SASE-Hype und Realität: Unsere wichtigsten Erkenntnisse aus den Hype Cycle Reports von Gartner
Secure Access Service Edge (SASE) ist seit der ersten Beschreibung durch Gartner im Jahr 2019 ein heisses Thema. Aus unserer Sicht geht es bei SASE um die Lösung eines der wichtigsten geschäftlichen Probleme unserer Zeit: Wie kann man mobilen, über verschiedene Standorte verteilten Mitarbeitern und Geräten überall und jederzeit einen leistungsfähigen, sicheren und ausreichenden Zugriff auf Anwendungen bieten? Wir betrachten die SASE-Architektur als Bereitstellung von eng integrierten Netzwerk- und Sicherheitsservices wie SD-WAN, NG Firewall, SWG, CASB, ZTNA usw. für eine optimierte Anwendung – idealerweise über eine verteilte Cloud-Infrastruktur.
Vor Kurzem hat Gartner seine Beobachtungen und Empfehlungen für SASE im Rahmen von drei seiner 2020 Hype Cycle-Berichte veröffentlicht: Hype Cycle for Endpoint Security, Hype Cycle for Network Security und Hype Cycle for Enterprise Networking. Diese Berichte sind ein Muss für alle, die sich für den aktuellen Stand der Abdeckungsbereiche im Allgemeinen und für praktische Ratschläge für den Start mit SASE im Besonderen interessieren.
Nachfolgend meine Schlussfolgerungen:
Zum einen ist SASE ein echtes Phänomen und dabei gar nicht so neu. Obwohl der Begriff erst 2019 geprägt wurde, reichen integrierte Netzwerk- und Sicherheitsserviceangebote viel weiter zurück. Seit der Beschreibung von Gartner hat SASE jedoch die Fantasie von Anbietern und Unternehmen gleichermassen beflügelt. Den Berichten zufolge „werden bis 2024 mindestens 40 % der Unternehmen explizite Strategien zur Einführung von SASE verfolgen. Ende 2018 waren es noch weniger als 1 %.“
Aber es herrscht nach wie vor ein grosser Hype. Nur wenige Anbieter bieten heute wirklich integrierte SD-WAN- und Netzwerksicherheitsservices an. In den Berichten heisst es weiter: „In den letzten 12 Monaten gab es mehr als ein Dutzend SASE-Ankündigungen von Anbietern, die versuchen, sich auf diesem hart umkämpften Markt zu behaupten. Es wird viel Slideware und Marketecture geben. Das gilt vor allem für etablierte Unternehmen, die auf das cloudbasierte Delivery-as-a-Service-Modell und die für verteilte PoPs erforderlichen Investitionen nicht vorbereitet sind. Hier kommt es auf die Softwarearchitektur und die entsprechende Implementierung an.“ Diesen Aussagen kann ich nur beipflichten. Viele SASE-Services von grösseren Anbietern sind durch verschiedene Übernahmen entstanden, sodass eine Integration nicht selbstverständlich ist. In der Folge werden Sicherheits- und Netzwerkverantwortliche in Unternehmen ihre Hausaufgaben machen müssen. Viele werden feststellen, dass der Bezug gut integrierter SASE-Services von einem einzigen Anbieter noch nicht praktikabel ist.
Die meisten anfänglichen SASE-Implementierungen werden also mehr als einen Anbieter umfassen. Gartner geht davon aus, dass „bis 2023 ca. 20 % der Unternehmen SWG-, CASB-, ZTNA- und FWaaS-Funktionen desselben Anbieters einsetzen werden. 2019 waren es noch weniger als 5 %.“ Das bedeutet, dass 80 % der Unternehmen zwei oder mehr Anbieter einsetzen und die Integration der verschiedenen Services (vermutlich) selbst verwalten werden. Nicht sehr SASE, aber durchaus verständlich.
Grundsätzlich werden die meisten Unternehmen SASE schrittweise einführen. Auch das ist keine Offenbarung. Aber zu der Frage, wie sich eine solche schrittweise Einführung bewerkstelligen lässt, bieten die SASE-Abschnitte in den Hype Cycle-Berichten meiner Meinung nach praktische Empfehlungen.
Bei der Bewertung von SASE-Angeboten sollten Sie auf Folgendes achten:
- Nutzen Sie Aktualisierungen von WAN, Firewall, VPN oder SD-WAN, um die Neugestaltung Ihres Netzwerks und Ihrer Netzwerksicherheitsarchitekturen voranzutreiben.
- Nutzen Sie die Kostensenkungsinitiativen im Jahr 2020, die sich aus der Auslagerung von MPLS ergeben, um die Umstrukturierung von Zweigstellen und der Belegschaft durch die Einführung von SASE zu finanzieren.
- Kombinieren Sie Zweigstellen und sicheren Fernzugriff in einer einzigen Implementierung, auch wenn sich die Umstellung über einen längeren Zeitraum hinziehen wird.
- Priorisieren Sie Anwendungsfälle, bei denen SASE einen messbaren geschäftlichen Nutzen bringt. Mobile Mitarbeiter, der Zugriff für Vertragspartner und latenzempfindliche Edge-Computing-Anwendungen sind drei denkbare Einsatzgebiete.
- Bemühen Sie sich darum, dass nicht mehr als zwei Anbieter alle zentralen Services erbringen.
- Vermeiden Sie Anbieter, die ein breites Spektrum an Diensten anbieten wollen, indem sie eine grosse Anzahl von Produkten über die Service-Verkettung mit virtuellen Maschinen verknüpfen.
Meine Meinung zu den Empfehlungen ist, dass Sie Ihre anstehenden Projekte als Gelegenheit zur Entwicklung einer SASE-Architektur nutzen sollten. Gleichzeitig sollten Sie den Wildwuchs an Anbietern eindämmen und eine enge Integration der einzelnen Services sicherstellen.
Zu guter Letzt sollten Sie sich die SASE-Services verschiedener Anbieter ansehen. In den Hype Cycles werden einige Anbieter in der SASE-Kategorie genannt. Und ich freue mich sehr darüber, dass Open Systems dabei ist! Informieren Sie sich gern mehr über uns. Wir haben unser eigenes integriertes Netzwerk- und Sicherheitspaket, das SD-WAN, NGFW, VPN und SWG-Services umfasst, bereits 2014 auf den Markt gebracht – noch bevor es SASE und SD-WAN überhaupt gab. Unsere über 8'000 vollständig verwalteten Bereitstellungen in mehr als 180 Ländern sind der Beweis dafür, dass SASE real ist, und SASE-Services hier bei Open Systems erhältlich sind.
Gartner:
Hype Cycle for Endpoint Security, 2020 (Juli 2020)
Hype Cycle for Network Security, 2020 (Juni 2020)
Hype Cycle for Enterprise Networking, 2020 (Juli 2020)
HINWEIS: Gartner unterstützt keinerlei Anbieter, Produkte oder Dienstleistungen, die in den eigenen Research-Publikationen genannt werden. Hohe Bewertungen und andere Bezeichnungen dienen nicht der Empfehlung eines Anbieters für den Anwender. Gartner Research-Publikationen stellen Meinungen von Gartner Research dar und sollten nicht als verbindliche Aussagen ausgelegt werden. Gartner lehnt jegliche Gewährleistung, ausdrücklich oder impliziert, in Bezug auf diese Untersuchung ab, einschliesslich Garantien bei der Marktgängigkeit oder der Eignung für einen bestimmten Zweck.
Lassen Sie die Komplexität
hinter sich
Sie möchten auch von der Open Systems SASE Experience profitieren? Unsere Experten helfen Ihnen gern weiter.
Kontakt