Secure Access Service Edge (SASE)

Bereitstellung der flexibelsten SASE-Lösung

SASE ist die Zukunft von Sicherheit und Vernetzung. Von SD-WAN, ZTNA, CASB und NGFW bietet die Fortinet-Plattform die vollständige Bereitschaft zur Einbindung von SASE.

White Paper zur flexiblen SASE-Lösung von Fortinet herunterladen

Kontakt
sase 250x250

Was ist SASE?

Secure Access Service Edge (SASE) ist eine aufstrebende Unternehmensstrategie, die Netzwerk- und Sicherheitsfunktionen mit WAN-Fähigkeiten kombiniert, um die dynamischen, sicheren Zugangsanforderungen heutiger Organisationen zu unterstützen. SASE konvergiert SD-WAN- und Netzwerk-Sicherheitsdienste, einschließlich Firewall der nächsten Generation (NGFW), Secure Web Gateway (SWG), Zero-Trust Network Access (ZTNA) und Cloud Access Security Brokers (CASB), in einem einzigen Servicemodell.

Tech Bytes: Fortinet’s SASE Is More Than Just The Cloud

Fortinet SASE – PacketPushers Podcast

Warum ist SASE erforderlich? Heutige Organisationen benötigen sofortigen, ununterbrochenen Zugang zu Netzwerk- und Cloud-basierten Ressourcen und Daten, einschließlich geschäftskritischer Anwendungen, unabhängig davon, wo sich ihre Benutzer befinden. Die Herausforderung besteht darin, dass viele der Probleme, die sich aus den digitalen Innovationsbemühungen ergeben, wie sich dynamisch verändernde Netzwerkkonfigurationen und die rasche Erweiterung der Angriffsfläche, dazu führen, dass herkömmliche Sicherheitslösungen nicht mehr das Maß an Geschwindigkeit, Leistung, Sicherheit und Zugangskontrolle bieten, das Organisationen und Benutzer benötigen. Daher ist das SASE-Konzept eine logische Weiterentwicklung von Bedürfnissen und Technologietrends, die in IT und Security seit Jahren konvergieren.

Der Begriff SASE (ausgesprochen „sassy“) wurde erstmals von Gartner in einem Bericht vom August 2019 mit dem Titel „The Future of Network Security in the Cloud“ beschrieben. Gartner weist darauf hin, dass im SASE-Markttrend-Bericht „die Kundenanforderungen nach Einfachheit, Skalierbarkeit, Flexibilität, niedriger Latenzzeit und allgegenwärtiger Sicherheit die Konvergenz der Märkte für WAN-Edge und Netzwerksicherheit forcieren.“
 

Flexible SASE-Lösung von Fortinet: CUBE-Gespräch

John Maddison, EVP of Products and CMO at Fortinet talks with John Furrier for a CUBEConversation from theCUBE studio in Palo Alto, CA about the evolution of Secure Access Service Edge(SASE) and what it means for customers.

Jetzt ansehen

Komponenten des SASE-Modells

Bei SASE dreht sich alles um sicheren Zugang. Zusätzlich zur Konnektivität muss jede SASE-Strategie einen Kernansatz von wesentlichen Sicherheitselementen enthalten, einschließlich der folgenden.

Die flexibelste SASE-Plattform der Branche zur Sicherung von Benutzern und Randzonen
 

  • Sicheres SD-WAN: Erweiterte WAN-Netzwerkfunktionen, wie dynamische Pfadauswahl, selbstheilende WAN-Funktionen, Unterstützung anspruchsvoller Hochleistungsanwendungen und konsistente Benutzererfahrung, bilden den Kern einer SASE-Lösung.

  • Der Zero-Trust-Netzzugang ist zwar eine wesentliche SASE-Komponente, stellt aber eher einen Rahmen als ein Produkt dar, da er mehrere Technologien umfasst, die zusammenarbeiten. Innerhalb einer SASE-Strategie besteht die Hauptaufgabe von ZTNA darin, Benutzer gegenüber Anwendungen zu authentifizieren. Fortschrittliche kontext- und rollenbasierte Identität in Kombination mit Multifaktor-Authentifizierung (MFA) sind für die Sicherung des Zugangs für Benutzer und Geräte sowohl innerhalb als auch außerhalb des Netzwerks unerlässlich.

