Zitat von
mpachmann am 8. November 2023, 10:25 Uhr
https://www.arubanetworks.com/de/faq/was-ist-sase/#:~:text=Secure%20Access%20Service%20Edge%20oder,SWG%2C%20CASB%20und%20ZTNA%20kombiniert.
Secure Access Service Edge oder SASE (SASE – pronounced ”sassy”) ist eine Architektur, die umfassende WAN-Leistungen, wie unter anderem SD-WAN, Routing und WAN-Optimierung, mit Cloud-basierten Sicherheitsdiensten wie SWG, CASB und ZTNA kombiniert.
Komponenten von SASE
Die Hauptkomponenten von SASE sind modernes SD-WAN und umfassende, in der Cloud bereitgestellte Sicherheit (Security Service Edge oder SSE).
Um SASE umfassend nutzen zu können, gibt es folgende wichtige fortschrittliche SD-WAN-Funktionen:
- Enge Integration mit mehreren Cloud-basierten Sicherheitsdiensten zur Vermeidung von Anbieterabhängigkeit
- First-Packet-Anwendungsidentifizierung für eine granulare Steuerung des Datenverkehrs
- SaaS-Beschleunigung und WAN-Optimierung
- Auswahl des besten Pfads basierend auf Unternehmensanforderungen und Servicequalität
- Tunnel Bonding zur Kombination mehrerer Leitungen und Unterstützung eines automatischen Failovers
- Zero-Touch-Bereitstellung zur automatischen Bereitstellung von Remote-Sites und nahtlosen Implementierung von Änderungen
Um SASE umfassend nutzen zu können, gibt es folgende zentrale SEE-Funktionen:
- ZTNA oder Zero-Trust Network Access: geht davon aus, dass standardmäßig keinem Benutzer zu trauen ist, und unterstützt den Zugriff mit den geringsten Rechten. ZTNA bietet Remote-Benutzern sicheren Zugriff.
- CASB oder Cloud Access Security Broker: schützt vertrauliche Daten in Cloud-Anwendungen, indem Sicherheitsrichtlinien durchgesetzt werden
- SWG oder Secure Web Gateway: schützt Unternehmen mit verschiedenen Techniken wie URL-Filterung und Erkennung von bösartigem Code vor webbasierten Bedrohungen.
- FWaaS oder Firewall-as-a-Service bietet die Funktionen einer Firewall in der Cloud, um den Verkehr aus mehreren Quellen zu analysieren.
- Sonstige Sicherheitsservices wie Data Loss Prevention (DLP), Remote Browser Isolation (RBI) und Sandboxing.
https://www.arubanetworks.com/de/faq/was-ist-sase/#:~:text=Secure%20Access%20Service%20Edge%20oder,SWG%2C%20CASB%20und%20ZTNA%20kombiniert.
Secure Access Service Edge oder SASE (SASE – pronounced ”sassy”) ist eine Architektur, die umfassende WAN-Leistungen, wie unter anderem SD-WAN, Routing und WAN-Optimierung, mit Cloud-basierten Sicherheitsdiensten wie SWG, CASB und ZTNA kombiniert.
Komponenten von SASE
Die Hauptkomponenten von SASE sind modernes SD-WAN und umfassende, in der Cloud bereitgestellte Sicherheit (Security Service Edge oder SSE).
Um SASE umfassend nutzen zu können, gibt es folgende wichtige fortschrittliche SD-WAN-Funktionen:
- Enge Integration mit mehreren Cloud-basierten Sicherheitsdiensten zur Vermeidung von Anbieterabhängigkeit
- First-Packet-Anwendungsidentifizierung für eine granulare Steuerung des Datenverkehrs
- SaaS-Beschleunigung und WAN-Optimierung
- Auswahl des besten Pfads basierend auf Unternehmensanforderungen und Servicequalität
- Tunnel Bonding zur Kombination mehrerer Leitungen und Unterstützung eines automatischen Failovers
- Zero-Touch-Bereitstellung zur automatischen Bereitstellung von Remote-Sites und nahtlosen Implementierung von Änderungen
Um SASE umfassend nutzen zu können, gibt es folgende zentrale SEE-Funktionen:
- ZTNA oder Zero-Trust Network Access: geht davon aus, dass standardmäßig keinem Benutzer zu trauen ist, und unterstützt den Zugriff mit den geringsten Rechten. ZTNA bietet Remote-Benutzern sicheren Zugriff.
- CASB oder Cloud Access Security Broker: schützt vertrauliche Daten in Cloud-Anwendungen, indem Sicherheitsrichtlinien durchgesetzt werden
- SWG oder Secure Web Gateway: schützt Unternehmen mit verschiedenen Techniken wie URL-Filterung und Erkennung von bösartigem Code vor webbasierten Bedrohungen.
- FWaaS oder Firewall-as-a-Service bietet die Funktionen einer Firewall in der Cloud, um den Verkehr aus mehreren Quellen zu analysieren.
- Sonstige Sicherheitsservices wie Data Loss Prevention (DLP), Remote Browser Isolation (RBI) und Sandboxing.
