Skip to main content

Secure Access Service Edge SASE

Optimierte Netzwerke und Sicherheit für alle Anwendungen, Nutzer und Standorte – auf einer einzigen, zentralen Plattform.

Was ist SASE?

Das Akronym SASE steht für „Secure Access Service Edge“ und bezeichnet eine cloudbasierte Lösung, welche Netzwerk- und Sicherheitsfunktionen in einem einzigen integrierten Service zusammenführt. Es vereint SD-WAN (Software-Defined Wide Area Network) mit SSE-Funktionen (Secure Service Edge) wie sicherem Web-Gateway, Zero Trust Network Access (ZTNA), Firewall as a Service, Cloud Access Security Broker (CASB) und mehr.

Welche Vorteile bietet SASE?

Das Ziel von SASE-Lösungen ist es, sichere Konektivität zu gerwährleisten und gleichzeitig die Komplexität von Sicherheitsanwendungen zu reduzieren.

Reduzierte Komplexität

Sicherheitsfunktionen, für welche klassischerweise eine Reihe von Einzelprodukten unterschiedlicher Hersteller eingesetzt werden, durch eine einzelne integrierte und cloudbasierte Lösung zusammen­zufassen, reduziert die Komplexität massgebend. Dies kann die Betriebsaufwände massiv reduzieren.

Erhöhte Sicherheit

Mit zunehmender Nutzung von Cloudservices und Remote-Mitarbeitenden, ist die Angriffs­fläche gewachsen. SASE bietet eine umfas­sende Sicherheitslösung, die auf die Unter­stützung und Absiche­rung dieser Szenarien ausgerichtet ist. So werden Daten und Anwen­dungen vor Bedro­hungen und unbefugtem Zugriff geschützt, während mit Funktionen wie ZTNA zudem der Fernzugriff auf Unternehmensressourcen abgesichert wird.

Bessere Performance

Traditionelle Netzwerkarchitekturen können durch den zunehmenden Datenverkehr und die Nutzung von Cloud-Diensten überlastet werden. SASE optimiert die Netzwerk­performance durch die Nutzung von SD-WAN und die Bereitstellung von Sicherheits­funktionen am Edge.

Das Funktions­prinzip von SASE

Schema Funktionsprinzip SASE
SSE und SD-WAN

Vereint in einer Plattform

SASE vereint Netzwerk- und Security-as-a-Service Funktionen in einer Cloud-Plattform. Durch die Konsolidierung dieser Funktionen können Unternehmen ihre Sicherheitsarchitektur enorm vereinfachen und gleichzeitig die Sicherheit und Leistung ihrer Netzwerke verbessern. Zudem können teure MPLS-Lösungen ersetzt werden.

    Was sind die Bestandteile von SASE?

    SSE – Secure Service Edge as a Service

    Ermöglicht es Organisationen, durchgängige Sicherheit aus der Cloud heraus anzuwenden und den Zugriff auf Anwendungen sicherzustellen, die auf verschiedene Clouds, Rechenzentren und Software-as-a-Service-Anwendungen verteilt sind.
    SSE erweitert Sicherheitsdienste an den Edge des Netzwerks, näher an User und Device. Diese Nähe verbessert die Leistung, reduziert die Latenzzeit und verbessert die allgemeine Benutzererfahrung, während die Sicherheit am Zugriffspunkt gewährleistet wird.

    Eine SSE-Lösung schafft –  wenn sie mit einem fortschrittlichen SD-WAN kombiniert wird – eine SASE-Architektur, welche die Erfahrungsqualität für Endbenutzer von in der Cloud gehosteten Anwendungen signifikant verbessert.

    Folgende Sicherheitsaspekte sind typischerweise in einer SSE-Lösung integriert:

    • Zero Trust Network Access (ZTNA)
    • Secure Web Gateway
    • Secure Mail Gateway
    • Firewall as a Service
    • Data Loss Prevention (DLP)
    • Cloud Access Security Broker (CASB)
    • Remote Browser Isolation
    • Extended Detection and Response (XDR)
    Secure SD-WAN as a Service

    SD-WAN steht für Software Defined Wide Area Network. Es handelt sich um eine Technologie, die Netzwerkmanagement und -betrieb vereinfacht, indem sie Software zur Steuerung und Verwaltung von WAN-Verbindungen einsetzt. Im Wesentlichen trennt SD-WAN die Kontrollebene vom Datenverkehr und ermöglicht eine zentralisierte Verwaltung und Konfiguration von WAN-Ressourcen.

    Die meisten Unternehmensnetzwerke nutzen veraltete Carrier-Dienste wie verwaltetes MPLS, die teuer sind und deren Einrichtung Wochen oder Monate dauert. Auch kleine Änderungen durch den Serviceprovider sind oft mit langen Wartezeiten verbunden.

    SD-WAN-Technologie bietet hier eine Lösung, indem sie Flexibilität und Kosteneffizienz für IT-Netzwerke ermöglicht. Es verbindet Standorte über mehrere Internetverbindungen und bündelt diese in einem verschlüsselten Overlay. Durch Richtlinien, anwendungsorientiertes Routing und dynamische Verbindungsauswertung wird die Nutzung der vorhandenen Internetverbindungen optimiert.

    Zudem bietet einer unser SASE-Partner einen Last-Mile-Service an. Der Überwachungs- und Verwaltungsdienst für die letzte Meile wird aus einem speziell hierfür aufgebautem Network Operation Center (NOC) betrieben. Der Service überwacht die SASE-Sockets und bietet: Erkennung von Verbindungsausfällen oder -verschlechterungen in Echtzeit, proaktives Öffnen von Tickets beim ISP und Nachverfolgung bis zur Wiederherstellung des Verbindungsdienstes.

    Dürfen wir Ihnen persönlich Argumente zu ensec liefern? Kontaktieren Sie uns.

    Schreiben Sie uns

    Oder rufen Sie uns an:

    +41 44 711 11 44