SSE (Security Service Edge)
Was ist SSE (Security Service Edge)?

Security Service Edge (SSE), wie von Gartner im Hype Cycle for Cloud Security in 2021 definiert, ist die Sicherheitskomponente von SASE, die den Zugriff auf das Web, SaaS-Anwendungen und private Anwendungen sichert. Es umfasst erweiterte Sicherheitsfunktionen wie Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) und Firewall as-a-Service (FWaaS).

  • Security Service Edge (SSE) erklärt
  • Wie funktioniert SSE?
  • Komponenten von SSE
  • Was ist der Unterschied zwischen SSE und SASE?
  • Warum sollte ich SSE in Erwägung ziehen?
  • Welche Vorteile bietet SSE?
Security Service Edge (SSE) erklärt

Security Service Edge (SSE) erklärt

Mit dem Aufkommen von hybriden Arbeitsumgebungen verbinden sich Benutzer von überall und von jedem Gerät aus und greifen auf Geschäftsanwendungen und vertrauliche Daten direkt in der Cloud zu. Weil sich die traditionelle Sicherheitsgrenze immer weiter auflöst, müssen auch die Sicherheitsfunktionen in die Cloud verlagert werden. Mit SSE können Organisationen konsistente Sicherheit aus der Cloud anwenden und den Zugriff auf Anwendungen sichern, die über mehrere Clouds, Rechenzentren und SaaS-Anwendungen verteilt sind. Eine SSE-Lösung schafft in Kombination mit einem fortschrittlichen SD-WAN eine Secure Access Service Edge (SASE)-Architektur, welche die Quality of Experience für in der Cloud gehostete Anwendungen für Endbenutzer deutlich verbessert.

Wie funktioniert SSE?

Wie funktioniert SSE?

Eine SSE-Lösung schützt den Remote-Zugriff auf das Web, Cloud-Services und private Anwendungen.

Traditionell haben Unternehmen ihre Anwendungen zentral in Rechenzentren gehostet, was eine Vielzahl von Sicherheitsinspektionen wie Firewall und IDS/IPS ermöglichte. Mit der Verlagerung von Anwendungen in die Cloud und Initiativen zur Remote-Arbeit haben Unternehmen nun Schwierigkeiten, ihre Anwendungen vor externen Bedrohungen zu schützen, da sie in verteilten Umgebungen außerhalb des traditionellen Sicherheitsbereichs arbeiten. Veraltete Netzwerkinfrastrukturen hindern IT-Abteilungen daran, alle Verbindungen zwischen Benutzern und SaaS-Anwendungen zu überwachen. Darüber hinaus wirkt sich die Weiterleitung des in der Cloud abgewickelten Datenverkehrs an das Rechenzentrum zur Sicherheitsüberprüfung erheblich und negativ auf die Anwendungsleistung und die Benutzerfreundlichkeit aus.

Bei den Security Service Edge-Lösungen handelt es sich um in der Cloud bereitgestellte Services, die es Unternehmen ermöglichen, erweiterte Sicherheitsinspektionen näher an den Endpunkten, einschließlich Benutzern und Geräten, durchzuführen. Es schafft einen dynamischen Sicherheitsumkreis, der Schutz vor Bedrohungen, Datensicherheit, Sicherheitsüberwachung und Zugriffssteuerung bietet, und zwar unabhängig davon, von wo aus sich die Benutzer verbinden.

Komponenten von SSE

Komponenten von SSE

Security Service Edge (SSE) umfasst vier zentrale Sicherheitskomponenten:

