Jakub Jirsák - stock.adobe.com
Wie SASE IT-Ausgaben und Komplexität beeinflussen kann
Das Cloud-Architekturmodell SASE bündelt Networking- und Security-Funktionen in einem integrierten Service und macht es so möglich, unvorhersehbare Kostenspitzen zu kappen.
Herausforderungen einer sich stetig entwickelnden Bedrohungslandschaft gerecht zu werden, haben Unternehmen im Netzwerkmanagement bisher vor allem auf Insellösungen gesetzt. Dieser Ansatz wird ob der zunehmenden Komplexität der Netzwerke jedoch mehr und mehr zur finanziellen Belastung. Um weiterhin die Balance zwischen Netzwerkanforderungen und IT-Kosten halten zu können, setzen immer mehr Unternehmen deshalb auf Secure Access Service Edge (SASE).
Die zunehmende Nutzung von Cloud-nativen Anwendungen, der plötzliche Anstieg remote-arbeitender Mitarbeiter und nicht zuletzt die geschäftliche Notwendigkeit, die digitale Transformation noch schneller voranzutreiben, stellen die auf Rechenzentren ausgerichteten Legacy-Wide-Area-Netzwerke in Unternehmen vor neue Leistungs-, Sicherheits- sowie operative Herausforderungen.
Investitionen in Workarounds zur Bewältigung von diesen treiben jedoch die IT-Kosten in die Höhe und können Unternehmen schnell in eine wirtschaftliche Schieflage bringen.
IT-Ausgaben und Komplexität
Eine Lösung dieses Problems finden IT-Verantwortliche in SASE. Dieser relativ neue Ansatz für Netzwerkmanagement und Netzwerksicherheit führt Networking- (unter anderem SD-WAN, Routing, Richtlinienverwaltung) und Sicherheitsfunktionen (unter anderem Security Web Gateway/SWG, Cloud Access Security Broker/CASB, Firewall as a Service, Zero Trust Network Access/ZTNA) in einer einheitlichen Cloud-nativen Architektur zusammen.
Durch die Schaffung eines modernen Netzwerks ermöglicht SASE den Anwendern, sich flexibel und sicher mit Cloud-Anwendungen zu verbinden, anstatt einen „Boxenstopp“ im Rechenzentrum einzulegen. Dank des softwaredefinierten Ansatzes von SASE und der engen Integration von Netzwerk und Sicherheit können Unternehmen ihre Wide-Area-Netzwerke neu kalibrieren und ein skalierbares, sicheres und nachhaltiges modernes Netzwerk für die Zukunft kreieren.
SASE und die Bandbreiten
Wenn dezentral arbeitende Mitarbeiter gleichzeitig auf geschäftskritische Anwendungen auf verschiedenen Cloud-Plattformen zugreifen, kommt es zu einem sintflutartigen Zustrom von Netzwerkverkehr. Das Backhauling des gesamten Datenverkehrs zum Rechenzentrum –bevor er in die Cloud geleitet wird – frisst schnell kostbare MPLS-Bandbreite. Dies führt zu Netzwerkausfällen und schlechter Anwendungsperformance und damit zu Störungen der Arbeitsprozesse und der Produktivität.
SD-WAN, ein Networking-Elemente von SASE, ermöglicht es, budgetfreundliche Internet-Breitband- und 4G-LTE-Verbindungen zusammen mit dem MPLS zu kombinieren, um erhöhte Bandbreitenanforderungen zu erfüllen. Im Vergleich zu MPLS können Breitband- und 4G LTE-Verbindungen einfach und schnell bereitgestellt werden, was die Einrichtung neuer Zweigstellen innerhalb weniger Tage möglich macht und auf diese Weise die geschäftliche Agilität verbessert.
Um einen sicheren, direkten Zugriff auf Cloud-Anwendungen zu gewähren, holt SASE die Sicherheitsüberprüfung aus dem Rechenzentrum und verteilt sie über ein globales PoP-Netzwerk. Diese verteilte Richtliniendurchsetzung trägt zur Optimierung der Bandbreitennutzung und damit zur Senkung der Bandbreitenkosten bei.
Darüber hinaus bietet SASE QoS-Funktionen (Quality of Service), dank derer Unternehmen den Datenverkehr dynamisch auf Basis der Anwendungspriorität routen können. Die Einrichtung von QoS hilft, die Bandbreitenverfügbarkeit für geschäftskritische Anwendungen sicherzustellen und Kosten zu vermeiden, die durch Betriebsunterbrechungen entstehen.
Kosten für Netzwerkmanagement und IT-Personal
Eine typische Legacy-WAN-Umgebung umfasst die Verkettung mehrerer physischer und virtueller Appliances wie Firewalls, sichere Web-Gateways, VPN-Router und Antimalware-Sandbox-Appliances, die in jeder Niederlassung eingesetzt werden.
Diese Appliances werden von verschiedenen Drittanbietern bezogen und weisen oft Einschränkungen bei der Integration und Interoperabilität auf. Das Integrieren, Verwalten und Patchen dieser Appliances ist eine mühsame Aufgabe, die qualifizierte IT-Mitarbeiter erfordert.
Infolgedessen sind Unternehmen gezwungen, in die Schulung des Netzwerk- und Sicherheitspersonals zu investieren, um es stets auf den neuesten Stand zu bringen. Darüber hinaus erfordern Policy-Änderungen, dass IT-Mitarbeiter jede Niederlassung physisch aufsuchen, um die einzelnen Boxen manuell zu konfigurieren, was den Ressourcenaufwand und damit die Betriebskosten in die Höhe treibt. Weitere Kosten entstehen zudem durch den Austausch von Appliances (in der Regel alle drei bis fünf Jahre) und natürlich die Leistungsaufnahme, wodurch die Gesamtverwaltungskosten schnell das Budget übersteigen.
