Become part of something crazy good. We are hiring!

Services

People you can rely on every day. Services that propel you into the future.

Call It

Call It "Sassy" - Gartner Calls
SASE Transformational

View Blog
SASE: The Network of the Future is Here Today

SASE: The Network of the
Future is Here Today

Download eBook

About Open Systems

World-class cybersecurity and connectivity from the cloud.

Why Open Systems

A cybersecurity experience
way beyond expectations.

Why Open Systems

Myo ZarnyNovember 19, 2020

SASE Hype und Realität: Unser Blick auf die Gartner Hype Cycle Berichte

Secure Access Service Edge (SASE) ist ein heisses Thema seit der Begriff 2019 von Gartner eingeführt wurde. Aus unserer Sicht zielt SASE darauf ab, eines der wichtigsten Business-Enablement Probleme unserer Zeit anzugehen: Wie können Anwendungen überall und jederzeit für mobile, dezentrale Arbeitskräfte und Geräte mit einem sicheren und performanten Zugang bereitgestellt werden? Wir betrachten die SASE-Architektur als Mittel zum Zweck für die Bereitstellung eng integrierter Netzwerk- und Sicherheitsdienste wie SD-WAN, NGFW, SWG, CASB, ZTNA usw. um App-Verkehr auf seinem optimalen Weg zu schützen – idealerweise durch eine verteilte Cloud-Infrastruktur.

Gartner hat kürzlich Beobachtungen und Empfehlungen zu SASE in drei Hype Cycle 2020 Berichten veröffentlicht: Endpoint Security, Network Security und Enterprise Networking. Die Berichte sind Pflichtlektüre für all diejenigen, die sich ein aktuelles Verständnis aneignen möchten und insbesondere praktische Ratschläge für den Beginn ihrer SASE-Reise suchen.

Hier sind meine wichtigsten Punkte:

SASE ist ein echtes Phänomen. Und dabei gar nicht so neu. Obwohl der Begriff erst 2019 geprägt wurde, reichen Angebote für integrierte Netzwerk- und Sicherheitsdienstleistungen viel weiter zurück. Seit der Einführung von Gartner hat SASE aber die Phantasie von Anbietern und Unternehmen gleichermassen angeregt. In den Berichten heisst es: «Bis 2024 werden mindestens 40% der Unternehmen explizite Strategien zur Einführung von SASE haben, wobei es weniger als 1% waren Ende 2018.»

Der Hype bleibt. Nur wenige Anbieter bieten heute wirklich integrierte SD-WAN- und Netzwerksicherheitsdienste an. In den Berichten heisst es: «In den letzten zwölf Monaten gab es mehr als ein Dutzend SASE Ankündigungen von Anbietern, die ihre Position in diesem extrem wettbewerbsintensiven Markt abstecken wollen. Es wird eine Menge Slideware und Marketecture geben, insbesondere von Platzhirschen, die schlecht auf die cloudbasierte as-a-Service Technologie-Erbringung und die für verteilte PoPs erforderlichen Investitionen vorbereitet sind. In diesem Fall kommt es auf Software-Architektur und Implementierung an». Dem schliesse ich mich an. Viele SASE-Dienste von grösseren Anbietern kamen nur durch verschiedene Übernahmen zu Stande, wobei deren Integration keine leichte Sache ist. Die Verantwortlichen für Unternehmenssicherheit und Netzwerke werden ihre Hausaufgaben machen müssen; viele werden feststellen, dass es nocht nicht möglich ist, gut integrierte SASE Services von einem einzigen Anbieter zu beziehen.

An der ersten SASE-Implementierung wird bei den Meisten mehr als ein Anbieter beteiligt sein. Gartner sagt voraus: «Bis 2023 werden 20% der Unternehmen SWG-, CASB-, ZTNA- und Standort-FWaaS-Funktionen desselben Anbieters übernommen haben, im Gegensatz zu weniger als 5% im Jahr 2019». Das bedeutet, dass 80% die Implementierung mit zwei oder mehr Anbietern durchführen und die Integration dienstübergreifend managen werden (vermutlich auf eigene Faust). Nicht sehr SASE, aber völlig verständlich.