  • Eine NGFW- (physische) oder FWaaS-Firewall (Cloud-basiert): SASE benötigt auch ein flexibles Sicherheitsangebot in den Randbereichen und ein Cloud-orientiertes Angebot, um Randbereiche und Benutzer sowohl im Netzwerk als auch außerhalb des Netzwerks zu schützen. Eine hybride Sicherheitsstrategie wird von Organisationen benötigt, um eine interne Segmentierung zu ermöglichen, die Gäste und/oder Internet-of-Things-Bedrohungen (IoT-Bedrohungen) verhindert und gleichzeitig einheitliche Sicherheitsrichtlinien für Benutzer ermöglicht, die sich außerhalb des Netzwerks befinden.

  • Ein Secure Web Gateway dient dazu, Benutzer und Geräte vor Online-Sicherheitsbedrohungen zu schützen, indem es Internet-Sicherheits- und Compliance-Richtlinien durchsetzt und bösartigen Internet-Datenverkehr herausfiltert. Es kann auch akzeptable Richtlinien für den Web-Zugang durchsetzen, die Compliance mit Vorschriften sicherstellen und Datenlecks verhindern.
     
  • Ein CASB-Service ermöglicht Unternehmen, die Kontrolle über ihre SaaS-Anwendungen zu übernehmen, einschließlich der Sicherung des Zugangs zu Anwendungen und der Eliminierung von Schatten-IT-Herausforderungen. Die weitere Kombination von CASB mit DLP vor Ort als integriertes System gewährleistet auch den Schutz kritischer Daten.

 

Vorteile von SASE

icon sase

Bei korrekter Implementierung ermöglicht ein SASE-Ansatz Unternehmen die Anwendung eines sicheren Zugangs, unabhängig davon, wo sich ihre Benutzer, Arbeitslasten, Geräte oder Anwendungen befinden. Dies wird zu einem entscheidenden Vorteil, da immer mehr Anwender fernarbeiten, SaaS-Anwendungen eine schnelle Akzeptanz erfahren und Daten schnell zwischen Rechenzentren, Filialen und Hybrid- und Multi-Cloud-Umgebungen ausgetauscht werden.

SASE-Angebote:

  • Flexible, konsistente Sicherheit: Bereitstellung einer umfassenden Palette von Sicherheitsdienstleistungen, von der Bedrohungsvermeidung bis hin zu NGFW-Richtlinien, für jeden Randbereich, um einen Zero-Trust-Netzzugang zu gewährleisten und zu wissen, wer sich in Ihrem Netzwerk befindet, zu wissen, was sich in Ihrem Netzwerk befindet und Vermögenswerte sowohl innerhalb als auch außerhalb des Netzwerks zu schützen
  • Reduzierte Gesamtkosten: Eliminierung der Ausbreitung von Punktprodukten durch Verwendung eines einzelnen Plattform-Ansatzes und Reduzierung oder Eliminierung von Investitions- und Opex-Kosten
  • Reduzierte Komplexität: Vereinfachung Ihrer Architektur durch die Konsolidierung wichtiger Netzwerk- und Sicherheitsfunktionen aus verschiedenen Einzelprodukten in einer einzigen Lösung, die alle einfach von einer zentralisierten Verwaltungskonsole aus verwaltet werden können
  • Optimierte Leistung: Durch die Nutzung der Cloud-Verfügbarkeit können sich Ihre Teammitglieder einfach und sicher mit dem Internet, mit Anwendungen und Unternehmensressourcen verbinden, egal, wo sie sind.



SASE und Fortinet Advantage

Damit SASE gut funktionieren kann, müssen alle Komponenten als ein einzelnes integriertes System zusammenarbeiten, sowohl die Systemkonnektivität als auch die Netzwerk- und Sicherheitselemente.

Fortinet erfüllt seit Jahren die Kernanforderungen von SASE, und noch viel mehr, als Teil unserer Vision für sicherheitsorientierte Netzwerke. Zusammen mit unserer jüngsten strategischen Übernahme von OPAQ Networks kann Fortinet nun die derzeit umfassendste SASE-Plattform bereitstellen.
 

Secure Access Service Edge (SASE) News

  • 20.07.2020
    Fortinet übernimmt OPAQ Networks
    Erfahren Sie mehr über die Übernahme von OPAQ Networks durch Fortinet, die unsere Vision für SASE erweitert und sichere Netzwerke für alle Randbereiche bietet.