste erleichtern die Benutzererfahrung für Mitarbeitende, die mit den für ihre Arbeit erforderlichen Anwendungen interagieren.

Unternehmen führen neue Lösungen ein und verabschieden sich mit SASE von veralteten Technologien wie Virtual Private Networks (VPN). Zero Trust Network Access (ZTNA) ist ein kritischer Bestandteil von SASE und ermöglicht es Unternehmen, die Latenz von VPNs zu vermeiden, während Nutzer und Geräte weiterhin für den internen Anwendungszugriff authentifiziert werden.

Da so viele Menschen von zu Hause aus arbeiten und aus der ganzen Welt zusammenkommen, sind SASE-Lösungen unerlässlich, um die Produktivität aufrechtzuerhalten und robuste Cloud-Sicherheit für Unternehmen zu gewährleisten. SASE ermöglicht Remote-Arbeit, verbessert die Skalierbarkeit und macht „Bring your own device“-Richtlinien (BYOD) sicherer.

So funktioniert die SASE-Architektur

Die Sicherheits- und Netzwerkseiten von SASE sind als Security Service Edge (SSE) und Software-Defined Wide Area Networking (SD-WAN) bekannt.

Wenn sie von einem einzigen Anbieter gemeinsam bereitgestellt werden, bilden diese das effektivste SASE-Modell, das von Gartner® definiert wurde und heute häufig verwendet wird:

Die Security Service Edge (SSE) Architektur umfasst Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) und Zero Trust Network Access (ZTNA).
Security Service Edge

SSE sichert drei Hauptzugriffspunkte: das Web, die Cloud und private Anwendungen. Es zeichnet sich dadurch aus, dass es Angreifer fern und sensible Daten geschützt hält.

Die Vereinheitlichung dieser Sicherheitsfunktionalität ermöglicht es Unternehmen, Zugriffskontrolle, Datensicherheit, Schutz vor Bedrohungen und Überwachung in einer Plattform zu vereinen. Die einzelnen Komponenten von SSE können bei Bedarf in eine Sicherheitsstrategie integriert werden, mit dem Ziel, sie schließlich alle zusammen zu integrieren.

SASE optimiert die Konnektivität und reduziert die Latenzzeit, damit SSE effizient funktionieren und eine hochwertige Benutzererfahrung bieten kann.

Softwaredefiniertes Wide Area Networking

SD-WAN ermöglicht es Unternehmen, den Datenverkehr effektiver zu routen und zu verwalten und Netzwerkrichtlinien einfach zu erstellen und dort zu erweitern, wo sich die Nutzer befinden.

Es kann die Netzwerkkosten reduzieren, indem es eine beliebige Kombination von Verbindungstypen verwendet – einschließlich MPLS, LTE und Breitband-Internetdienste – um Benutzern den schnellsten Zugriff auf Anwendungen und Unternehmensressourcen zu bieten. Die SD-WAN-Technologie kann auch die Leistung verbessern, indem der Datenverkehr effizienter geroutet wird, um die Bandbreitennutzung zu optimieren.

Secure SD-WAN-Lösungen umfassen einige integrierte Sicherheitsfunktionen wie IPS und Advanced Malware Detection, die gut mit einer sicherheitsorientierten SASE-Plattform kombiniert werden können, um eine nahtlose und sichere Benutzererfahrung zu gewährleisten.

Software-Defined Wide Area Networking (SD-WAN) ist Teil der SASE-Architektur.

Bei einem herkömmlichen Sicherheitsmodell verwenden Unternehmen verschiedene Punktprodukte, um hybride Mitarbeitende vor Bedrohungen zu schützen. Das ungleiche Sicherheitsmodell führt jedoch zu Abdeckungslücken, falsch-positiven Warnmeldungen und einer schlechten Leistung für die Nutzer. Dadurch haben Bedrohungen leichtes Spiel und Mitarbeitende sind geneigt, die Regeln zu umgehen, was das Unternehmen einem größeren Risiko aussetzt.

SASE ändert das alles. Auf Sicherheitsebene werden die Konfiguration und die Durchsetzung von Richtlinien in einer Konsole zusammengefasst, was die Verwaltung und Wartung erleichtert. Die in der Cloud bereitgestellten Sicherheitsservices und das optimierte Netzwerk bieten eine bessere Leistung und Sicherheit für Cloud-Anwendungen. Die agentenlose Abdeckung trägt zu einer reibungsloseren Benutzererfahrung bei.

