SASE als SIM-Variante für Mobilfunkbetreiber

Versa Networks stellt seine „Versa SASE on SIM“ für Mobilfunkbetreiber vor. Die patentierte Lösung nutzt die SIM-basierte Identität für die Authentifizierung und Zugriffskontrolle und ermöglicht es Mobilfunknetzbetreibern (MNOs) und Betreibern virtueller Mobilfunknetze (MVNOs), SASE-Dienste nahtlos zu implementieren und erweiterte Sicherheitsrichtlinien am Rande des Mobilfunknetzes durchzusetzen.

 

Warum SASE auch in mobilen Netzen notwendig ist

Mobilfunknetzbetreiber und Betreiber virtueller Netze stehen zunehmend vor der Herausforderung, ihr Geschäft in einem Markt auszubauen, in dem grundlegende Konnektivitätsdienste immer mehr zur Massenware werden. Viele Anbieter führen neue Mehrwertdienste ein, um ihre Umsätze zu steigern, die Kundenbindung zu verbessern und ihre Einnahmeströme zu diversifizieren. Sie sehen in Security-Services eine Chance, sind aber nicht in der Lage, sie in großem Umfang kosteneffizient bereitzustellen. Mit herkömmlichen Architekturen ist dies aufgrund einer immer mobileren und dezentraleren Belegschaft kaum realisierbar.

 

Die Idee hinter SASE-SIM

Secure-Access-Service-Edge (SASE) hat die Bereitstellung von Cloud-basierten Security-Dienstleistungen in großem Umfang für herkömmliche IT-Nutzer ermöglicht. Es bietet einen dynamischeren und kontextbezogenen Sicherheitsansatz, der gewährleistet, dass mobile und entfernte Nutzer unabhängig von ihrem Standort sicheren Zugang zu Anwendungen und Daten haben.

Viele der Geräte, die eine Verbindung zu mobilen Netzen herstellen, können nicht ohne weiteres Sicherheitsclients installieren und führen zu einem komplexen Lifecycle-Management. Dies ist eine Herausforderung für den Einsatz von SASE in mobilen Netzen.

Versa-SASE on SIM for Mobile-Operators verbindet die Fähigkeiten von SASE mit SIM-basierter Identität für die Authentifizierung und Zugangskontrolle in ihren Mobilfunknetzen.

Durch die Erweiterung der SIM-basierten Identität auf SASE-Dienste können MNOs:

  • Sicherheits-Mehrwertdienste anbieten, um Netzwerksicherheit und Zero-Trust-Angebote in mobile Dienste für IoT- und IT-Geräte zu integrieren, ohne dass ein Agent erforderlich ist.
  • Skalierbare private Netzwerkdienste zur Verfügung stellen, da die Bereitstellung privater APNs pro Unternehmen entfällt.
  • Den Betrieb vereinfachen, indem das Lebenszyklusmanagement und die Überwachung über mehrere Agenten, Betriebssysteme und Endgeräte hinweg vermieden wird.

 

Die Funktionsweise von Clientless-SASE

Viele Arten von Endpunkten in Mobilfunknetzen sind unintelligent, z. B. Kameras, Sensoren und Thin Clients. Da diese Endpunkte mit dem Mobilfunknetz des Mobilfunkbetreibers verbunden sind, verwenden Versa-SASE-Gateways die Abonnement-ID (z. B. IMSI) in der SIM-Karte des Geräts zusammen mit den IP-Adressinformationen zur Tenant- und Benutzeridentifizierung. Mit Versa-SASE-Gateways, die in den Datenpfad des Mobilfunknetzes integriert sind, können nun SASE-Dienste auf diese Endpunkte angewendet werden.

„Mit der Einführung unserer SIM-basierten SASE-Lösung setzen wir einen neuen Standard für Sicherheit und Konnektivität in Mobilfunknetzen“, sagt Apurva Mehta, Versa-Mitbegründer und CTO. „Unsere patentierte Technologie vereinfacht nicht nur die Bereitstellung von SASE-Diensten für Mobilfunkbetreiber, sondern stellt auch eine bedeutende Innovation bei fortschrittlichen, nahtlosen Authentifizierungsmethoden dar.“

#VersaNetworks