Viele Institutionen und Unternehmen im öffentlichen und privaten Sektor haben Elemente von SASE Secure Access Service Edge in ihrem IT-Stack, doch nur zwölf Prozent können eine umfassende SASE-Architektur vorweisen. Dies ergab eine weltweite Studie von NetMotion.

Die Plattform von NetMotion stellt die von Gartner als „Kernkomponenten“ von SASE bezeichneten Funktionen und Lösungen bereit.

Das unerwartete Wachstum der Fernarbeit hat sichere Fernzugriffslösungen stark ins Bewusstsein gerückt. Sicherheitsspezialist NetMotion befragte deshalb  IT-Führungskräfte, darunter CIOs, CTOs, IT- und Netzwerkverantwortliche sowie Sicherheitsanalysten aus den Bereichen Recht, Finanzen, öffentliche Sicherheit, Transport, Gesundheitswesen und Behörden in Australien, Deutschland, Japan, Großbritannien und den USA. Ziel sei es gewesen, einen eventuellen Hype um SASE zu quantifizieren und zu qualifizieren und gleichzeitig die Beliebtheit verschiedener Netzwerk- und Sicherheitslösungen zu ermitteln, die Unternehmen auf der ganzen Welt einsetzen.

Die Umfrage habe ergeben, dass zwei Drittel  % der Befragten sich sicher sind, dass sie das umfassende SASE-Framework verstehen. Etwas mehr als ein Drittel  % der Unternehmen, so NetMotion, setzt die SASE-Philosophie derzeit in weniger als der Hälfte ihres Technologie-Stacks um. Ein Viertel  % könne hier weder Taten noch Pläne vorweisen.Nur  Prozent der Befragten in den USA können die Prinzipien von SASE sicher erklären, verglichen mit  Prozent in Großbritannien und  Prozent in Australien.Der Versorgungs- und Energiesektor meldet den höchsten Anteil an vollständiger SASE-Einführung  %, dicht gefolgt von den Bereichen Recht  %, Finanzen  % und Gesundheitswesen  %.IT-Teams übernehmen die Führung bei der SASE-Implementierung  %, während in einigen Unternehmen auch Sicherheitsteams  % und Netzwerkteams  % verantwortlich sind.VPN ist die am häufigsten eingesetzte SASE-Lösung  %, gefolgt von WAN-Optimierung  %, Cloud Secure Web Gateways  %, Firewall-as-a-Service  % und SD-WAN  %.Trotz ihres Hypes in den letzten zwei Jahren sind ZTNA Zero Trust Network Access, SDP und Edge-Content-Filterung die am wenigsten verbreiteten SASE-Lösungen  %. Edge Content Filtering ist in den USA am weitesten verbreitet. Dies sei möglicherweise auf die Notwendigkeit zurückzuführen, die Einhaltung von Vorschriften und die Sicherheit inmitten der zunehmenden Remote-Arbeit zu gewährleisten.Nur  Prozent der Unternehmen haben damit begonnen, eine Zero-Trust-Strategie umzusetzen, während  Prozent dies nicht planen. Dies deute darauf hin, dass IT-Leiter Zero-Trust entweder nicht so gut verstehen, wie sie behaupten, oder dass sie ihre eigenen Fähigkeiten überschätzen.

„Während SASE wahrscheinlich die Zukunft der Netzwerkverfügbarkeit, -optimierung und Cybersicherheit darstellt, hat unsere Umfrage gezeigt, dass die Wahrnehmung einer beschleunigten Akzeptanz viel größer ist als die aktuelle Realität. Diese ist dadurch gekennzeichnet, dass die große Mehrheit der Unternehmen noch nicht annähernd in der Lage ist, dieses Framework vollständig zu übernehmen“, erklärte Christopher Kenessey, CEO und President von NetMotion. „Unsere Umfrage macht deutlich, dass wir erst am Anfang der SASE-Evolution stehen und dass viele Unternehmen die Vorteile dieses Ansatzes noch nicht vollständig erkannt haben.“

Der von Gartner im Jahr geprägte Begriff Secure Access Service Edge SASE stehe für ein Sicherheitsframework oder eine Philosophie, die die Fähigkeiten von SD-WAN- und VPN-Technologien mit cloudnativen Sicherheitsfunktionen wie Zero-Trust-Netzwerkzugriff, CASB, Firewalls und anderen Technologien kombiniert. Im Kern sei SASE ein Zusammenschluss vieler bestehender Tools, die Unternehmen dabei helfen, die Netzwerkkomplexität zu reduzieren, bessere Sicherheit zu bieten und die Kosten zu senken. Dies seien alles Dinge, die verteilte Unternehmen heute dringend benötigen, so NetMotion.

Einer der Hauptfaktoren, der eine stärkere Verbreitung von SASE verhindere, sei die Tatsache, dass nur vier Prozent der Unternehmen vollständig in die Cloud migriert seien, wobei nur etwas mehr als die Hälfte  % den Großteil ihrer Anwendungen und Dienste in der Cloud betreiben würde. Darüber hinaus hätten mehr als  Prozent der Unternehmen immer noch mindestens drei Viertel ihrer Ressourcen vor Ort gehostet. Bei Regierungsbehörden seien es sogar  Prozent und bei Behörden der öffentlichen Sicherheit  Prozent. Im Gegensatz dazu hätten Finanz- und Rechtsunternehmen am ehesten mindestens drei Viertel ihrer Ressourcen in die Cloud verlagert.

Da die Unternehmen nur langsam einen umfassenden SASE-Stack einführen, sei es keine Überraschung, dass die Daten auch zeigen, dass sie weiterhin auf Unternehmens-VPNs angewiesen sind. Mehr als  Prozent der Befragten hätten angegeben, dass sich ihr Unternehmen während der Pandemie am stärksten auf VPNs für den sicheren Fernzugriff verlassen habe. Am beliebtesten seien VPNs bei Anwaltskanzleien  % und Finanzdienstleistern  % gewesen,  Prozent der Unternehmen der Privatwirtschaft hätten VPNs für ihre Mitarbeiter eingesetzt. Im öffentlichen Sektor hingegen kämen VPNs nur bei  Prozent der Befragten zum Einsatz. Dort würden stattdessen sichere Web-Gateways in der Cloud  % und Firewall-as-a-Service  % bevorzugt.

NetMotion zufolge deuten diese Ergebnisse darauf hin, dass die Modernisierung von älteren Technologien wie VPNs, Firewalls und Secure Web Gateways SWG für die IT-Verantwortlichen attraktiver sei als die Einführung und Implementierung neuer Lösungen wie Control Access Security Broker CASB, ZTNA und Edge Content Filtering. Die meisten Unternehmen verfolgten ohnehin das Ziel, bestehende Tools zu skalieren, anstatt ein Forklift-Upgrade zu versuchen.

Kategorien: Web-Security