SASE auch mit Herausforderungen


SASE Secrets: Fünf Dinge, die man oftmals nicht über SASE weiß
SASE ist weit mehr als nur ein Firewall- oder VPN-Ersatz


SASE (Secure Access Service Edge) gilt als neuer Standard für die Zugangssicherheit in Zeiten von New Work und hybriden IT-Infrastrukturen. Die großen Vorteile im Vergleich zu VPN liegen auf der Hand: geringere Latenzen, einfacheres IT-Management und Kostenersparnis. Aber wer weiß, dass SASE auch IoT/OT-Systeme absichern kann, Export-Restriktionen ignorierbar und Zweigstellen-Firewalls obsolet macht? Fünf Insider-Tipps, die man kennen sollten.

Viele Unternehmen setzen bereits auf SASE, um Zweigstellen sicher anzubinden oder einen performanten und sicheren Remote-Zugriff auf Daten und Applikationen zu ermöglichen. Anwender können Cloud Services ohne Umweg über einen VPN-Tunnel nutzen, da SASE verschiedene Netzwerk- und Sicherheitsdienste unter einer Plattform vereint – darunter SD-WAN, Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) und Firewall as a Service (FWaaS). Das Cloud-basierte Architekturkonzept bietet ein zentrales Security-Management, lässt sich einfach implementieren und spart Hardware-Kosten. Über die offensichtlichen Vorteile hinaus können Unternehmen mit SASE aber auch besondere Herausforderungen lösen:

1. Export-Restriktionen bei der Absicherung von Zweigstellen umgehen
Wer Niederlassungen in sanktionierten Ländern wie Russland, China oder dem Iran absichern beziehungsweise an das Unternehmensnetzwerk anbinden will, kennt das Problem: Strenge Exportkontrollen erschweren den Versand von Security-Systemen. Denn diese enthalten häufig kryptographische Funktionen, die auf Weisung der USA oder der EU nicht in diese Länder exportiert werden dürfen. Für SASE hingegen benötigt man nahezu keine Hardware. Unternehmen müssen lediglich einfache Sockets anschließen, die sich dann mit der sonst Cloud-basierten Infrastruktur verbinden. Da die Sockets selbst über keine integrierte Intelligenz verfügen, dürfen sie nahezu problemlos exportiert werden. Die Installation erfolgt per Plug-and-Play und das Deployment über das Internet, ohne dass dafür Experten anreisen müssen. Alle Sicherheitsfunktionen werden aus dem Cloud-Backbone des SASE-Anbieters bereitgestellt und müssen nicht lokal installiert werden.

2. Niederlassungen in China trotz Great Firewall performant anbinden
Unternehmen mit Niederlassungen in China sind noch mit weiteren Einschränkungen konfrontiert. Denn jeglicher Datenverkehr muss dort zunächst die staatliche Great Firewall passieren. Eine direkte VPN-Verbindung ist daher nicht möglich. Stattdessen müssen Unternehmen einen Umweg in Kauf nehmen und den Datenverkehr über einen möglichst nahgelegenen Zugangspunkt (PoP, Point of Prescence) in einem Nachbarland leiten. Je weiter dieser vom Firmenstandort in China entfernt ist, desto höher die Latenzen und die Gefahr für einen Paketverlust. Ein SASE-Anbieter wie Cato Networks verfügt dagegen über strategisch platzierte PoPs direkt in China, die direkt mit dem Cloud Backbone verbunden sind und über Hongkong kommunizieren. Dank der Zusammenarbeit mit lokalen Partnern, die von der chinesischen Regierung als Anbieter von Konnektivitätsdiensten lizenziert sind, wird sichergestellt, dass alle gesetzlichen Anforderungen und Einschränkungen eingehalten werden. Dadurch können Unternehmen eine performante und stabile Verbindung zwischen Deutschland und der chinesischen Zweigstelle sicherstellen.

3. IoT/OT-Security mit abdecken
Nahezu jedes Unternehmen nutzt heute IoT – etwa Drucker, Handscanner, Überwachungskameras oder andere internetfähige Geräte. Viele davon bieten keine oder nur minimale integrierte Security und sind entsprechend leicht angreifbar. Da sich IoT-Systeme oft schlecht oder gar nicht patchen lassen, bleiben Schwachstellen dauerhaft offen. Umso wichtiger ist es, risikobehaftete Geräte durch Mikrosegmentierung sauber vom übrigen Netzwerk zu isolieren. Doch häufig fehlt Unternehmen der Überblick, welche IoT-Devices überhaupt im Einsatz sind und wohin sie kommunizieren. SASE kann Transparenz schaffen und zentral definierte Policies umsetzen. Im Gegensatz zu herkömmlichen Firewalls versteht die Lösung von Cato Networks IoT-spezifische Protokolle und deckt Schatten-IT auf. Das schafft die Voraussetzung für eine gezielte Mikrosegmentierung. Außerdem können Unternehmen die Kommunikation von nicht-autorisierten Geräten automatisiert blockieren. Auch für produzierende Betriebe, die bereits eine spezielle OT-Firewall haben, lohnt sich SASE. Denn die Plattform kann Silos aufbrechen, um IT- und OT-Security zu verbinden.

