Obwohl der Begriff SASE erst vor zwei Jahren in Erscheinung trat, hat es nicht lange gedauert, um die Aufmerksamkeit von IT-Entscheidern auf der ganzen Welt zu gewinnen. Noch ist der Cloud-basierte Architekturansatz aber nur in wenigen Unternehmen tatsächlich in der Praxis angekommen.
Lange Zeit war Netzwerksicherheit in zwei Lager aufgeteilt. Einerseits Lösungen wie Firewalls, Secure Web-Gateways (SWGs) und vor Ort installierte Software zum Schutz des Firmenstandorts. Andererseits Remote-Access-Produkte wie Virtual Private Networks (VPN), Virtual Desktop Infrastructure (VDI) und Top Network Access Control (NAC), um die Lücke zwischen physischem und virtuellem Büro zu schließen und verteilte Mitarbeitende abzusichern.
Die explosionsartige Zunahme der Fernarbeit durch die Anforderungen im Zuge der Corona-Pandemie hat aber auch die Netzwerksicherheit für immer verändert, da nun deutlich mehr Mitarbeitende außerhalb der geschützten Grenzen des Unternehmens arbeiten. Viele der klassischen Security-Ansätze und -Lösungen stoßen in Anbetracht dieser Entwicklung an Grenzen – beispielsweise in Hinblick auf die Nutzerfreundlichkeit, vor allem aber auch, wenn Cloud-Dienste ins Spiel kommen und die Komplexität der Lösungslandschaft zusätzlich steigern.
Ein Ansatz, um auf diese Herausforderungen zu reagieren, ist das vor rund zwei Jahren durch das Analystenhaus Gartner definierte Architekturmodell SASE (Secure Access Service Edge). In ihrer Veröffentlichung „Emerging Technology Analysis: SASE Poised to Cause Evolution of Network Security“ sprechen die Gartner-Autoren darüber, wie anwendungsbasierte Netzwerksicherheitsmodelle ersetzt werden, um eine bessere User Experience bieten zu können.
Konkret heißt es, dass „das herkömmliche, auf das Rechenzentrum fokussierte Hub-and-Spoke-Modell, das für Daten an einem einzigen Standort optimal ist, nicht mehr relevant ist“. Das Hub-and-Spoke-Modell beschreibt eine Speichenarchitektur, die sich um einen zentralen Knoten aufbaut – in diesem Fall das Rechenzentrum. Ein Aufbau, der durch die heterogene, verteilte Struktur der modernen Arbeitswelt immer mehr herausgefordert wird.