SASE – Das Netzwerk neu gedacht
Was ist SASE und warum es Netzwerke verändert
SASE, elegant ausgesprochen wie „Sassy“, steht für Secure Access Service Edge. Dieses zukunftsweisende Konzept wurde im Jahr 2019 vom renommierten Analystenhaus Gartner ins Leben gerufen und beschreibt einen fundamental neuen Architekturansatz für Unternehmensnetzwerke und -sicherheit. Anstatt Netzwerk- und Sicherheitsfunktionen primär lokal in traditionellen Rechenzentren zu betreiben, verlagert SASE diese kritischen Dienste in eine global verteilte Cloud-Infrastruktur. (Quelle: Gartner Report)
Die Netzwerklandschaft hat sich in den letzten Jahrzehnten dramatisch gewandelt – gleichzeitig sind die Anforderungen an Sicherheit, Skalierbarkeit und Flexibilität deutlich gestiegen. In der Vergangenheit war die Welt der Unternehmens-IT noch übersichtlich: Anwendungen residierten im eigenen Rechenzentrum, die meisten Mitarbeiter arbeiteten zentral im Büro, und die primäre Sicherheitsstrategie bestand darin, den “Burggraben” des Unternehmensnetzwerks mit einer Firewall zu schützen. Doch diese Zeiten sind längst vorbei. Die Realität sieht heute völlig anders aus: Ein Grossteil der Belegschaft arbeitet dezentral – sei es im flexiblen Homeoffice, unterwegs auf Geschäftsreisen oder an verschiedenen, global verteilten Standorten. Gleichzeitig hat sich die Anwendungslandschaft radikal verändert. Viele geschäftskritische Anwendungen sind in die Cloud migriert (man denke nur an Microsoft 365). In dieser neuen, dynamischen Umgebung stossen klassische, perimetrische Sicherheitskonzepte unweigerlich an ihre Grenzen. Die starre “Burggraben”-Mentalität bietet keinen adäquaten Schutz mehr für Benutzer und Daten, die sich ausserhalb des traditionellen Unternehmensnetzwerks befinden.
FortiSASE ist Fortinets innovative Antwort auf diese komplexen Herausforderungen und die konsequente Umsetzung des modernen SASE-Modells. Es vereint die Leistungsfähigkeit von sicherem SD-WAN (Software-Defined Wide Area Network), das eine intelligente und sichere Vernetzung von Standorten ermöglicht, mit einem umfassenden SSE (Security Service Edge). Der SSE-Stack integriert essenzielle Sicherheitsfunktionen wie eine Next-Generation Firewall (FWaaS), ein Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA), einen Cloud Access Security Broker (CASB) und Data Loss Prevention (DLP) in einer einzigen, nahtlos integrierten Cloud-Lösung. Durch diese Kombination erhalten Unternehmen eine einheitliche und flexible Plattform, um ihre Benutzer und verteilten Standorte sicher und performant mit den benötigten Anwendungen zu verbinden – und das unabhängig davon, wo sich diese Benutzer oder Anwendungen gerade befinden.
FortiSASE im Zusammenspiel mit der Fortinet Security Fabric
FortiSASE ist mehr als nur eine Sammlung einzelner Cloud-Sicherheitsdienste. Es ist ein Cloud-natives Framework, das seine Netzwerk- und Sicherheitsdienste über ein globales Netzwerk von verteilten Fortinet Points of Presence (PoPs) bereitstellt. Diese strategisch platzierten PoPs gewährleisten eine latenzarme und performante Anbindung für Benutzer weltweit. Im Hintergrund dieser robusten Infrastruktur arbeitet eine hochentwickelte und orchestrierte Kombination aus:
- Cloud-delivered SD-WAN für intelligente Applikationssteuerung: FortiSASE integriert fortschrittliches SD-WAN, das eine dynamische und intelligente Steuerung des Anwendungsverkehrs basierend auf definierten Service Level Agreements (SLAs) ermöglicht. Dies optimiert die Performance und Zuverlässigkeit kritischer Anwendungen, unabhängig vom Standort des Benutzers.
- Ein umfassender SSE-Stack, bestehend aus:
- SWG (Secure Web Gateway): Schützt Benutzer vor webbasierten Bedrohungen, filtert schädliche Inhalte und setzt Unternehmensrichtlinien für den Internetzugriff durch.
- ZTNA (Zero Trust Network Access): Ermöglicht einen sicheren, identitäts- und kontextbasierten Zugriff auf spezifische Anwendungen, ohne das gesamte Netzwerk freizugeben (wie bereits im vorherigen Beitragerläutert).