4. Mit Digital Experience Monitoring das Support-Team entlasten
Wenn Mitarbeitende remote arbeiten, stehen Support-Teams vor einer Herausforderung: Performance-Probleme lassen sich nur schwer analysieren. Liegt die Ursache in der lokalen Infrastruktur des Nutzers, in der Applikation oder im Unternehmensnetzwerk? Die Fehlersuche kostet Zeit und bindet wertvolle Ressourcen. Moderne SASE-Lösungen führen solche Analysen automatisiert durch. Mit Digital Experience Monitoring (DEM) erfassen sie kontinuierlich Performance-Daten, werten diese aus und stellen die Ergebnisse in einem zentralen Dashboard übersichtlich dar. Support-Teams erhalten damit Echtzeit-Transparenz und können frühzeitig gegensteuern, bevor Engpässe entstehen. Auf Wunsch warnt das DEM-System automatisch, sobald sich Probleme abzeichnen. Durch die Anbindung eines Ticket-Systems per API lassen sich Supportprozesse zudem weiter automatisieren.

5. Firewalls in den Zweigstellen ablösen
Wer Niederlassungen mit SASE anbindet, kann auf dedizierte Firewalls vor Ort verzichten – und spart damit erhebliche Kosten. Da die Firewall-Funktionalität über die SASE-Plattform als Service bereitgestellt wird, ist abgesehen von einem günstigen Socket keine Hardware vor Ort erforderlich. Auch der Betriebsaufwand sinkt deutlich: Unternehmen müssen keine Patches einspielen, die Konfiguration nicht bei jeder Änderung lokal anpassen und kein Lifecycle- und Asset-Management für die Firewall betreiben. Stattdessen kümmert sich der Anbieter um Updates und den sicheren Betrieb. Administratoren können die Firewall-Regeln von einem zentralen Dashboard aus für alle angeschlossenen Standorte definieren und umsetzen.

Fazit
SASE ist weit mehr als nur ein Firewall- oder VPN-Ersatz. Die Technologie erschließt neue Möglichkeiten für sichere, performante und einfach zu verwaltende Netzwerkinfrastrukturen – selbst unter schwierigsten Bedingungen wie Exportbeschränkungen oder strengen nationalen Firewalls. Darüber hinaus adressiert SASE zentrale Herausforderungen moderner IT, etwa bei der Absicherung von IoT- und OT-Systemen sowie bei der Entlastung von Support-Teams durch automatisiertes Monitoring. Unternehmen, die ihre Netzwerk- und Security-Architektur zukunftssicher aufstellen wollen, kommen an SASE nicht mehr vorbei. (indevis: ra)

eingetragen: 08.05.25

indevis IT Consulting and Solutions: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security-Tipps und Background-Wissen

  • Schutz ist mehr als nur Prävention

    E-Mail-Sicherheit umfasst inzwischen mehr als die Abwehr von Cyberbedrohungen. Vielmehr geht es auch darum, schnell und effektiv reagieren zu können, wenn es eine Bedrohung in den E-Mail-Posteingang schafft, denn selbst die fortschrittlichsten Sicherheitsmaßnahmen sind nicht zu 100 Prozent sicher. Malware, Phishing und Social Engineering entwickeln sich kontinuierlich weiter und während sich Sicherheits-Tools an diese Entwicklung anpassen, suchen auch die Angreifer ihrerseits wieder nach neuen Möglichkeiten, diesen Schutz zu umgehen.

  • Vorteile der lokalen Datensicherung

    Eine aktuelle Studie von Microsoft Security belegt, dass eines von drei KMU sich in den letzten zwölf Monaten gegen einen Cyberangriff wehren musste. Diese ernüchternde Statistik zeigt, dass zahlreichen kleinen oder mittelständischen Unternehmen ein robuster Disaster-Recovery-Plan fehlt. Dabei könnte es schon helfen, eine lokale Datensicherung zu etablieren. Diese würde im Falle eines Cyberangriffs oder einer anderen Katastrophe dafür sorgen, dass das Business schnell wieder aufgenommen werden kann.

  • DNS-Sicherheit: Ein Muss für den Erfolg von NIS-2

    NIS-2 ist in aller Munde und verändert die Cybersicherheitslandschaft grundlegend. Eine oft übersehene, aber entscheidende Komponente der Compliance ist die DNS-Sicherheit. Infoblox, der weltweit führende Anbieter von DNS-Management- und Sicherheitslösungen, erläutert, warum Unternehmen der DNS-Sicherheit Priorität einräumen müssen, um die NIS-2-Richtlinie zu erfüllen und ihren Betrieb zu schützen.

Auf diesen Ebenen sichert SASE die Compliance Alle wollen Datensicherheit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen