SASE fördert Kooperation von Netzwerk- und Sicherheitsteams
SASE-Implementierungen bedingen die Zusammenarbeit von Netzwerk- und Sicherheitsteams. Geteilte Verantwortlichkeit und herstellerübergreifende Strategien verbessern die Teamarbeit.
Die erfolgreiche Implementierung und Verwaltung von Edge-Technologien für sichere Zugriffsdienste erfordert starke Partnerschaften zwischen Netzwerk- und Sicherheitsteams. Unternehmen und SASE-Anbieter sollten diese Binsenweisheit vielleicht lieber früher als später erkennen und darauf reagieren.
SASE (Secure Access Service Edge) ist eine Architektur, die softwaredefinierte WAN-Technologie (SD-WAN) und cloudbasierte Sicherheitstools integriert. SD-WAN ist eine ausgereifte Technologie, die in der Regel von Netzwerkingenieuren und Betriebsteams genutzt wird. Die Cloud-basierte Sicherheit, die zunehmend als Secure Service Edge (SSE) bezeichnet wird, umfasst Funktionen, die häufig in den Händen von Sicherheitsteams liegen.
Die folgenden Dienste sind typischerweise in einem SSE-Angebot enthalten:
- Cloud Access Security-Broker (CASB)
- Firewall as a Service (FWaaS)
- Data Loss Prevention (DLP)
- Malware-Schutz
Mit anderen Worten: SASE kombiniert zwei Technologie-Stacks, die getrennten Gruppen mit unterschiedlichen Fähigkeiten, Kulturen und Aufgaben gehören. Wenn es an der Zeit ist, SASE zu implementieren, müssen diese Teams zusammenarbeiten, damit die Dinge funktionieren.
Studie dokumentiert SASE als Treiber der Zusammenarbeit
Enterprise Management Associates (EMA) befragte 304 IT-Fachleute, die mit SASE arbeiten. In ihrem Bericht NetSecOps: Examining How Network and Security Teams Collaborate for a Better Digital Future (NetSecOps: Untersuchung der Zusammenarbeit von Netzwerk- und Sicherheitsteams für eine bessere digitale Zukunft) stellte EMA fest, dass 83 Prozent der Befragten die Auswirkungen von SASE auf die Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams beobachtet haben.
„Ich sehe, dass SASE die Zusammenarbeit fördert“, sagte ein Netzwerkingenieur eines mittelständischen Technologie-Resellers gegenüber EMA. „Ich habe an verschiedenen Projekten mitgewirkt, bei denen wir SD-WAN mit Cloud-basierter Sicherheit integriert haben. Das Sicherheitsteam wird frühzeitig einbezogen, und dann ist die Zusammenarbeit erfolgreich.“
Wie die SASE-gesteuerte Zusammenarbeit funktioniert
Die EMA sieht zwei Arten von Netzwerk- und Sicherheitspartnerschaften, die mit SASE möglich sind. In einem Szenario arbeiten die beiden Gruppen zusammen und sind während des gesamten Lebenszyklus gemeinsam Eigentümer der Technologie. Im anderen Szenario übernimmt eine Gruppe die Führung und ist Eigentümerin der Technologie, während die andere Gruppe eher eine beratende Rolle einnimmt.
So könnte das Netzwerkteam die SASE-Architektur implementieren und verwalten, während das Sicherheitsteam bei der Auswahl des Anbieters berät oder sich in das Tool einloggt, um Sicherheitsrichtlinien festzulegen und zu validieren.
„SASE ist vollständig in der Hand meines Teams“, so ein Netzwerkingenieur eines mittelständischen Unternehmens für Business Services gegenüber EMA. „Die Unternehmenssicherheit hat mit uns zusammengearbeitet. ... Wir nehmen die Konfiguration vor und sind für alles verantwortlich, aber wir geben ihnen Zugang, um zu sehen, ob die Richtlinien korrekt sind.“
Die EMA ermittelte, wie oft verschiedene Aspekte von SASE-Projekten zu gleichen Teilen von Netzwerk- und Sicherheitsteams übernommen werden. Mehr als 40 Prozent der Befragten gaben an, dass sie in den folgenden Bereichen gemeinsam verantwortlich sind:
- Auswahl des Anbieters
- Budget
- Implementierung
- Day 2 Operations (Nutzungsalltag)
In anderen Unternehmen ist die eine oder andere Gruppe hauptsächlich für diese vier Phasen des SASE-Engagements verantwortlich.
SASE mit mehreren Anbietern fördert die Zusammenarbeit
Die Strategie des Anbieters diktiert, wie sich die Dinge entwickeln könnten. SASE-Strategien mit mehreren Anbietern fördern die Zusammenarbeit in den Bereichen Netzwerk und Sicherheit stärker als Strategien mit nur einem Anbieter.
Von den Unternehmen, die SASE-Produkte eines einzelnen Anbieters verwenden, gaben nur 30 Prozent gegenüber der EMA an, dass SASE die Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams erheblich fördert. Unternehmen, die einen herstellerübergreifenden SASE-Pfad verfolgen, zum Beispiel die Integration von SD-WAN mit einem oder mehreren SSE-Produkten, berichteten mit größerer Wahrscheinlichkeit von einer signifikanten Zunahme der Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams.
In dieser Gruppe hat das Netzwerkteam wahrscheinlich einen SD-WAN-Hersteller im Sinn, und das Sicherheitsteam schlägt einen SSE-Anbieter vor. Die Integration dieser Produkte in eine Architektur erfordert effektive Partnerschaften zwischen den Teams, selbst wenn sich ein Unternehmen auf einen Systemintegrator oder Managed-Services-Anbieter (MSP) verlässt, um die schwere Arbeit zu erledigen.
Unternehmen, die die Einführung von SASE planen, sollten in Erwägung ziehen, Treffen mit den Kollegen auf der anderen Seite der Trennlinie zwischen Netzwerk und Sicherheit zu vereinbaren. Je früher die Teams einen Dialog mit diesen Kollegen beginnen, desto besser können sie mit dieser Technologie arbeiten.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.