Die NCP engineering GmbH beschäftigt sich in ihrer Blogserie über die SASE-Grundlagen nun mit den Security-Funktionen. Nachdem es im ersten Teil um SD-WAN, Infrastruktur und Co. ging, stehen jetzt SWG, CASB, ZTNA und Firewall-as-a-Service im Mittelpunkt.
SASE betrifft nicht nur den Netzwerkteil, sondern auch Security-Funktionen wie etwa SWG, CASB, FWaaS und DLP. Der große Erfolg von Secure Access Service Edge beruhe „auf der beispiellosen Kombination aus leistungsstarken Netzwerk- und Sicherheitsfunktionen“, so NCP im Blog. „In diesem Beitrag konzentrieren wir uns auf die Sicherheitsfunktionen, die zweite wesentliche Komponente von SASE.“
SSE als eigenständige Alternative
Der Sicherheitsteil sei so essenziell, dass das Beratungsunternehmen Gartner mit SSE (Security Service Edge) sogar eine zweite Variante vorgestellt habe, „die sich nur auf den Security-Bereich beschränkt“, schreibt NCP. „Sie umfasst Funktionen wie Secure Web Gateways (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA), Firewall-as-a-Service (FWaaS), Data Loss Prevention (DLP), Remote Browser Isolation (RBI) und Virtual Private Networks (VPN).“ Im Vergleich zu SASE sei SSE meist einfacher zu implementieren und werde deshalb auch oft als erster Schritt zu einer vollständigen SASE-Umsetzung angesehen.
Secure Web Gateways filtern den Traffic
Bei einem SWG handelt es sich laut NCP im Prinzip um einen Proxy-Server, über den der gesamte Internetverkehr läuft. „Im Gegensatz zu einem klassischen Proxy führt ein SWG jedoch zusätzliche Kontrollen durch, um schädliche Inhalte zu erkennen und herauszufiltern“, präzisiert das Unternehmen. „Zudem handelt es sich bei einem solchen Gateway nicht mehr um eine Hardware-Appliance, die ein Unternehmen kauft und im Serverraum aufstellt.“ Stattdessen seien moderne SWGs eine Dienstleistung aus der Cloud. „Da mittlerweile ein Großteil der Kommunikation über das Internet stattfindet, gelten Secure Web Gateways heute als wesentlicher Bestandteil der Sicherheitsinfrastruktur vieler Unternehmen.“ Ein SWG kontrolliere und filtere besuchte Webadressen (URLs), erkenne und blockiere Malware und steuere, welche Anwendungen genutzt werden dürfen und welche nicht.
Die wichtigsten weiteren Sicherheitsfunktionen von SASE bzw. SSE und wie NCP dabei ins Bild passt, erfahren Sie im weiteren Verlauf des Beitrags – von Data Loss Prevention über Cloud Access Security Broker bis hin zu Zero Trust Network Access.