Im Allgemeinen werden die meisten Unternehmen SASE schrittweise einführen. Auch hier handelt es sich nicht um eine Offenbarung. Aber zu der Frage, wie man SASE schrittweise einführen kann, geben die SASE-Abschnitte in den Hype Cycles meiner Meinung nach überaus praktische Empfehlungen ab.

Bei der Bewertung des SASE-Angebots sollten Sie auf folgendes achten:

  • Setzen Sie eine Aktualisierung oder Neuausschreibung Ihrer WAN, Firewall, VPN oder SD-WAN Technologie wirksam ein, um die Neugestaltung Ihrer Netzwerk- und Netzwerksicherheitsarchitekturen voranzutreiben.
  • Nutzen Sie Initiativen zur Kostensenkung im Jahr 2020, indem Sie sich des MPLS entledigen und damit die Umgestaltung von Zweigstellen und Mitarbeiter-Zugriffen durch die SASE-Einführung finanzieren.
  • Kombinieren Sie Netzwerk- und Netzwerksicherheitsarchitekturen von Zweigstellen- und Remote-Zugriffen in einer einzigen Implementierung – auch wenn sich der Übergang über einen längeren Zeitraum erstrecken wird.
  • Priorisieren Sie Use Cases, in denen SASE einen messbaren Geschäftswert schafft: Mobile Arbeitskräfte, Zugang von Dritten und Edge-Computing-Applikationen, die latenzempfindlich sind, sind drei potentielle Möglichkeiten.
  • Versuchen Sie nicht mehr als zwei Anbieter für alle Kerndienstleistungen zu engagieren.
  • Vermeiden Sie Anbieter, die das breite Spektrum an Dienstleistungen anbieten, indem eine hohe Anzahl Produkte via Virtual Machine Service Chaining verbunden wird.

Meine Meinung zu den Empfehlungen ist, dass Sie Ihre anstehenden Projekte als Gelegenheit nutzen sollten, um zu einer SASE-Architektur überzugehen; obacht bei der Einbindung zu vieler Anbieter und legen Sie ein Augenmerk auf die enge Integration der verschiedenen Services.

Zu guter Letzt rate ich Ihnen die SASE-Services von verschiedenen Anbietern zu prüfen. Die Hype Cycles nennen einige Sample Vendors in der SASE-Kategorie und ich bin stolz sagen zu können, dass Open Systems einer davon ist. Wir haben 2014 erstmals unseren eigenen integrierten Network und Security Stack mit SD-WAN-, NGFW-, VPN- und SWG-Diensten eingeführt – noch bevor SASE und SD-WAN überhaupt bekannte Begriffe waren. Unsere mehr als 8’000 rundum betreuten Implementierungen in über 180 Ländern sind der Beweis dafür, dass SASE bei Open Systems nicht nur ein Hype ist.

Gartner:
Hype Cycle for Endpoint Security, 2020 (July 2020)
Hype Cycle for Network Security, 2020 (June 2020)
Hype Cycle for Enterprise Networking, 2020 (July 2020)
NOTE: Gartner unterstützt keine Anbieter, Produkte oder Dienstleistungen, die in seinen Forschungspublikationen dargestellt werden, und rät Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Gartner-Forschungspublikationen bestehen aus den Meinungen der Forschungsorganisation von Gartner und sollten nicht als Tatsachenbehauptungen ausgelegt werden. Gartner lehnt jede ausdrückliche oder stillschweigende Gewährleistung in Bezug auf diese Forschung ab, einschließlich jeglicher Gewährleistung der Marktgängigkeit oder Eignung für einen bestimmten Zweck.