Secure Access Service Edge (SASE) ist eine Cybersicherheitsarchitektur, die entwickelt wurde, um moderne Computerumgebungen zu bewältigen. Traditionell nutzen Unternehmen zahlreiche Einzellösungen, um den Zugang zu Netzwerken und Verbindungen zu sichern und Identitäten zu verwalten. Mit SASE-Plattformen können Unternehmen die Funktionalität von sicherem Anwendungs- und Netzwerkzugang durch eine softwaredefinierte, cloud-native Lösung kombinieren.
SASE-Plattformen können als einzelnes Software-as-a-Service (SaaS)-Angebot oder als Sammlung integrierter Sicherheitslösungen bereitgestellt werden, die flexibel gestaltet sind, um die einzigartigen Bedürfnisse moderner Unternehmen zu erfüllen.
Diese Plattformen sind als die nächste Generation von sicheren Web-Gateways und Cloud Access Security Broker (CASB) Software entstanden. Neue cloud-native Lösungen begannen zu entstehen, um den Zugang über verschiedene Umgebungen hinweg zu sichern. Schließlich wurden diese Edge-Sicherheitsprodukte mit Zero-Trust-Netzwerken, risikobasierter Identitätsverwaltung und einem sicheren softwaredefinierten Perimeter (SDP) ausgestattet.
Um in die Kategorie Secure Access Service Edge (SASE) aufgenommen zu werden, muss ein Produkt oder eine Produktsuite:
Einen einzigen Zugangspunkt für SaaS-Anwendungen, Webbrowser und Netzwerke bereitstellen
Richtlinien und Risiken zentral über hybride Umgebungen, Netzwerke und Anwendungen hinweg verwalten
Eine virtuelle Firewall als Dienst bereitstellen
Verbindungen zwischen Endnutzern und Cloud-Service-Providern sichern
Daten und verbundene Geräte vor cloudbasierten Bedrohungen und Malware schützen
Adaptive Authentifizierung verwenden, um Benutzerberechtigungen kontinuierlich zu überprüfen
Den Datenverkehr und das Benutzerverhalten für zukünftige Inspektionen und Analysen überwachen
