SASE

Secure Access Service Edge (SASE) bietet Cloud-basierte Zugriffssicherheit auf Netzwerke für Remote User.

Sofort mehr erfahren

SASE – Secure Access Service Edge

Die Flexibilität durch hybrides Arbeiten und mobile Mitarbeitende erweiteren die Angriffsfläche Ihrer IT und sind für Ihre IT-Security unter anderem auch deshalb eine Herausforderung. Cloud - basierte Sicherheit und konsistenter Zugriff für interne und externe Benutzer auf Netzwerke, Cloud Applikationen und Daten werden durch SASE ermöglicht.

Was bedeutet SASE?

Immer weniger Organisationen setzen heute noch ausschließlich allein auf ein klassisches lokales Netzwerk (LAN). Heterogene Netzwerkumgebungen im LAN und im WAN sind immer mehr die Regel. Aber auch Nutzer arbeiten mobil, im Home-Office und greifen teils von ungesicherten WLAN-Netzen auf Netzwerke, schützenswerte Daten und Cloud-Speicher zu. Soweit möglich werden auch deshalb immer mehr Cybersecurity-Lösungen «vorgelagert» – in der Cloud oder DMZ – betrieben. Das erhöht Sicherheit und Verfügbarkeit aller Zugänge, kann bei richtiger Produktauswahl auch den Idealzustand «hohe Geschwindigkeit bei gleichzeitig hoher Sicherheit» herstellen.

SASE ist eine cloudbasierte Architektur, die softwaredefinierte Netzwerkfunktionen wie SD-WAN mit physischer Netzwerksicherheit und Security-Diensten kombiniert.

SASE (Secur Access Service Edge) ist die Lösung der oben geschilderten Herausforderungen und beschreibt die nahtlose Kombination von verschiedenen Technologien der Cybersecurity. Das SASE-Modell ist geprägt von sicheren Zugängen und Zugriffen, egal wo sich Benutzer, Geräte, Daten und AApplikationen befinden. Der Begriff wurde von Gartner erstmalig 2019 in dem Beitrag «The Future of Network Security in the Cloud» erwähnt. Für den Anwender ist die konsistente Bereitstellung von Services und Lösungen wichtig. Und hier spielen Hersteller wie Fortinet mit dem Angebot von Single Vendor SASE Ihre Vorteile aus. Die in SASE enthaltenen Komponenten wie Secure Web Gateway, Web-Firewall, SD-WAN (Software Defined WAN) u. a. kommunizieren und kooperieren bei FortiSASE nahtlos.

Unser SASE-Ansatz

FortiSASE von Fortinet mit Single Vendor Ansatz und allen notwendigen Komponenten und Funktionen, die sich nahtlos integieren und in Echtzeit auswerten lassen.

SASE - Beratung

Die FortiSASE Komponenten

Die nachfolgenden Funktionen und Module sind bei FortiSASE nahtlos zu einer Single Vendor SASE kombiniert. Die Vorteile liegen auf der Hand: Alle Richtlinien werden einheitlich über eine einzige Plattform erstellt und granular überwacht. Der Benutzer hat ein identisches Benutzererlebnis, Betrieb und Verwaltung aller Funktionen und Richtlinien sind konsistent und von wenigen Administratoren umsetzbar.

FortiClient Agent

Die Basis eines SASE - Modells ist ein einheitlich konfigurierter FortiClient Agent, der auf Endgeräten installiert den konsistenten sicheren Zugriff ermöglicht. Gleichzeitig bietet der Fortinet-Agent einen umfangreichen Endgeräte-Bedrohungsschutz durch die FortiGuard Security Services, wie Antivirus, Antispam, IPS-Dienst, DNS-Sicherheit u. a. in Echtzeit.

Die FortiGuard Dienste werden durch die FortiGuard Labs entwickelt, ständig aktualisiert und damit geschärft. Neben der Entwicklung der KI-gestützten Dienste analysieren die FortiGuard Labs auch ständig aktuelle Bedrohungen und stellen die Erkenntnisse im Rahmen von Threat Intelligence zur Sicherheit und Schutz von Unternehmen und Organisationen zur Verfügung.

Sicheres SD-WAN

Fortinet Secure SD-WAN (Software Defined Networking im WAN (Wide Area Network)) kann man sich als virtualisiertes WAN vorstellen. Vom FortiClient aus gesehen ist SD-WAN sozusagen das Frontend bzw. Eintrittspunkt für sichere Zugänge und liefert zusammen mit FortiManager und FortiAnalyzer granulare Transparenz des Netzwerkverkehrs, dessen Analyse und automatische Reaktion.

Secure Web Gateway

Das Secure Web Gateway (SWG) setzt Sicherheitsrichtlinien bei den Webaktivitäten der Benutzer konsistent durch. Um das zu erreichen sind Funktionalitäten wie DLP, URL- und DNS-Filtering sowie Deep SSL-Inspection in SWG enthalten.

Zero Trust Network Access

Nach dem sicheren Zugriff wird mit Zero Trust Network Access (ZTNA) über Zugriffsrichtlinien festgelegt, auf welche Daten und Dienste Benutzer zugreifen dürfen. Eine Zero Trust Architektur schützt Daten und Netzwerke auch innerhalb von Perimetergrenzen und minimiert mögliche Schäden nach erfolgreichen Cyberangriffen.

Cloud Access Security Broker

ZTNA ist für Netzwerkzugriffe zuständig. Mit Cloud Access Security Broker (CASB) wird die Nutzung der Cloud-Dienste über eine einheitliche SASE - Plattform und Sicherheitsrichtlinien definiert.

Firewall as a Service

Firewall as a Service (FWaaS) entspricht im Wesentlichen einer Fortinet-Firewall, die über die Cloud und nicht als Appliance in SASE bereitgestellt wird. Die bekannten FortiGuard Security-Dienste wie IPS, AV-Schutz, Anti-Spam, Web-Security und Sandbox sind enthalten.

Mehr über FortiSASE erfahren

Gerne beraten wir Sie und beantworten Ihre Fragen per Schnellanfrage (siehe Button rechts unten), per E-Mail und unter der Telefonnummer +49 (0) 8171 405 200. Gerne stellen wir Ihnen auch unverbindlich die Single Vendor SASE FortiSASE von Fortinet in einem kostenlosen Webcast vor.

FortiGate

FortiGate Firewall

Die Next Generation Firewall von Fortinet mit umfangreichen Security-Diensten für alle Einsatzszenarien.

Fortinet Firewall