Der Weg vom VPN zu SASE: Moderne Zugriffssicherheit.
Das Appliance-basierte VPN wurde zu einer Zeit und für eine Welt entwickelt, in der die meisten Menschen fünf Tage pro Woche im Büro arbeiteten, Fernzugriff in großem Umfang nicht zum Alltag gehörte und Cloud-Anwendungen selten waren.
Seinerzeit war es sinnvoll, den Datenverkehr über eine Handvoll Verbindungspunkte zu zentralisieren. In der modernen Welt mit national und international verteilten Teams und Ressourcen wird dieses Modell über seine Grenzen hinaus beansprucht.
Unternehmen benötigen heute Sicherheitslösungen, die es ihren Mitarbeitern ermöglichen, von jedem Ort aus mit leistungsstarker Konnektivität zu arbeiten. Für CIOs gibt es daher zwei grundlegende Optionen: Entweder die Erweiterung und Skalierung der vorhandenen Infrastruktur oder die nahtlose Ergänzung durch eine global einsetzbare, cloudbasierte Lösung.
Die zunehmende Verbreitung von geographisch flexiblen Arbeitsmodellen („New Work“) bedeutet, dass Mitarbeiter einen reibungslosen Zugriff auf SaaS-Anwendungen, interne Systeme, die Cloud und das Internet erwarten – und zwar unabhängig vom Standort.
Für IT-Teams ergeben sich daraus vier spezifische Anforderungen:
- Ein abgesicherter Zugriff über On-Premise-, Cloud- und Remote-Umgebungen hinweg.
- Eine leistungsstarke Konnektivität zur Steigerung der Produktivität der Mitarbeiter.
- Die konsistente Durchsetzung von (Datenschutz-)Richtlinien.
- Eine robuste Bedrohungsabwehr und Transparenz über das gesamte Netzwerk.
Appliances wie die Next-Generation-Firewall sind nach wie vor von entscheidender Bedeutung für die interne Segmentierung und den Schutz des Rechenzentrums, doch bei der Verwaltung des globalen Remote-Datenverkehrs ist die Cloud-Edge effektiver. Anstatt den Datenverkehr durch eine zentralisierte Appliance zu leiten, ist es besser, Zero Trust-Richtlinien an global verteilten Points of Presence (PoPs) durchzusetzen.
SASE-Lösungen (Secure Access Service Edge (SASE) müssen genau das und mehr bieten:
- Gewährung des sicheren Anwendungszugriffs – Cloud oder intern – auf der Grundlage von Identität und Sicherheitsstatus.
- Backhauling wird eliminiert, sodass Mitarbeiter schneller auf wichtige Anwendungen zugreifen können.
- Konsistente Zugriffsrichtlinien können von einer einzigen Konsole aus angewendet werden, um die Transparenz zu verbessern.
- Überprüfung des Datenverkehrs in Echtzeit mit KI-gestützter Bedrohungsabwehr auf dem Gerät.
Remote-Benutzer erhalten einen sicheren, cloud-agnostischen Zero-Trust-Zugang und sind durch robuste Internetsicherheit vor webbasierten Bedrohungen geschützt. Zudem wird die SaaS-Nutzung sichtbar und verwaltbar. All dies ist möglich, während bestehende Firewall-Appliances weiterhin On-Premise Rechenzentrumsumgebungen schützen. Die SASE-Technologie ist daher additiv, nicht disruptiv zu betrachten. Unternehmen müssen sich nicht zwischen Cloud und On-Premise entscheiden, sondern nutzen das Beste aus beiden Welten.