Im Gegensatz dazu konsolidiert SASE alle Netzwerk- und Sicherheitsfunktionen in einem einzigen mandantenfähigen, Cloud-nativen Software-Stack. Hierdurch entfallen die Kosten und die Komplexität der Anschaffung und Wartung von unabhängigen Appliances verschiedener Anbieter.
Das gesamte Netzwerk kann einfach über eine einzige Benutzeroberfläche betrieben und verwaltet werden, ohne dass umfangreiche Schulungen oder spezielle Fachkenntnisse erforderlich sind. Darüber hinaus können mit SASE Richtlinienkonfigurationen und -aktualisierungen direkt aus der Cloud im gesamten Unternehmen ausgerollt werden, wodurch die Betriebskosten für manuelle Besuche von Mitarbeitern in den einzelnen Niederlassungen sowie individuelle Gerätekonfigurationen deutlich gesenkt werden.
SASE und die Security
Das Arbeiten in Multi-Cloud-Umgebungen und das Freischalten von Fernzugriffen auf Cloud-Anwendungen hat im Netzwerk neue Schwachstellen und potenzielle Angriffspunkte geschaffen. Anders als früher, als sich alle Anwendungen im Rechenzentrum befanden und damit gut unter Kontrolle gehalten werden konnten, müssen heute verschiedene Perimeter gleichzeitig geschützt werden.
Das traditionelle WAN mit seiner zentralen Data-Center-Security ist für den Kampf gegen raffinierten Cyberangriffe, die auf mehrere WAN-Perimeter abzielen, jedoch nicht geeignet. Die Schäden durch erfolgreiche Cyberangriffe und Datenschutzverletzungen können dabei schnell in die Millionen gehen und Reputationsschäden Unternehmen langfristig belasten.
Um die heterogenen Netzwerke von heute wirksam zu schützen, bringt SASE Cloud-Plattformen, Rechenzentren, Niederlassungen, Remote- und mobile Benutzer unter ein Dach und schützt sie mit einer einheitlichen Sicherheitsrichtlinie.
Als Cloud-Service ermöglicht SASE dem IT-Team, dynamische Änderungen an den Sicherheitsrichtlinien vorzunehmen und diese von einem zentralen System aus auf jeden Teil des Netzwerks anzuwenden. Dies erleichtert die Einhaltung lokaler gesetzlicher Vorschriften und vermeidet Bußgelder bei Nichteinhaltung.
„Um einen sicheren, direkten Zugriff auf Cloud-Anwendungen zu gewähren, holt SASE die Sicherheitsüberprüfung aus dem Rechenzentrum und verteilt sie über ein globales PoP-Netzwerk.“
Michael Wood, Versa Networks
Dabei schließt SASE auch die Sicherheitslücken von Remote Access VPNs, indem ein Zero-Trust-Network-Access-Sicherheitsmodell implementiert wird, das grundsätzlich jeden, der das Netzwerk betritt, verifiziert.
Im Gegensatz zu den VPNs geht ZTNA über Quell-/Ziel-IP-Adressen und TCP-Informationen (Transmission Control Protocol) hinaus und authentifiziert Benutzer auf der Grundlage ihrer Identität, von Echtzeit-Kontextattributen, Anwendungsrichtlinien etc. und reduziert so das Risiko von Insider-Bedrohungen und laterale Netzwerkbewegungen.
Mit seinem zentralisierten, Cloud-basierten Netzwerkmanagement bietet SASE dem IT-Team außerdem eine durchgängige Netzwerktransparenz und -kontrolle, um Bedrohungen proaktiv zu erkennen und die Reaktion auf Vorfälle zu beschleunigen. Zusammengenommen minimieren die Sicherheitsfunktionen von SASE das Risiko einer Sicherheitsverletzung und damit auch die Kosten.
Die Folgen für die Skalierung
Sollen Netzwerk- und Sicherheitsfunktionen mit traditionellen Ansätzen auf neue Niederlassungen oder Remote-Benutzer ausgeweitet werden, muss eine neue Infrastruktur bereitgestellt werden. Doch das Hinzufügen neuer VPN-Verbindungen oder das Einrichten neuer Hardware ist ein komplexer, zeitaufwändiger und damit teurer Prozess, der viele IT-Ressourcen bindet.
Der SASE-Ansatz minimiert die Skalierungskosten, indem alle Netzwerk- und SASE-Funktionen direkt in der Cloud angeboten und die Kosten für Installation und Wartung einer physischen Infrastruktur somit hinfällig werden. Aufgrund der Cloud-nativen Architektur macht es SASE den Unternehmen leicht, neue Funktionalitäten zur Stärkung ihrer Sicherheit oder zur Verbesserung ihrer Netzwerkleistung zu ergänzen. Dies wiederum steigert die Agilität des Unternehmens und führt zu neuen unternehmerischen Perspektiven und einer besseren Rentabilität.
Bei der Planung der IT-Budgets für 2021 hat die Senkung der Netzwerk- und Sicherheitskosten oberste Priorität. SASE kann den Unternehmen dabei helfen, dieses Ziel schnell und nachhaltig zu erreichen.
Über den Autor:
Michael Wood ist Chief Marketing Officer bei Versa Networks.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.