Die Notwendigkeit von SSE (Security Service Edge)

Header

Unternehmen möchten mobiles arbeiten ermöglichen, effizient Cloud Applikationen nutzen, ihre Angriffsfläche reduzieren und gleichzeitig Sicherheitskosten sparen. Diese Ziele können sich jedoch gegenseitig ausschließen. Trotzdem gibt es einen Weg, und zwar mit der Sicherheitsarchitektur Security Service Edge: SSE verspricht, Sicherheitsdienstleistungen unter einem Dach anzubieten. Erfahren Sie, was SSE ist, wie es Risiken reduziert und die Leistung verbessert.
Die wichtigsten Themenschwerpunkte:

  • Erläuterung von SSE
  • VPN-Alternativen und SSE
  • Vorteile von SSE
  • Anwendungsfälle

Was ist Security Service Edge?

Security Service Edge (SSE) ist Teil des Secure Access Service Edge (SASE)-Frameworks, das sich auf Sicherheitskomponenten konzentriert. Der Markt für SSE wächst. Laut Gartners Hype Cycle 2021 ist es eine der vier Must-Have-Technologien für Cloud-Sicherheit.
SASE ist ein architektonisches Framework, das Netzwerk- und Sicherheitsfunktionen zusammenführt und sie als aufeinander abgestimmten Service bereitstellt. Wenn Sie die Netzwerkfunktionen wie WAN-Optimierung oder Bandbreitenaggregation aus dieser Architektur ausklammern, ist das, was bleibt, das Security Service Edge Framework.
SSE konzentriert sich darauf, sicherheitsrelevante Komponenten z.B. für den Netzübergang oder die Cloudnutzung bereitzustellen:

  • Internetzugang für Benutzer mit Secure Web Gateway (SWG)
  • Zugriff auf Cloud-Apps (meist SaaS-basierte Apps) über Cloud Access Security Broker (CASB)
  • Fernzugriff auf Apps mit Zero Trust Network Access (ZTNA)

Die Security Service Edge-Architektur führt diese Komponenten zusammen.

Sicherer Zugriff auf Daten trotz remote Work

Da immer mehr Arbeitnehmer per Fernzugriff arbeiten, müssen Unternehmen Herausforderungen wie die Zugänglichkeit von Anwendungen und sicheres Edge Computing angehen. Daten werden extern in Rechenzentren gespeichert und Mitarbeiter greifen von überall und auf jedem Gerät ständig auf Geschäftsanwendungen zu.
Unternehmen führen zudem mehr Software und Cloud-Apps ein. Laut Netskope ist die Akzeptanz von Cloud-Apps im ersten Halbjahr 2021 um 22% gestiegen. Im Durchschnitt greift ein Remote-Benutzer auf etwa zwölf SaaS-basierte Apps zu.
Ein traditioneller Sicherheitsansatz ist in einem dynamischen Umfeld von mobilen Benutzern und Cloud-Apps unzureichend – perimeterbasierte Sicherheit funktioniert nicht für mobile Benutzer. Eine weitere Herausforderung ist das Backhauling des Datenverkehrs zu Rechenzentren z.B. mit einem VPN zu Prüfungszwecken. Dies beeinträchtigt die Nutzer der Applikationen aufgrund von hohen Latenzzeiten. Darüber hinaus können herkömmliche VPN Infrastrukturen anfälliger für Bedrohungen sein.

Organisationen wollen VPN-Alternativen

Unternehmen suchten bereits vor der Pandemie nach VPN-Alternativen. Als die herkömmlichen Büroarbeitsmodelle durch COVID-19 nicht mehr funktionierten, waren sie jedoch gezwungen, bessere und sicherere VPN-Optionen zu erkunden. Außerdem setzen viele Organisationen verschiedene Sicherheitslösungen ein, die nicht gut integriert und zu komplex sind, wodurch sie externen Bedrohungen ausgesetzt sind.

Der SASE-Markt boomt, da sich Unternehmen diesen Herausforderungen stellen und sich vom traditionellen Netzwerksicherheitsansatz abwenden.

