Gartner über SASE
Gartner ist ein weltweit führendes Marktforschungs- und Beratungsunternehmen im Technologiesektor, das Unternehmen bei wichtigen IT-Entscheidungen unterstützt. Die Magic Quadrants (MQs) von Gartner dienen vielen Unternehmen als Orientierungshilfe bei Neuanschaffungen: Sie bieten eine übersichtliche und unvoreingenommene Bewertung der relativen Vor- und Nachteile von verschiedenen Technologielösungen.
Darüber hinaus richtet Gartner den Blick auch auf künftige Entwicklungen. So erhalten Unternehmen wertvolle Hinweise darauf, wie sie zukunftsfähige Netzwerke gestalten und sichern können. Vor wenigen Jahren, als sich der Großteil der IT-Welt gerade erst mit der Idee des SD-WAN anfreundete, schuf Gartner bereits das Konzept „Secure Access Service Edge“ (SASE).
Inzwischen ist SASE zu einem Schlüsselbegriff geworden, da Unternehmen das nutzen möchten, was Gartner als „die Zukunft der Netzwerksicherheit“ bezeichnet. Damit Unternehmen die Vorteile von SASE voll ausschöpfen können, hat Gartner eine genaue Strategie für die Einführung von SASE entwickelt.
Die Komponenten der SASE-Architektur
Laut Gartner wird SASE als ein globaler cloudbasierter Service mit einem echten konvergenten Netzwerk-Security-Stack definiert, der alle Randbereiche unterstützt (und nicht nur Netzwerke von Niederlassungen). Die Hauptkomponenten einer SASE-Architektur:
- Software-Defined WAN (SD-WAN): SASE nutzt SD-WAN-Funktionen für optimiertes Netzwerkrouting zwischen den einzelnen SASE-PoPs (Points of Presence).
- Firewall-as-a-Service (FWaaS): Eine Firewall ist die Grundlage für jeden Netzwerk-Security-Stack. Mit FWaaS bietet SASE einen zuverlässigen Schutz bei minimalem IT- und Verwaltungsaufwand.
- Zero-Trust Network Access (ZTNA): ZTNA (auch SDP genannt) stellt eine Alternative zu herkömmlichen sicheren Remotezugriffslösungen dar. Sie umfasst Zero-Trust-Richtlinien und ermöglicht den individuellen Zugriff auf Ressourcen.
- Cloud Access Security Broker (CASB): Eine cloudbasierte Sicherheitslösung wie SASE bietet selbstverständlich auch Sicherheitsfunktionen für Cloudanwendungen. CASB ist in SASE integriert, um den Zugriff auf cloudbasierte Ressourcen zu überwachen und zu sichern.
- Secure Web Gateway (SWG): SWG-Lösungen schützen Benutzer vor Schadsoftware, Phishing und anderen Bedrohungen aus dem Internet. SASE bietet SWG-Schutz für alle Benutzer an allen Standorten.
- Konsolidierte Verwaltung: Komplexe und uneinheitliche Sicherheitsmaßnahmen sind eine der größten Herausforderungen, die mit SASE gelöst werden. SASE-Benutzer müssen in der Lage sein, alle Sicherheitslösungen über eine zentrale Plattform zu überwachen und zu verwalten.
Damit ein Unternehmen alle Vorteile von SASE nutzen kann, muss echte Konvergenz zwischen all diesen Komponenten erreicht werden.
Gartner also defines the term “SASE alternatives” to describe solutions that check the boxes of SASE features without achieving the full convergence Zusätzlich definiert Gartner den Begriff „SASE-Alternativen“. Dies sind Lösungen, die zwar die SASE-Kriterien erfüllen, aber nicht die für eine SASE-Lösung erforderliche vollständige Konvergenz erzielen. Diese Lösungen – oft „Dual-Vendor“- oder „Multi-Vendor“-SASE genannt – verknüpfen einzelne Sicherheitsprodukte über APIs und Serviceverkettungen. Diese bieten zwar die gleichen Möglichkeiten wie SASE, sind aber nicht so leistungsfähig und komplizierter zu verwalten als eine echte SASE-Lösung.
Gartner-Empfehlungen zu SASE
Seit der Definition des Begriffs SASE im Jahr 2019 hat Gartner eine SASE-Kategorie in seinen Bericht „Hype Cycle for Enterprise Networking“ aufgenommen. In den letzten beiden Jahren wurde Cato von Gartner in diesem Bereich als „Sample Vendor“ aufgeführt. Somit wurde anerkannt, dass Cato SASE Cloud alle Kriterien für eine echte SASE-Lösung erfüllt.
Neben den Hype Cycle-Berichten veröffentlichte Gartner auch verschiedene Berichte, die den Bereich näher definieren und an SASE interessierten Unternehmen eine Orientierungshilfe bieten. In der kürzlich veröffentlichten „SASE Convergence Roadmap 2021“ werden die Schritte beschrieben, die Unternehmen bei der Einführung von SASE unternehmen sollten, sowie die kurz- und langfristigen Ziele während der Übergangsphase. Außerdem beinhaltet der Bericht Empfehlungen für die Auswahl eines SASE-Anbieters.
Erste Schritte zur Einführung von SASE
Nach Ansicht von Gartner stellt SASE „die Zukunft der Netzwerksicherheit“ dar. Aus diesem Grund empfiehlt Gartner allen Unternehmen, noch heute mit der Einführung von SASE zu beginnen. Dazu ist es sinnvoll, sich zunächst darüber zu informieren, was SASE überhaupt ist und worauf man bei einer SASE-Lösung achten sollte. Eine gute Einführung in SASE finden Sie im E-Book „SASE for Dummies“ (in Deutsch) von Cato. Anschließend haben Sie die Möglichkeit, Ihre Kenntnisse und Kompetenzen im Bereich SASE auszubauen und unter Beweis zu stellen, indem Sie die Cato-Zertifizierung als „SASE Expert, Level 1“ erwerben.
Wenn Sie mehr über SASE-Lösungen erfahren und wissen möchten, wie Sie Ihr SASE-Projekt auf den Weg bringen können, kontaktieren Sie uns. Fordern Sie eine kostenlose Demo an, um die Möglichkeiten einer echten SASE-Lösung kennenzulernen und zu erfahren, wie Sie die Vorteile von Cato SASE Cloud auch in Ihrem Unternehmen nutzen können.