Dieser Blog ist Teil der fortlaufenden Reihe „I&O Perspectives“, die Einblicke von Branchenexperten zu den Auswirkungen aktueller Bedrohungen, der Vernetzung und anderer Trends in der Cybersicherheit bietet.
Kürzlich hatten wir das Privileg, zwei renommierte Experten aus der Sicherheits- und Netzwerkbranche zu Gast zu haben, um die Grundlagen des Aufbaus einer SASE-Cloud zu diskutieren. Zu Gast waren Joe Skorupa, ehemaliger Gartner Distinguished VP Analyst, und Joe DePalo, Chief Platform Officer bei Netskope. Die neueste Folge der Serie „Architecture Matters“ mit dem Titel „ Kann Ihr Anbieter das SASE-Cloud-Versprechen einhalten?“
Im Wesentlichen besteht das Versprechen von Secure Access Service Edge (SASE) an Unternehmen darin, die Art und Weise zu revolutionieren, wie Organisationen den Zugriff auf Anwendungen und Netzwerke verwalten und sichern, indem es eine umfassende, Cloud-native Lösung bietet, die Netzwerk- und Sicherheitsdienste integriert. Mit anderen Worten: SASE bietet ein sicheres, skalierbares und effizientes Framework, das die Netzwerk- und Sicherheitsverwaltung vereinfacht, die Leistung verbessert, moderne Arbeitsumgebungen unterstützt und Kosten senkt. Dadurch können sich Unternehmen auf ihre wesentlichen Geschäftsziele konzentrieren und gleichzeitig sicherstellen, dass ihre Netzwerkinfrastruktur robust, flexibel und vor neuen Bedrohungen geschützt ist.
Es gibt viele Anbieter auf dem Markt, die eine vollständige SASE-Lösung anbieten, aber nicht alle SASE-Clouds sind gleich. Mit SASE-Cloud ist die zugrunde liegende Infrastruktur gemeint, die zum Hosten und Betreiben einer SASE-Plattform verwendet wird. Sie ist von entscheidender Bedeutung, um sicherzustellen, dass der gesamte Datenverkehr sicher überprüft wird, ohne das Benutzererlebnis negativ zu beeinflussen. Darüber hinaus können Qualität, Leistung und Umfang bestehender SASE-Lösungen stark voneinander abweichen. Es ist wichtig, die Infrastruktur, Sicherheitsfunktionen, globale Reichweite, Skalierbarkeit und Servicezuverlässigkeit jedes Anbieters zu bewerten, um sicherzustellen, dass sie den Anforderungen Ihres Unternehmens entsprechen.
Bei der Auswahl eines SASE-Anbieters ist es wichtig, die wichtigsten Aspekte seiner Infrastruktur und seines Netzwerks gründlich zu prüfen. Viele Anbieter können häufig nicht die erforderliche Leistung und Zuverlässigkeit liefern, um das SASE-Cloud-Versprechen zu erfüllen. Dies führt zu einer schlechten Transaktionsleistung, die sich negativ auf die Endbenutzererfahrung und die Gesamtproduktivität auswirkt.
Joe Skorupas ist der Ansicht: „Wenn es richtig gemacht wird, bietet eine SASE-Cloud hochverfügbare, zuverlässige Konnektivität und sicheren Zugriff auf Anwendungen, unabhängig vom Standort des Benutzers oder dem Standort der Anwendungen.“
Hyperscaler sind stark auf ihr Geschäft optimiert
Die Netzbetreiber und Cloud-Anbieter haben keine Motivation, das Leistungs-Sicherheits-Dilemma zu lösen, mit dem alle Unternehmen beim heutigen Internet konfrontiert sind, weil sie wissen, dass es für sie zu teuer und zu schwierig ist, eine eigene vernetzte Umgebung aufzubauen.
Im Webinar geht Joe Skorupa auf den Kern des Problems in Bezug auf SASE-Clouds ein und bemerkt: „Bei der Bewertung eines SASE-Anbieters müssen Sie das Netzwerkproblem mit der richtigen Architektur abgleichen, um dieses Problem zu lösen. Bei der Bewertung des Angebots eines Anbieters ist es wichtig zu verstehen: Wofür wurde die Architektur entwickelt? Im Fall der SASE-Cloud gibt es zwei Möglichkeiten: ein öffentliches Cloud-Netzwerk (das Internet oder das Netzwerk eines Hyperscalers) oder eine dedizierte private Cloud.“
In einem früheren Blog erörterte Joe DePalo, warum eine dedizierte private Cloud die richtige Wahl für Netskope war. Es ist jedoch kein Geheimnis, dass die zugrunde liegende Infrastruktur, die Unternehmen weltweit für den Zugriff auf Cloud-Anwendungen und -Daten verwenden, fehlerhaft ist und nicht für die heutige Größenordnung ausgelegt war.
