Secure Access Service Edge
AirITSystems erklärt das SASE-Konzept

© AirITSystems

AirITSystems hat ein neues Whitepaper veröffentlicht, das sich mit dem Thema „Innovative Sicherheits­lösungen für die Cloud mit SASE“ beschäftigt. Dabei beruft sich das Gemeinschafts­unternehmen der Flughäfen Hannover und Frankfurt auf das SASE-Konzept des amerikanischen Markt­forschungs­unternehmens Gartner. In ihm erblicken die Verantwortlichen einen viel­versprechenden Ansatz, um die Informations­sicherheit für Cloud und Rechen­zentrum gleicher­maßen zu gewährleisten.

Bei der Auslagerung von Daten, Diensten und Applikationen in die Cloud glauben viele Kunden, dass dadurch der Cloud-Provider auch die Verantwortung für den Datenschutz trägt. Ein Irrtum, denn für den Schutz und die Sicherheit seiner Daten bleibt der Kunde selbst zuständig. Deshalb müssen Firmen für die von ihnen genutzten Cloud-Dienste eigene Sicherheitskonzepte entwickeln. „Die IT-Security-Maßnahmen verteidigen noch oft ,die Burg‘, obwohl die wertvollen Daten ,die Burg‘ schon längst verlassen haben“, sagt Tim Cappelmann, Leiter Managed Service bei der AirITSystems GmbH, zu diesem Thema.

Die meisten Unternehmen nutzen heute eine Hybrid Cloud, also Dienste aus einer oder mehreren Public Clouds neben lokalen Anwendungen und Daten, die teilweise in Private Clouds organisiert sind. Genau das bereitet Sorgen, denn hier lauern große Sicherheitsrisiken. Das liegt häufig an der Tatsache, dass das Management des Netzwerks nach wie vor über das lokale Datacenter läuft. Dort melden sich etwa Mitarbeiter im Homeoffice mit einer VPN-Verbindung übers Internet an, um dann im Internet Cloud-Dienste nutzen zu können. Oder sie greifen von daheim aus mit ihrem Smartphone auf unternehmensweite Messaging-Services zu, über die sie per Internet mit anderen Angestellten im Homeoffice chatten. Solche Nutzungsmodelle sind nicht nur umständlich, sondern für die IT-Abteilung auch schwierig zu realisieren und zu warten.

Die Lösung des Problems: SASE (Secure Access Service Edge), eine neue Sicherheits- und Netzwerkarchitektur, bei der das Management der Nutzer und ihrer Client-Geräte nicht mehr im Rechenzentrum erfolgt, sondern in die Cloud verlagert wird. So lässt sich die zunehmende Mobilität der Mitarbeiter und ihre Nutzung von häufig wechselnden Endgeräten in den Griff bekommen.

SASE vereint mehrere Netzwerk- und Sicherheitsfunktionen in sich. Als wichtigster Bestandteil auf Netzwerkseite gilt ein SD-WAN (Software-defined Wide Area Network), das flexibel die Verbindungen aller Mitarbeiter zur Cloud herstellt. Auf der Security-Seite stellt SASE zentral gleich mehrere Dienste zur Verfügung, zum Beispiel eine dezentrale Firewall. Hinzu kommt ein weiterer elementarer SASE-Bestandteil: ein Cloud Access Security Broker (CASB). Er überträgt die für das LAN definierten Sicherheitsrichtlinien in die Cloud. SASE unterstützt noch eine weitere Sicherheitstechnik, nämlich Single Sign-on. Die User müssen sich dann nur einziges Mal authentifizieren, um auf alle für sie freigegebenen Ressourcen zugreifen zu können.

Um den Angestellten die benötigten Applikationen zur Verfügung zu stellen, hat sich auch bei SASE der Aufbau eines Desktops bewährt, der dem Mitarbeiter die für seine Abteilung freigegebenen Anwendungen anzeigt. Das Systemhaus AirITSystems hat für seine Kunden den AirIT Workplace entwickelt. Er basiert auf VMware Horizon, einer Software zum Anlegen und Verwalten einer VDI-Umgebung (Virtual Desktop Infrastructure), die zudem auch eine Benutzerverwaltung und eine Zugangssteuerung umfasst. Der AirIT Workplace wird in den Browser geladen, er funktioniert also weitgehend unabhängig vom Betriebssystem.

Das Whitepaper „Security für die Cloud. Innovative Sicherheitslösungen für die Cloud mit SASE“ gibt es bei AirITSystems gegen Angabe der Kontaktdaten kostenfrei als PDF zum Download.