New Report
Menlo Security finds a new sophisticated phishing campaign.
Icon Rounded Closed - BRIX Templates

Was ist Security Services Edge (SSE)?

Konsolidierung und Modernisierung der IT-Netzwerksicherheitsdienste

__wf_reserviert_dekorativ

Die Ideen rund um Sicherheitsservice Edge macht absolut Sinn:

  1. Schnellere Veränderungen am Arbeitsplatz, insbesondere aufgrund der Pandemie, führten dazu, dass alte Sicherheitsmaßnahmen wie Firewalls und die Geräte, auf denen sie ausgeführt wurden, veraltet waren.
  2. Durch unermüdliche IT-Innovationen kommen immer wieder neue Sicherheitsanbieter hinzu (haben Sie an einer RSA-Konferenz teilgenommen?)
  3. Zeitgleich mit der Pandemie wurde Zero Trust zu einer weiteren wichtigen IT-Initiative.
  4. Lange vor SSE wurden interne Anwendungen webbasiert. Die Ausgaben im IT-Bereich nehmen am stärksten zu, dicht gefolgt von IaaS und PaaS. Bei internen und öffentlichen Clouds wird fast alles mit einem Webbrowser erledigt!

Der Austausch veralteter IT-Sicherheitsgeräte, die weitestgehende Konsolidierung der Anbieter, die Implementierung von Zero-Trust-Zugriffen und die Sicherung der Cloud-Nutzung führten zu einer furchterregender Vierer von Bedürfnissen, die potenziell mit SSE befriedigt werden können.

Was ist Security Services Edge?

Security Service Edge (SSE) -Angebote bündeln in der Regel von der Cloud bereitgestellte Sicherheitsfunktionen, die versuchen, zusammenzuarbeiten, um Schutz des Benutzerzugriffs auf Webanwendungen, Cloud-Dienste und private Anwendungen. Es soll als Sicherheitsebene am „Rand“ des Netzwerks dienen, näher an Benutzern und Anwendungen, anstatt sich aus Sicherheitsgründen auf ein zentrales Rechenzentrum zu verlassen.

Während die meisten Dienste über die Cloud bereitgestellt werden, enthalten einige Dienste eine Desktop-Komponente, um sowohl die Desktop-Sicherheit zu gewährleisten als auch den Datenverkehr zu den entsprechenden Cloud-Diensten zu steuern.

Warum ist Security Services Edge entstanden?

Secure Services Edge (SSE) entstand als Reaktion auf die sich entwickelnde IT-Landschaft, insbesondere auf den Aufstieg von Cloud-Computing, mobilen Mitarbeitern und den sich auflösenden traditionellen Sicherheitsperimeter. Hier ist eine Aufschlüsselung der wichtigsten Faktoren:

Zur Cloud wechseln

Unternehmen verlassen sich zunehmend auf Cloud-basierte Anwendungen und Datenspeicher. Herkömmliche Sicherheitsmodelle, bei denen ein zentrales Rechenzentrum im Mittelpunkt stand, reichten nicht mehr aus, um den Zugriff auf diese im Internet verteilten Ressourcen abzusichern.

Mobile Belegschaft

Da immer mehr Mitarbeiter remote arbeiten, entstand der Bedarf an sicherem Zugriff auf Unternehmensressourcen von überall und auf jedem Gerät. Herkömmliche Sicherheitslösungen konnten diese Art von Flexibilität nicht bewältigen.

Auflösender Perimeter

Der herkömmliche Netzwerkperimeter, bei dem die Sicherheit auf die Eingangspunkte konzentriert war, ist nicht mehr wirksam. Daten und Anwendungen sind über die Cloud und die Benutzergeräte verstreut, was es schwieriger macht, klare Schutzgrenzen zu definieren.

Webbifizierung von Anwendungen

Das Zeitalter des Client-Server-Computings entwickelte sich zum Webzugriff auf Backend-Systeme.

Was ist der Ursprung von Security Service Edge?

Der Begriff „Secure Services Edge“ (SSE) ist ein relativ neues Konzept, das in der Technologiewelt um 2021 herum auftaucht. Hier ist eine Aufschlüsselung seiner Herkunft:

  • Gartner zugeschrieben: Dem Marktforschungsunternehmen Gartner wird zugeschrieben, den Begriff SSE in seiner Strategischer Fahrplan 2021 für SASE-Konvergenz.
  • Aufbauend auf SASE: SSE wird als Teilbereich des umfassenderen Konzepts von betrachtet Secure Access Service Edge (SASE). SASE selbst war 2019 von Gartner eingeführt um der Notwendigkeit eines konvergenten Sicherheitsmodells für das Cloud-Zeitalter gerecht zu werden.
  • Bewältigung der Herausforderungen im Bereich der Cloud-Sicherheit: Gartner identifizierte eine Lücke zwischen dem Cloud-Sicherheitsdesign und dem traditionellen WAN-Service-Edge-Design in Unternehmen. SSE erwies sich als eine Möglichkeit, diese Lücke zu schließen und eine umfassendere Sicherheitslösung für Cloud-orientierte Umgebungen bereitzustellen.

Die spezifische Technologie hinter SSE mag ihre Wurzeln in früheren Sicherheitstools haben, aber der Begriff selbst ist eine neue Entwicklung, die speziell auf den wachsenden Bedarf an sicherem Zugriff auf Cloud-Anwendungen und -Dienste zugeschnitten ist.

Was sind die wichtigsten Funktionskomponenten von SSE?

SSE (Security Service Edge) kombiniert Netzwerk- und Sicherheitsfunktionen, um sicheren Zugriff zu gewährleisten. Hier sind die Hauptkomponenten eines typischen SSE-Angebots:

Sicheres Webgateway (SWG)

Sicherheitsbroker für Cloud-Zugriff (CASB)

Zero-Trust-Netzwerkzugriff (ZTNA)

Firewall als Dienst (FWaaS)

SSE und Zero Trust: Untrennbar miteinander verbunden

Was sind die drei wichtigsten Argumente für den Einsatz von SSE?

Die drei wichtigsten Argumente für den Einsatz von SSE sind eine verbesserte Sicherheitslage, eine verbesserte Benutzererfahrung und Kosteneffizienz.

1. Verbessertes Sicherheitsniveau

2. Verbessertes Nutzererlebnis

3. Kosteneffizienz

Welche Argumente sprechen gegen den Einsatz von SSE?

SSE bietet zwar erhebliche Vorteile, aber es gibt auch potenzielle Nachteile und Überlegungen, die vor der Implementierung abzuwägen sind: Kosten und Komplexität, Auswirkungen auf die Leistung, Anbieterbindung, Sicherheitsrisiken und potenzielle Überschneidungen mit bestehenden Lösungen.

Kosten und Komplexität

Auswirkung auf die Leistung

Anbieterbindung

Sicherheitsrisiken

Mögliche Überschneidung mit bestehenden Lösungen