Joe drückte es so aus: „Öffentliche Clouds sind beeindruckend und erfüllen verschiedene Geschäftsanforderungen, beispielsweise den Verkauf von Anzeigen, Schuhen und Videos.“ Das Hinzufügen einer zusätzlichen Sicherheitsebene kann jedoch aufgrund potenzieller Überlastungsprobleme, Serverstandorte und Skalierungsbedenken suboptimal sein. Unsere Interaktionen mit Unternehmenskunden haben gezeigt, dass viele die zugrunde liegende Architektur ihrer SASE-Anbieter nicht genau prüfen.“
Joe Skorupa beteiligte sich an der Diskussion: „Google beispielsweise verfügt über eine enorme globale Reichweite und eine beeindruckende Bandbreite, aber seine Infrastruktur ist nicht ideal für SASE. Ihre für die Suche und das Video-Streaming optimierte Architektur zeichnet sich im Kern durch dichte und konzentrierte Rechenleistung aus. Da es außerdem für die Zustellung konzipiert ist, verfügt es über eine begrenzte Bandbreite und hohe Latenzzeiten an den Zustellpunkten. Effektives SASE erfordert Hochleistungsrechnen am Rand, in der Nähe des Benutzers. Die Verwendung einer öffentlichen Cloud-Infrastruktur für SASE erfordert das Backhauling der Sicherheitsverarbeitung, was zu Leistungs- und Verfügbarkeitsproblemen führt. Darüber hinaus führt die gemeinsame Nutzung von Netzwerkressourcen mit Diensten wie YouTube und Gmail zu einer Überlastung, was es für die latenzarmen, Edge-basierten Rechenanforderungen der SASE-Architektur suboptimal macht.“
Wenn Sie ein Leistungsproblem haben, haben Sie ein Sicherheitsproblem
Im Wesentlichen zielt SASE darauf ab, durch die Kombination robuster Sicherheitsmaßnahmen mit optimierter Netzwerkleistung ein besseres Benutzererlebnis zu bieten und so sicherzustellen, dass Benutzer schnell und sicher auf die benötigten Ressourcen zugreifen können.
Joe Skorupa betonte, dass Netzwerk- und Sicherheitsexperten sicherstellen müssen, dass SASE-Bereitstellungen den Geschäftsanforderungen entsprechen, um eine Beeinträchtigung des Benutzererlebnisses zu vermeiden. Er warnte, dass Endbenutzer, wenn sie feststellen, dass die SASE-Lösung ihre Arbeit behindert, nach Wegen suchen werden, sie zu umgehen. Seine Worte: „Ohne echte Daten zu Leistung und Verfügbarkeit ist die Fehlerbehebung unmöglich. Die Verwendung eines öffentlichen Cloud-Netzwerks schränkt die Sichtbarkeit und Kontrolle ein und erschwert eine effektive Verwaltung zusätzlich.“
Joe DePalo fügte hinzu: „Viele Unternehmen wechseln von Geräten vor Ort zur öffentlichen Cloud, was zu einem Verlust an Transparenz, Fehlerbehebung und Betriebskontrolle führt. Im Gegensatz dazu kann ein SASE-Anbieter mit dedizierter Infrastruktur als Erweiterung des Unternehmens fungieren. Ein solcher Anbieter stellt APIs, die Überwachung digitaler Erlebnisse und vollständige Kontrollen bereit und bietet damit ähnliche Vorteile wie ein lokales Gerät im Netzwerk.“
Stellen Sie bei der Evaluierung von SASE-Clouds immer die schwierigen Fragen und fordern Sie einen Proof of Concept (POC) an.
Joe DePalo und Joe Skorupa waren sich einig, dass es für Unternehmen, die SASE in Betracht ziehen, von entscheidender Bedeutung ist, potenzielle Anbieter gründlich zu prüfen. Verlassen Sie sich nicht nur auf ihre Behauptungen, sondern prüfen Sie, was sie tatsächlich anbieten, da Architektur und technisches Fachwissen von entscheidender Bedeutung sind. Nicht alle Anbieter verfügen über die Vision oder die Fähigkeiten, die richtige Lösung zu entwickeln und zu betreiben. Verwenden Sie Ressourcen wie den Bericht „A Network Scorecard For Evaluating SASE Clouds“von Broadband Testing, der eine detaillierte Netzwerk-Scorecard zur Bewertung von SASE-Clouds bereitstellt.
„Das sind Dinge, die man fragen muss, denn wenn jede Antwort ‚unser Lieferant macht das‘, dann kaufen Sie nicht von einem SASE-Lieferanten, sondern von einem Wiederverkäufer“, sagte Joe Skorupa
Führen Sie außerdem einen Proof of Concept (POC) durch, um zu sehen, welche Auswirkungen die Lösung auf Ihr Unternehmen hat, da die Anbieter oft behaupten, die schnellsten zu sein. „Es ist wichtig, es selbst zu testen, und es gibt keine Entschuldigung dafür, keinen POC durchzuführen“, sagte Joe DePalo.
Bleiben Sie dran für die kommenden Teile unserer I&O-Perspektive-Reihe.
Erfahren Sie, warum Netskope im Gartner ® Quadrant ™ für Single-Vendor Secure Access Service Edge 2024als Marktführer ausgezeichnet wurde.