Die fünf Hauptkomponenten von SASE

Es gibt fünf wesentliche Komponenten, die Sie einsetzen müssen, um SASE erfolgreich zu implementieren. Hier einige Beispiele:

Forcepoint ONE Secure Web Gateway (SWG) Webinhaltsrichtlinien.
Secure Web Gateway (SWG)

SWG bietet Schutz vor böswilligen Websites und setzt Unternehmensrichtlinien für das Web-Browsing mit Inhaltsinspektionsfiltern durch, um vom Nutzer initiierten Datenverkehr zu schützen. Es kann entweder einen Cloud-Proxy verwenden oder direkt beim Endbenutzer ausgeführt werden. Forcepoint ONE SWG ist Teil von Zero Trust Web Access (ZTWA), das die SASE-Sicherheit um zwei Hauptprodukte und Funktionen erweitert:

  • Remote Browser Isolation (RBI): RBI rendert riskante Websites in einem virtuellen Remote-Container und verhindert, dass böswilliger Code den Endbenutzer infiziert.
  • Zero Trust Content Disarm & Reconstruction (CDR): Zero Trust CDR extrahiert gültige Geschäftsinformationen aus Dateien, überprüft, ob sie sicher sind, und erstellt dann neue Dateien, um sie zu übermitteln. So werden selbst fortgeschrittene Zero-Day-Angriffe und Exploits verhindert.
Cloud Access Security Broker (CASB)

CASB sichert den Zugriff auf Cloud-Anwendungen und setzt darin Datensicherheitsrichtlinien durch. Forcepoint ONE CASB bietet agentenbasierte und agentenlose Abdeckung, um den Schutz auf jedes Gerät auszuweiten. Außerdem erkennt es automatisch die (sanktionierte oder nicht genehmigte) Nutzung von Cloud-Anwendungen, analysiert die Risiken und setzt geeignete Kontrollen für über 800.000 SaaS- und Produktionsanwendungen durch.

Forcepoint ONE Cloud Access Security Broker (CASB) – Benutzeroberfläche
Forcepoint ONE Zero Trust Network Access (ZTNA) – Dashboard
Zero Trust Network Access (ZTNA)

ZTNA bietet von überall kontrollierten Zugriff auf private Webanwendungen und ermöglicht es so, auf verwalteten und nicht verwalteten Geräten genutzte Daten besser zu kontrollieren. Forcepoint ONE ZTNA bietet Zugriff basierend auf dem spezifischen Kontext des Benutzers, verwendet das Prinzip der geringsten Rechte und bietet im Allgemeinen Funktionen wie mehrstufige Authentifizierung (MFA) und Single Sign-On (SSO).

Firewall-as-a-Service (FWaaS)/Cloud Firewall

Während SWG, CASB und ZTNA gemeinsam SSE ausmachen, stellt die Firewall-Technologie die Schnittstelle von Sicherheit und Netzwerken dar. Die Next-Generation Firewall (NGFW) Technologie ist sowohl über physische als auch über virtuelle Appliances verfügbar, aber Admins, die Remote-Arbeit innerhalb einer SASE-Architektur skalieren möchten, werden sich wahrscheinlich in erster Linie auf Cloud-basierte Lösungen verlassen, die allgemein als Firewall-as-a-Service (FWaaS) bekannt sind. Diese können von überall auf der Welt über die Cloud bereitgestellt werden und bieten durch zentrale Verwaltung und Automatisierung Transparenz und Kontrolle.

Forcepoint ONE Firewall (FWaaS) – Dashboard
Forcepoint FlexEdge Secure SD‑WAN – Dashboard
Software-Defined Wide Area Networking (SD-WAN)

Ein Secure SD-WAN bietet nicht nur die Hardwareinstallation und die flexible Nutzung aller verfügbaren Verbindungen, sondern auch integrierte Sicherheitsfunktionalitäten wie Untersuchung auf mehreren Schichten, Intrusion Prevention und DNS-Sinkholing. Forcepoint Secure SD-WAN stellt außerdem sicher, dass unternehmenswichtige Anwendungen die notwendige Bandbreite erhalten und Funktionen wie Traffic Steering und Application Health Monitoring anwenden können, um Latenz und Jitter zu reduzieren.

