SASE
Was ist SASE?
SASESASE ist eine 2019 von Gartner gepraegte, cloud-bereitgestellte Architektur, die SD-WAN am Netzwerkrand mit Sicherheitsdiensten wie SWG, CASB, ZTNA und FWaaS zusammenfuehrt.
Secure Access Service Edge (SASE) ist eine von Gartner definierte Architektur, die Weitverkehrsnetz und Sicherheit zu einem einzigen cloud-nativen Dienst nahe am Anwender verschmilzt. Die Netzwerkseite ist meist SD-WAN; der Security-Stack, bekannt als Security Service Edge (SSE), buendelt Secure Web Gateway, Cloud Access Security Broker, Zero Trust Network Access und Firewall-as-a-Service, gesteuert ueber identitaets- und kontextbasierte Richtlinien. Da der Verkehr in global verteilten Points of Presence inspiziert wird, ersetzt SASE das klassische Hub-and-Spoke-Modell durch latenzarme, verschluesselte Zugriffe auf SaaS, Internet und private Anwendungen. SASE ist heute das dominierende Muster fuer hybride und Remote-Workforce-Security.
● Beispiele
- 01
Hybride Mitarbeitende erreichen Microsoft 365 ueber einen SASE-PoP, der DLP, CASB und ZTNA durchsetzt.
- 02
Zweigstellen loesen MPLS durch SD-WAN ab, das in einen SASE-Anbieter zur einheitlichen Inspektion fuehrt.
● Häufige Fragen
Was ist SASE?
SASE ist eine 2019 von Gartner gepraegte, cloud-bereitgestellte Architektur, die SD-WAN am Netzwerkrand mit Sicherheitsdiensten wie SWG, CASB, ZTNA und FWaaS zusammenfuehrt. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet SASE?
SASE ist eine 2019 von Gartner gepraegte, cloud-bereitgestellte Architektur, die SD-WAN am Netzwerkrand mit Sicherheitsdiensten wie SWG, CASB, ZTNA und FWaaS zusammenfuehrt.
Wie funktioniert SASE?
Secure Access Service Edge (SASE) ist eine von Gartner definierte Architektur, die Weitverkehrsnetz und Sicherheit zu einem einzigen cloud-nativen Dienst nahe am Anwender verschmilzt. Die Netzwerkseite ist meist SD-WAN; der Security-Stack, bekannt als Security Service Edge (SSE), buendelt Secure Web Gateway, Cloud Access Security Broker, Zero Trust Network Access und Firewall-as-a-Service, gesteuert ueber identitaets- und kontextbasierte Richtlinien. Da der Verkehr in global verteilten Points of Presence inspiziert wird, ersetzt SASE das klassische Hub-and-Spoke-Modell durch latenzarme, verschluesselte Zugriffe auf SaaS, Internet und private Anwendungen. SASE ist heute das dominierende Muster fuer hybride und Remote-Workforce-Security.
Wie schützt man sich gegen SASE?
Schutzmaßnahmen gegen SASE kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für SASE?
Übliche alternative Bezeichnungen: Secure Access Service Edge.
● Verwandte Begriffe
- network-security№ 1086
SSE
SSE ist die Sicherheitshaelfte von SASE – ein cloud-bereitgestelltes Buendel aus SWG, CASB, ZTNA und oft DLP und FWaaS, das den Nutzerverkehr zu Internet, SaaS und privaten Apps schuetzt.
- network-security№ 1272
ZTNA
ZTNA gewaehrt Nutzern Zugriff auf einzelne private Anwendungen nur nach kontinuierlicher Pruefung von Identitaet, Geraet und Kontext – nie standardmaessig Netzwerkebene.
- network-security№ 1119
SWG
Ein Secure Web Gateway (SWG) ist ein Proxy – on-prem oder Cloud – der den Web-Verkehr von Nutzern inspiziert, Acceptable-Use-Policies durchsetzt und Malware, Phishing und Datenabfluss blockiert.
- cloud-security№ 148
CASB (Cloud Access Security Broker)
Ein Policy-Durchsetzungspunkt zwischen Anwendern und Cloud-/SaaS-Anwendungen, der für Sichtbarkeit, Datenschutz und Bedrohungsschutz sorgt.
- network-security№ 1219
WAAP
WAAP (Web Application and API Protection) ist die moderne Weiterentwicklung des WAF und kombiniert API-Sicherheit, Bot-Management und DDoS-Schutz in einem einheitlichen Cloud-Service.