  • ZTNA geht standardmäßig davon aus, dass keinem Benutzer der Zugriff auf irgendetwas zugetraut werden kann, bis das Gegenteil bewiesen ist. Im Gegensatz zu einem VPN, das den angeschlossenen Benutzern einen breiten Zugang zum Unternehmensnetzwerk ermöglicht, beschränkt ZTNA den Benutzerzugang über einen Trust Broker auf bestimmte Anwendungen oder Mikrosegmente, die für den Benutzer freigegeben wurden.
  • CASB identifiziert und erkennt sensible Daten in Cloud-Anwendungen, einschließlich Cloud-to-Cloud-Zugang, und setzt Sicherheitsrichtlinien wie Authentifizierung und Single Sign-On (SSO) durch. Es verhindert, dass sich solche Benutzer für Cloud-Anwendungen anmelden und diese nutzen, die nicht durch die IT- und Sicherheitsrichtlinien eines Unternehmens autorisiert sind. So können Unternehmen die Schatten-IT reduzieren, die Sicherheits- und Compliance-Probleme verursacht.
  • SWG schützt Unternehmen vor webbasierten Bedrohungen durch verschiedene Abwehrtechniken. Die SWG-Lösung führt verschiedene Sicherheitsüberprüfungen durch, darunter URL-Filterung, Erkennung von Schadcode und Web-Zugangskontrolle, und leitet den Datenverkehr dann an die Website weiter.
  • FWaaS ist eine Cloud-basierte Firewall, die den Datenverkehr aus verschiedenen Quellen analysiert. FWaaS konsolidiert den Datenverkehr von mehreren Standorten des Unternehmens, darunter die Unternehmenszentrale, entfernte Filialen und mobile Benutzer. FWaaS unterstützt häufig kritische Zugangskontrollen wie IDS/IPS, Advanced Threat Prevention, URL-Filterung und DNS-Sicherheit.
  • Zusätzlich zu den oben genannten Kernfunktionen können weitere Sicherheitsservices wie Data Loss Prevention (DLP), Remote Browser Isolation (RBI) und Sandboxing angeboten werden.
Was ist der Unterschied zwischen SSE und SASE?

Was ist der Unterschied zwischen SSE und SASE?

2019 hat Gartner den Begriff SASE (Secure Access Service Edge) geprägt, um SD-WAN-Funktionen mit Cloud-basierten Sicherheitsservices zu kombinieren. Obwohl Netzwerk und Sicherheit eng miteinander verknüpft sind, bleiben sie zwei unterschiedliche und sehr komplexe Fachgebiete. Die Sicherheit entwickelt sich schnell weiter, um Schutz vor sich ständig verändernden Cybersicherheitsrisiken zu gewährleisten. Bei Wide Area Networking geht es dagegen um die Bereitstellung schneller, robuster und flexibler Verbindungen. Außerdem werden Sicherheit und Netzwerk in der Regel von verschiedenen Teams verwaltet.

Anfang 2022 veröffentlichte Gartner den SSE Magic Quadrant als neue Kategorie für die in der Cloud bereitgestellte Sicherheitskomponente von SASE. SSE steht für verschiedene Sicherheitsservices, die dazu beitragen die Sicherheitsvision von SASE zu verwirklichen, SD-WAN definiert die Anforderungen an die WAN-Edge-Networking-Funktionalität von SASE.

Warum sollte ich SSE in Erwägung ziehen?

Warum sollte ich SSE in Erwägung ziehen?

  • SSE bietet sicheren Remote-Zugriff. Da hybrides Arbeiten zur neuen Norm geworden ist, müssen Unternehmen ihre Remote-Mitarbeitenden so absichern, dass sie sich von überall aus verbinden können. SSE bietet Zero-Trust-Funktionen, die davon ausgehen, dass keinem Benutzer standardmäßig vertraut werden kann. Durch die Identifizierung können Benutzer nur auf bestimmte Teile des Netzwerks zugreifen und nur Cloud-Anwendungen sehen, die für ihre Rolle im Unternehmen relevant sind, wodurch sie daran gehindert werden, auf vertrauliche Unternehmensdaten zuzugreifen und diese zu nutzen.
  • SSE schützt Cloud-First-Unternehmen vor externen Bedrohungen. Mit der schneller werdenden Digitalisierung hat auch die Internetkriminalität zugenommen. Da die meisten Anwendungen in die Cloud verlagert wurden, müssen Unternehmen nun wirksame Methoden zum Schutz ihrer digitalen Assets finden. SSE bietet Firewall-Funktionen und schützt Unternehmen vor webbasierten Bedrohungen durch verschiedene Techniken wie URL-Filterung und Erkennung von Schadcode. Dank seiner CASB-Funktionen schützt es vertrauliche Daten, die in der Cloud gehostet werden, indem es Sicherheitsrichtlinien durchsetzt. Andere Sicherheitsfunktionen wie Remote Browser Isolation (RBI) isolieren Webnutzer vom Internet, indem sie Webseiten ohne Schadcode neu aufbauen.
  • SSE und SD-WAN helfen, SASE ohne Kompromisse aufzubauen. Unternehmen sollten bei ihrer Sicherheit keine Kompromisse eingehen und deshalb die Freiheit haben, zwischen diesen beiden Optionen für ihre Sicherheitsanforderungen zu wählen. Die erste Option ist eine einheitliche SASE-Plattform, die von einem einzigen Anbieter bereitgestellt wird. Die Lösung kombiniert fortschrittliche SD-WAN-Funktionen mit SSE-Funktionalitäten. Sie bietet einen einheitlichen integrierten Ansatz, der die Bereitstellung beschleunigt und die Verwaltung vereinfacht. Die zweite Option ist eine Multi-Vendor-Lösung, bei der Unternehmen eine fortschrittliche SD-WAN-Plattform wählen können, die eng mit mehreren Cloud-Security-Anbietern integriert ist und die Konnektivität von der SD-WAN-Plattform aus vereinfacht, mit der Flexibilität, Cloud-Security-Anbieter auszuwählen, um spezifische Anforderungen zu erfüllen.
Welche Vorteile bietet SSE?