Vier Vorteile von Security Service Edge

Organisationen verschaffen sich mit dem SSE-Framework einen Vorteil durch:

  1. Weniger Risiken
    Eine Cloud-Plattform bietet Schutz; Security ist nicht mehr an einen Standort oder ein Netzwerk gebunden. Einheitliche Sicherheitsdienstleistungen schließen die Lücken zwischen Einzelprodukten und verringern Risiken. SSE verbessert die Sichtbarkeit der Benutzer unabhängig von dessen Standort. Es automatisiert auch alle Sicherheitsupdates in der gesamten Cloud, sodass manuelle IT-Aufgaben reduziert werden.
  2. Bessere Benutzererfahrung
    Bei der globalen Verteilung von SSE werden Inhalte überprüft, wenn der Endbenutzer eine Verbindung zur SSE-Cloud herstellt. Dies führt zu geringerer Latenz und verbesserter Leistung. Der Wegfall der VPN-Nutzung und der Wechsel zu cloud-basierten Apps tragen dazu bei.
  3. Weniger Kosten und Komplexität
    SSE vereint mehrere Sicherheitsdienstleistungen wie SWG, ZTNA, CASB, FWaaS, Cloud DLP, CSPM und CBI. Durch die Verfügbarkeit unter einem Dach reduzieren sich Kosten und Komplexität, da alle Kanäle, auf die Benutzer zugreifen, einheitlich geschützt sind. 
  4.  Zero Trust-basierter Zugriff
    SSE schafft einen sicheren Remote-Zugriff mit Zero Trust-Richtlinien für Geräte, Anwendungen, Inhalte und vor allem Benutzer. Die Gewährung des Zugriffs ist streng richtlinien- und benutzerbasiert. Da sich die Benutzer nicht im Netzwerk befinden, ist das Verbinden von Apps und Benutzern sicherer. Und: Die Apps befinden sich hinter der SSE-Plattform, wodurch sie nicht dem Internet ausgesetzt sind. Angriffsfläche und Geschäftsrisiken werden so gemindert.

Wird SSE sich etablieren?

Gartner geht davon aus, dass Unternehmen eher in einheitliche SSE-Lösungen investieren als in eigenständige CASB-, SWG- oder ZTNA-Lösungen. Der SSE-Markt (für einheitliche Lösungen) soll bis 2025 80% erreichen; 2021 waren es gerade einmal 15%.

Natürlich wird es für jedes Unternehmen einfacher, diese Dienste unter einer SSE-Plattform zu konsolidieren, universelle Richtlinien einzurichten, sie über alle Kanäle hinweg anzuwenden und zu verwalten.

Vier Anwendungsfälle für SSE

Überzeugende Anwendungsfälle für Security Service Edge umfassen:

  1. Sichere Remote-Belegschaft
    Herkömmliche VPNs stellen fünf Herausforderungen dar, daher müssen Unternehmen den Fernzugriff auf private Apps und Cloud-Dienste sichern. SSE ermöglicht den Zugriff auf Apps, Daten und Inhalte, ohne dass die Benutzer den Schwachstellen von Netzwerken oder Internet ausgesetzt werden. Ein Zero Trust-basierter Zugriff sichert den Fernzugang und ermöglicht durch ein globales Netzwerk von Zugriffspunkten eine bessere Benutzererfahrung.
  2. Identifizieren und Beseitigen von Bedrohungen
    SASE verfügt über Netzwerk- und Sicherheitskomponenten. Die Hauptaufgabe von SSE besteht darin, Bedrohungen (wie Phishing und Malware) im Web, in der Cloud und im Internet zu identifizieren und zu beseitigen. Beispielsweise ermöglicht eine SSE-Plattform mit CASB die Datenprüfung in SaaS-basierten Anwendungen und stellt Malware unter Quarantäne, bevor sie Schaden verursachen kann.
  3. Sicherer Zugriff auf Cloud-Dienste
    Einer der wichtigsten Aspekte von SSE ist die Richtlinienkontrolle des Benutzerzugriffs auf Cloud-Dienste, das Web und das Internet. Wenn Benutzer auf Anwendungen und Inhalte innerhalb und außerhalb des Netzwerks zugreifen, setzt SSE Richtlinien durch, um Risiken zu eliminieren. Organisationen müssen aus Compliance-Gründen auch firmeninterne Internet- und Zugriffsrichtlinien implementieren. Die SSE-Plattform mit CSPM hilft ihnen, Sicherheitsverletzungen aufgrund von Fehlkonfigurationen zu vermeiden.
  4. Schutz sensibler Daten
    Organisationen haben Daten auf verschiedenen Plattformen und Kanälen. SSE hilft, sensible Daten zu identifizieren und zu schützen. Die Plattform bietet mit wichtigen Datenschutztechnologien eine verbesserte Sichtbarkeit über alle Kanäle hinweg. Sensible Benutzerdaten können mithilfe der Cloud Data Loss Protection (DLP)-Richtlinie klassifiziert und gesichert werden. DLP-Richtlinien können für in der Cloud ruhende Daten und während der Übertragung durchgesetzt werden, was den Datenschutz vereinfacht.

Kontaktieren Sie gerne als Expertenkontakt Frau Silvija Andjelovic. Email: silvija.andjelovic@t-systems.com

Finden Sie den Beitrag auch hier!