Zugriff überall mit SASE schützen

SASE ist nicht das einzige Sicherheitsframework, das in den letzten Jahren Fortschritte gemacht hat. Erwähnenswert ist auch das Zero Trust Framework, das alle Benutzer und Geräte auffordert, sich ständig zu authentifizieren und zu validieren, bevor sie Zugriff auf IT-Ressourcen innerhalb eines Netzwerks erhalten. Dieser Ansatz ist das Gegenteil von herkömmlichen Netzwerksicherheitspraktiken, bei denen jeder oder alles innerhalb des sicheren Netzwerkperimeters als vertrauenswürdig angesehen wurde.

Es geht jedoch nicht darum, zwischen einer SASE- oder einer Zero-Trust-Architektur zu wählen – jede SASE-Plattform, die in Frage kommt, setzt auf Zero-Trust-Prinzipien. Die Fusion dieser beiden Konzepte bietet die Grundlage für zukunftssichere Datensicherheitspraktiken.

Dieser integrierte Ansatz für Datensicherheit ist die Grundlage für das Data-First-SASE-Konzept, das Forcepoint als führendes Unternehmen in dem Bereich entwickelt hat.

Data-First SASE geht über den sicheren Zugriff hinaus, indem es Geschäftsdaten kontinuierlich schützt und die Sicherheit vereinfacht, um die Produktivität zu steigern und die Betriebskosten zu senken. Die wichtigsten Vorteile von Data-First SASE sind:

  • Datensicherheit überall – erweitern Sie Datensicherheitsrichtlinien mit nur wenigen Klicks für das Web, die Cloud, E-Mails, das Netzwerk und für Endbenutzer
  • Verteilte Durchsetzung – setzen Sie Richtlinien in der Cloud, am Edge und beim Endbenutzer mit höherer Leistung durch.
  • Zuverlässige Skalierbarkeit – wachsen Sie mit der Flexibilität einer AWS-Hyperscaler-Plattform

Bessere Datensicherheit mit Data-First SASE

Data-first SASE beginnt mit Forcepoint ONE. Die All-in-One-Sicherheitsplattform kombiniert Leistung und Sicherheit in einer Konsole.

Forcepoint ONE bietet eine modulare Struktur, die es Unternehmen ermöglicht, bei Bedarf Dienste hinzuzufügen und den Zeitaufwand für Konfiguration und Schulung zu minimieren. Sicherheitsteams können damit Schritt für Schritt eine Data-First SASE-Architektur aufbauen und zu SSE und SD-WAN das zusätzliche Element von Zero Trust Datensicherheit hinzufügen.

Forcepoint ONE bietet Datensicherheit überall durch eine Integration zwischen Forcepoint ONE und Forcepoint DLP. Es ermöglicht das Replizieren von Richtlinienkonfiguration mit nur wenigen Klicks in der Cloud, im Web, in E-Mails, im Netzwerk und beim Endbenutzer. Dank der Vereinheitlichung, die SASE ermöglicht, haben Nutzer von überall aus einen sichereren Zugriff auf Daten.

Hauptfunktionen und Anwendungsfälle für Data-First SASE

In the 2023 Gartner® Critical Capabilities for Single-Vendor SASE identifizierte Gartner drei Hauptanwendungsfälle: Basis-SASE, netzwerkgesteuertes SASE und SASE mit erweiterter Sicherheit..

Gartner stellte fest, dass „across all offerings, most vendors provide strong branch networking and branch security capabilities. However, the level of advanced security features across all offerings is only mediocre for most enterprises.“*

In diesem Bericht führte Forcepoint die Liste der Anbieter für den Advanced Security Use Case an.

Welche Unternehmen sollten nach SASE mit erweiterter Sicherheit suchen? Gartner macht es deutlich: „This is typically a highly regulated enterprise or one that deals with sensitive information, such as financial services, insurance and healthcare. It is an organization that requires advanced security capabilities, not simply “good-enough” security.“

 

Gartner stuft Forcepoint als den besten SASE-Anbieter mit erweiterter Sicherheit ein.

