Die Kernkomponenten von SASE
SASE vereint verschiedene IT-Funktionen in einer einzigen Lösung. Zu den wichtigsten Funktionen von SASE gehören:
- Zero-Trust-Netzwerkzugriff (ZTNA): ZTNA bietet sicheren Fernzugriff auf Unternehmensressourcen basierend auf dem Benutzerkontext (Standort, Tageszeit, Gerätestatus) und Zugriffsregeln von Anwendung zu Anwendung.
- Secure Web Gateway (SWG): SWGs schützen Remote-Mitarbeiter vor Online-Bedrohungen, indem sie URL-Filterung und Erkennung bösartiger Inhalte bieten.
- Firewall as a Service (FWaaS): FWaaS bietet Firewall der nächsten Generation (NGFW)-Funktionen über einen skalierbaren, Cloud-basierten Service.
- Cloud Access Security Broker (CASB): CASB fungiert als Vermittler für den Datenverkehr zu Cloud-Anwendungen und Software-as-a-Service-Plattformen und ermöglicht die Zugriffskontrolle und Durchsetzung von Unternehmenssicherheitsrichtlinien und Data Loss Prevention (DLP).
- Softwaredefiniertes WAN (SD-WAN): SD-WAN leitet den Datenverkehr intelligent über das Unternehmens-WAN weiter, basierend auf dem Wissen über den Zustand und die Leistung der verfügbaren Verbindungen.
Benutzerzugriffs- und Sicherheitsdienste
Das integrierte ZTNA von SASE bietet einen sicheren Fernzugriff auf Unternehmensressourcen. Es basiert auf dem Zero-Trust-Sicherheitsmodell, das eine starke Authentifizierung und eine explizite Überprüfung aller Zugriffsanfragen erfordert.
Wenn ein Benutzer versucht, auf eine Unternehmensanwendung oder eine andere IT-Ressource zuzugreifen, wertet die SASE-Lösung die Anforderung basierend auf Zugriffskontrollen und den dem Benutzer zugewiesenen Berechtigungen aus. Nur wenn der Anforderer berechtigt ist, die Ressource zu verwenden, wird sein Datenverkehr an das beabsichtigte Ziel weitergeleitet.
Diese Architektur bietet Unternehmen einen besseren Einblick in die Nutzung ihres Netzwerks und eine äußerst granulare Kontrolle über den Zugriff auf Unternehmensanwendungen.
Netzwerk Security Services
Zu den Netzwerk-Sicherheitsfeatures für Unternehmen, die SASE in der Regel bietet, gehören:
- Firewall als Service (FWaaS): FWaaS bietet Firewall-Funktionen als Cloud-natives, servicebasiertes Angebot. Mit FWaaS können Unternehmen lokale und Cloud-basierte Assets flexibel und skalierbar sichern.
- Intrusion Prevention Systems (IPS): Ein IPS kann auf Netzwerk- oder Hostebene eingesetzt werden und kann Eindringversuche identifizieren und blockieren. Netzwerk IPS bietet Schutz vor Distributed-Denial-of-Service (DDoS), Credential Stuffing und anderen Angriffen auf Netzwerkebene.
- Bedrohungsinformationen und Advanced Threat Protection: SASE-Lösungen können so konfiguriert werden, dass sie Bedrohungsinformations-Feeds aufnehmen. Diese fördern fortschrittliche Funktionen zur Bedrohungsprävention und ermöglichen es ihnen, neuartige und sich entwickelnde Cybersicherheitsbedrohungen abzuwehren.
- DNS-Sicherheit: DNS-Abfragen geben Hinweise auf die Websites, die Remote-Benutzer oder Malware zu kontaktieren versuchen. Durch das Blockieren oder Überarbeiten von Antworten auf bösartige Domains können SASE-Lösungen den Besuch bösartiger oder unangemessener Websites verhindern.