Welche Vorteile bietet SSE?

  • Höhere Sicherheit. SSE bringt die Sicherheit näher an die Benutzer und ermöglicht einen flexibleren Ansatz für die Konnektivität außerhalb der Unternehmensgrenzen. SSE wird in der Cloud gehostet und lässt sich leicht aktualisieren, um den neuesten Sicherheitsbedrohungen zu begegnen. Richtlinienänderungen können sofort und automatisch an Remote-Benutzer weitergegeben werden, um einen einheitlichen Sicherheitsansatz zu gewährleisten.
  • Vereinfachter Betrieb. SSE vereint mehrere Sicherheitsservices in einer einzigen Plattform, wodurch Überschneidungen vermieden werden und die Vorteile einer einzigen Plattform durch Deduplizierung und Harmonisierung von Sicherheitsrichtlinien genutzt werden können. Es bietet einen besseren Überblick über Sicherheitsvorfälle von einer zentralen Stelle aus und trägt zur Rationalisierung der Abläufe und zur Kostensenkung bei.
  • Sicherer Zugriff. SSE ermöglicht hybrides Arbeiten, indem es einen sicheren Zugriff auf Anwendungen von jedem Ort und von jedem Gerät aus ermöglicht, basierend auf den Prinzipien des Least-Privilege-Zugriffs. Darüber hinaus schützt SSE die Mitarbeiten vor bösartigem Internetverkehr und stellt sicher, dass vertrauliche Unternehmensdaten geschützt bleiben. Bei Kombination mit SD-WAN verbinden sich die Mitarbeiter in Niederlassungen reibungslos und sicher mit dem Unternehmensnetzwerk oder der Cloud.

HPE Aruba Networking SSE

Ermöglichen Sie mit Security Service Edge (SSE) jedem Benutzer, jedem Gerät und jeder Anwendung von jedem Ort aus einen nahtlosen und sicheren Zugriff.

Zugehörige Themen

SASE, SD-WAN & SSE: Säulen einer Cloud-First Transformation

Lesen Sie, warum viele Unternehmen Technologie-Säulen evaluieren, die mit dem Buchstaben S beginnen: SD-WAN, SASE und jetzt auch Security Service Edge (SSE) unterstützen ihre Pläne für eine digitale Transformation in Richtung Cloud.

Was ist SASE?

Secure Access Service Edge oder SASE ist eine Architektur, die umfassende WAN-Leistungen, wie unter anderem SD-WAN, Routing und WAN-Optimierung, mit Cloud-basierten Sicherheitsservices wie SWG, CASB und ZTNA kombiniert.

Fortschrittliches SD-WAN und SSE ermöglichen erstklassigen SASE

Hier finden Sie die drei Gründe, warum Unternehmen ein fortschrittliches SD-WAN und SSE einsetzen sollten, um eine erstklassige SASE-Architektur aufzubauen.