Vorteile von Data-First SASE

1
Verhindern Sie bekannte und unbekannte webbasierte Angriffe mit SWG, RBI und Zero Trust CDR.
2
Wenden Sie mit CASB starke Datenkontrollen in jeder Cloud-App an.
3
Ermöglichen Sie mit ZTNA Zero-Trust-Zugriff auf private Webanwendungen ohne VPN.
4
Secure SD-WAN dient zum Verbinden und Schützen von Niederlassungen, Zweigstellen und Filialen.
5
Setzen Sie Datensicherheitsrichtlinien mit Data Loss Prevention (DLP) überall dort durch, wo auf Daten zugegriffen wird.
6
Verfolgen Sie den wirtschaftlichen Wert und Sicherheitsanalysen in Echtzeit mit Forcepoint ONE Insights.

Best Practices für Migration und Implementierung

Ein Unternehmen zu einem neuen Sicherheitsmodell zu verlagern, kann überwältigend erscheinen – holen Sie sich Tipps und Best Practices für die Einführung dieser neuen Systeme. Im Folgenden finden Sie zwei Leitfäden, die Forcepoint zusammengestellt hat, um den Prozess reibungsloser zu gestalten.

Die Implementierung eines Data-First-SASE-Sicherheitsmodells wird erheblich erleichtert, wenn die einzelnen Produkte vom selben Anbieter stammen und für die Zusammenarbeit entwickelt wurden. „Forcepoint ONE: Eine einzigartige Data-First SASE-Plattform“ erklärt die Vorteile von SASE von einem Hersteller, wie sich Forcepoint von anderen SASE-Anbietern unterscheidet und wie Forcepoint ONE die Einführung von Data-First SASE einfach macht.

Compliance und Data-First SASE

Data-First SASE unterstützt Unternehmen bei der Einhaltung weltweiter Datenvorschriften. Forcepoint DLP bietet über 1.700 vordefinierte Klassifikatoren und Richtlinienvorlagen, die die Datenschutzanforderungen von über 80 Ländern erfüllen. Über Forcepoint ONE können diese Richtlinien auf die verschiedenen Bereiche des Unternehmens ausgeweitet werden. Sie bieten eine breite Abdeckung und Transparenz für Audits.

Unternehmen müssen die einschlägigen Vorschriften verstehen und die Einhaltung dieser Vorschriften nachweisen können. Im Folgenden finden Sie einige der wichtigsten Vorschriften, die Ihr Unternehmen betreffen könnten:

GDPR

The General Data Protection Regulation (GDPR)

GDPR

HIPAA

The Health Insurance Portability and Accountability Act (HIPAA)

HIPAA

PCI DSS

The Payment Card Industry Data Security Standard (PCI DSS)

PCI DSS

Datenschutz – vereinfacht

Durch die Konsolidierung von Sicherheitsfunktionen in einer einzigen SASE-Plattform können Unternehmen Richtlinien einfacher auf mehreren Kanälen anwenden. Dies erleichtert den flexiblen Umgang mit sich ändernden oder neuen regulatorischen Anforderungen.

Dank der Funktion „Datensicherheit überall“ von Forcepoint können Sie Richtlinien für SWG, CASB, TNA, Endbenutzer und E-Mails festlegen, um Änderungen schneller umzusetzen und den Aufwand zu reduzieren.

Beschleunigen Sie die Transformation mit Data-First SASE

Unternehmen weltweit konzentrieren sich auf die digitale Transformation und suchen nach neuen Möglichkeiten, um die Geschäftsproduktivität zu steigern und die Betriebskosten zu senken. Zunehmend verteilte Unternehmen richten ihre Netzwerke und Sicherheit neu aus, um ihre wertvollsten Daten und Anwendungen in die Cloud zu verschieben und Benutzern einen schnelleren, erschwinglicheren Zugriff auf Unternehmensressourcen zu ermöglichen.

Viele Unternehmen erreichen mit SASE die zuverlässige, sichere Konnektivität, die für die Cloud benötigt wird. SASE bietet viele unternehmensweite Vorteile, darunter:

  • Mehr Produktivität durch die beschleunigte Einführung von SaaS-/Cloud-Apps für effizientes Arbeiten
  • Reduziertes Risiko durch Hinzufügen von Sicherheit zur Direct-to-Cloud-SD-WAN-Bereitstellung, um Eindringlinge fernzuhalten
  • Weniger Kosten, da keine teuren MPLS-Verbindungen benötigt werden
  • Optimierter Betrieb durch die Integration von Konnektivität und Sicherheit an tausenden von Standorten

Ressourcen und Referenzen

SASE revolutioniert die Sicherheit für tausende von Unternehmen auf der ganzen Welt. Ist Ihres als Nächstes dran?

Mit einem Experten sprechen