- Filterung und Überwachung des Netzwerkverkehrs: CASB ermöglicht die Überprüfung und Filterung des Webverkehrs. Diese Überprüfung kann verwendet werden, um bösartige Inhalte zu identifizieren und zu blockieren und um die Sicherheits- und Nutzungsrichtlinien des Unternehmens durchzusetzen.
Cloud-Konnektivität und -Sicherheit
SASE-Lösungen werden in Cloud-Umgebungen gehostet und verfügen über die folgenden Funktionen:
- Cloud Access Security Broker (CASB): CASB fungiert als Vermittler und Durchsetzungspunkt für den Datenverkehr zu SaaS Anwendung und anderen Cloud-Ressourcen. CASB kann verwendet werden, um Cloud-Zugriffskontrollen zu implementieren und Sicherheitsrichtlinien des Unternehmens durchzusetzen.
- Cloud– Gelieferter Sicherheitsstack: SASE ist eine Cloud-native Lösung, die verschiedene Sicherheitsfunktionen integriert. Durch dieses Cloud-basierte Bereitstellungsmodell kann der Schutz von SASE problemlos auf Cloud-basierte Anwendungen ausgeweitet werden, ohne dass sich dies negativ auf die Performance und das Benutzererlebnis auswirkt.
Intelligentes Routing und Optimierung des Datenverkehrs
SASE umfasst SD-WAN und andere Funktionen zur Optimierung des Datenverkehrs, um Folgendes bereitzustellen:
- Intelligentes Routing: SD-WAN überwacht den aktuellen Zustand von Netzwerkverbindungen und leitet den Datenverkehr über das beste verfügbare Medium weiter, um die Netzwerkleistung und das Benutzererlebnis zu optimieren.
- Granulare Transparenz und Kontrolle: Der gesamte Netzwerkdatenverkehr wird über eine SASE-Appliance geleitet, die über umfassende Anwendungstransparenz und -kontrolle verfügt. Dies gibt Ihnen Einblick in den WAN-Datenverkehr und die Möglichkeit, sehr granulare Kontrollen zu implementieren.
- Dienstqualität (QoS): SASE bietet Transparenz für den Datenverkehr und kann verschiedene Arten von Anwendungsdatenverkehr verstehen und identifizieren. Unternehmen können QoS-Richtlinien und Priorisierung implementieren, um die Leistung von wichtigem und latenzempfindlichem Datenverkehr sicherzustellen.
- Dynamische Durchsetzung von Richtlinien: SASE-Lösungen bieten einen detaillierten Einblick in den Anwendungsdatenverkehr und die Nutzung des Unternehmens-WAN. Auf diese Weise können Sie Sicherheitsrichtlinien basierend auf dem Kontext intelligent aktualisieren, einschließlich Benutzer- und Geräteidentität, Standort und mehr.
Umfassende Transparenz und Verwaltung
SASE integriert eine Reihe von Netzwerk- und Sicherheitsfunktionen vollständig in einer einzigen Lösung. Auf diese Weise können Analysten ein einzelnes Dashboard für verschiedene Aufgaben verwenden, z. B.:
- Verwaltung von Sicherheitsrichtlinien: Sicherheitsrichtlinien für verschiedene Funktionen werden alle in einem einzigen Dashboard verwaltet. Dies vereinfacht den Prozess der Definition, Überwachung und Aktualisierung von Richtlinien im gesamten Unternehmens-WAN.
- Überwachung der digitalen Erfahrung: Der gesamte WAN-Datenverkehr wird über SASE-Appliances geleitet, was ihnen einen umfassenden Einblick in die Netzwerknutzung bietet. Unternehmen können diese Transparenz nutzen, um Benutzereinblicke zu sammeln, um IT- und Sicherheitsabläufe zu unterstützen.
- Kontinuierliche Überwachung: Die Integration von Sicherheit und Netzwerken ermöglicht eine kontinuierliche Überwachung innerhalb der SASE-Plattform, die die Cyberabwehr von Unternehmen und die Einhaltung gesetzlicher Vorschriften unterstützt.