NET 12/2024

38 www.net-im-web.de 12/24 Unified SASE as a Service Unified SASE as a Service Unified SASE, ein Begriff, der vom Netz- werk- und Sicherheitsanalystenunternehmen Dell'Oro Group eingeführt wurde, steht für einen konsolidierten und hochintegriertenAn- satz für SASE. Er kombiniert Netzwerk- und Sicherheitsdienste in einer einzigen Plattform eines Anbieters und nutzt ein einheitliches Richtlinien-Repository für Netzwerk- und Sicherheitsrichtlinien. Unified SASE bezieht sich auf eine Architektur oder ein Framework, bei dem alle zentralen SASE-Komponen- ten (Netzwerk- und Sicherheitsfunktionen) in einer einzigen, einheitlichen Plattform integriert sind. Unified SASE as a Service geht einen Schritt weiter und beschreibt das Bereitstellungsmodell, bei demUnified SASE als verwalteter, cloud-basierter Dienst von einem Anbieter angeboten wird. Es besteht aus den vier Kernkomponenten einheitliche Single-Pass-Architektur, globaler privater Netzwerk-Backbone, umfassende Netzwerk- und Sicherheitsservices sowie einer flexiblen Bereitstellung und verfolgt die prinzipiellen Ziele der Modernisierung, Optimierung und Transformation von Netzwerken. Ein entscheidendes Merkmal von Unified SASE as a Service ist die Single-Pass- Architektur, die es Unternehmen ermöglicht, umfassende Inspektionen und Verarbeitun- gen durchzuführen, während ein bestimmtes Datenpaket nur einmal untersucht wird. Die Single-Pass-Architektur stellt sicher, dass jeder Datenfluss für alle SASE-Funktionen – Netz- werkdienste, NGFW, IDPS, SWG, Anti-Mal- ware, CASB und weitere in der Zukunft – bis zum Ende ausgeführt wird. Sie sorgt für eine konsistente Durchsetzung von Richtlinien ohne Beeinträchtigung der Benutzerleistung in globalen Implementierungen. SASE muss zentral orchestriert werden. Das bedeutet eine einheitliche Steue- rungsebene, die alle Funktionen auf kohärente Weise miteinander verknüpft, umRichtlinien konsistent über Hunderte von Standorten und Benutzern hinweg anzuwenden und sicherzustellen, dass sie ordnungsgemäß an- gewendet werden. Einer der Hauptgründe für Sicherheitsverstöße ist die Fehlkonfiguration aufgrund von Komplexität, mangelndem Wissen und fehlender Übersicht. Ohne eine einheitliche Steuerungsebene ist es schwierig oder sogar unmöglich, Sicherheit flächen- deckend und einheitlich anzuwenden. Ange- sichts des As-a-Service-Aspekts von Unified SASE kann ein Anbieter von verwalteten Diensten diese Kontrolle effektiv leisten und der IT-Abteilung die Last und die Gefahr einer Fehlkonfiguration abnehmen. DaBenutzer undAnwendungen sich überall befinden können, muss die Durch- setzung der Sicherheit nahe an der Quelle erfolgen. Sicherheitskontrollen sollten an mehreren Stellen und überall dort, wo sie benötigt werden, leicht durchsetzbar sein. Dieser Ansatz erfordert eine verteilte Richt- liniendurchsetzung mit einheitlichen Sicher- heitsrichtlinien, die dort durchgesetzt werden, wo sich die Benutzer befinden – beimKunden auf der Edge Appliance oder im PoP/Cloud – je näher am Zielort, desto besser. Um dieses Konzept umzusetzen, ist ein glo- bales privates Netzwerk erforderlich, das Si- cherheit und Leistung von der ersten über die mittlere bis zur letzten Meile des Netzwerks garantiert. Der private Core-Backbone ver- bindet die POP-Standorte über redundante und dedizierte Links. Kunden haben die Möglichkeit, einen privaten Core-Backbone mit spezifischen Bandbreitenzuweisungen für den Verkehr zwischen ihren Büros zu wählen. Der Dienstleister stellt sicher, dass der Datenverkehr zwischen denTeilnehmern und den nächstgelegenen POP-Standorten über den privaten Core geleitet wird. Dieser Ansatz bietet Vorteile wie einen geringen Jitter, einen deterministischen Durchsatz und eine deterministische Latenz. Außerdem bietet er Unternehmen einen sicheren, schnellen und zuverlässigen Cloud- und SaaS-Zugang von jedem Standort der Welt aus. Nachgewiesene Sicherheit Für nahezu alle Unternehmen und Organisa- tionen ist es bereits jetzt notwendig, die Sicher- heit ihrer IT inklusive der Datenübermittlung über Wide-Area-Networks sicherzustellen und auch nachzuweisen. Das überfordert in der Regel die eigene Kompetenz und kann letztlich nur in derWahl der geeignetenTech- nologie und eines Dienstleisters resultieren, die den „State-of-the-Art“ repräsentieren. Der Secure-Access-Service-Edge-Ansatz bildet hierzu einen Ausgangspunkt, der vielen der Anforderungen genügt. Unified SASE as a Service geht bereits jetzt in entscheidenden architektonischen Elementen darüber hinaus. Weil sich die Spirale weiterdreht, wird der Einsatz von KI-Technologien die nächste Stufe der Herausforderungen bilden. GenAI over Global Networks steht bereits an derTür und wird ohne Zweifel den nächsten Stand der Technik bilden. Unified SASE as a Service kombiniert die für die sichere Konnektivität erforderlichen Elemente in einer einzigen Plattform. Das Ergebnis sind Leistung, Flexibilität, Einfachheit und Sicherheit für globale Netzwerkzugänge (Grafiken: Aryaka)