- CASB (Cloud Access Security Broker): Bietet Einblick und Kontrolle über die Nutzung von Cloud-Anwendungen, schützt sensible Daten und hilft bei der Einhaltung von Compliance-Vorgaben.
- FWaaS (Firewall-as-a-Service): Stellt eine leistungsstarke Next-Generation Firewall in der Cloud bereit, um den Datenverkehr zu inspizieren und Bedrohungen abzuwehren, ohne dass eine physische Firewall vor Ort erforderlich ist.
- DLP (Data Loss Prevention): Verhindert den unbefugten Abfluss sensibler Unternehmensdaten, sowohl innerhalb des Netzwerks als auch in Cloud-Anwendungen.
Ein entscheidender Vorteil von FortiSASE ist die intelligente Weiterleitung von Benutzerdaten zum nächstgelegenen Fortinet PoP. Dort wird der gesamte Datenverkehr in Echtzeit analysiert, tiefgehend analysiert und gefiltert, um Bedrohungen frühzeitig zu erkennen und abzuwehren. Die Authentifizierung der Benutzer erfolgt nahtlos über den FortiAuthenticator oder gängige Identity Provider (IDPs) wie Azure AD. In Kombination mit Device Posture Checks über den FortiClient wird sichergestellt, dass nur autorisierte und sichere Endgeräte Zugriff erhalten.
Sämtliche relevanten Logs können und detaillierte Reports werden im FortiAnalyzer zentralisiert, was eine umfassende Transparenz und Analyse der Sicherheitsereignisse ermöglicht.
Die wahre Stärke von FortiSASE entfaltet sich jedoch durch die nahtlose Integration mit der Fortinet Security Fabric. Diese einzigartige Architektur ermöglicht es Unternehmen, Sicherheitsrichtlinien, Informationen zur Bedrohungserkennung und den Benutzerkontext konsistent über die gesamte IT-Infrastruktur hinweg zu synchronisieren – von der Cloud bis zu On-Premise-Umgebungen. Diese tiefe Integration ist die Grundlage für die Implementierung einer umfassenden Zero Trust-Strategie und bietet optimalen Schutz in komplexen, hybriden Infrastrukturen.
Die wichtigsten Vorteile von FortiSASE
- Vereinfachte Architektur: Konsolidierung von Netzwerk und Sicherheit in einer einzigen Cloud-Plattform reduziert Komplexität und Verwaltungsaufwand.
- Verbesserte Sicherheit: Umfassender Schutz durch einen integrierten SSE-Stack, der auf die modernen Bedrohungslandschaft zugeschnitten ist.
- Optimierte Performance: Globale Präsenz von PoPs und intelligente SD-WAN-Funktionen sorgen für eine latenzarme und zuverlässige Anbindung.
- Erhöhte Agilität und Flexibilität: Schnelle Bereitstellung neuer Standorte und Services, einfache Anpassung an sich ändernde Geschäftsanforderungen.
- Konsistente Richtlinien: Einheitliche Durchsetzung von Sicherheitsrichtlinien über alle Benutzer und Standorte hinweg.
- Bessere Benutzererfahrung: Schnelle und sichere Zugriffe auf Anwendungen, unabhängig vom Standort.
- Reduzierte Kosten: Potenziell geringere Kosten durch die Konsolidierung von Vendor-Lösungen und die Reduzierung des Hardware-Footprints.
Fazit: Mit FortiSASE in die Zukunft sicherer und agiler Netzwerke
Die traditionellen Ansätze für Netzwerk und Sicherheit sind den Anforderungen der modernen, verteilten Arbeitswelt und der Cloud-Ära nicht mehr gewachsen. FortiSASE bietet Unternehmen eine zukunftsweisende Lösung, die Netzwerk- und Sicherheitsfunktionen nahtlos in einer Cloud-nativen Architektur vereint. Durch die Integration von sicherem SD-WAN und einem umfassenden SSE-Stack ermöglicht Fortinet eine sichere, performante und agile Anbindung von Benutzern und Standorten – überall und jederzeit. Die tiefe Integration mit der Fortinet Security Fabric unterstreicht dabei den ganzheitlichen Ansatz und positioniert FortiSASE als einen zentralen Baustein für die sichere digitale Transformation von Unternehmen. Wer seine Netzwerke und seine Sicherheit für die Zukunft rüsten will, kommt an SASE und den innovativen Lösungen von Fortinet nicht vorbei.