SASE vs. SSE: Immer mehr Buchstabensuppe in der Cybersicherheit

Im Bereich der Cybersicherheit gibt es keinen Mangel an Akronymen. DLP, CASB, SSL, IPS, ATP, CIEM, ZTNA, CSPM, ML, SWG und viele weitere: Diese Buchstabensuppe kann schon etwas zu viel werden. Jedes Akronym steht jedoch in der Regel für Technologien oder Frameworks, die sich mit speziellen Herausforderungen befassen, die Unternehmen meistern müssen, wenn sie einen soliden Sicherheitsstatus erzielen möchten. Wenn also ein neuer Begriff auftaucht, müssen IT-Teams verstehen, worauf er sich bezieht, warum (oder ob) er wichtig ist und ob sie deshalb ihre Sicherheitsstrategie ändern müssen. 

SASE ist ein solches Akronym, das vor Kurzem die Welt im Sturm eroberte und bestehende IT-Paradigmen infrage stellte. Auf dem Höhepunkt seiner Popularität prägte sein Schöpfer, Gartner, jedoch einen weiteren, ähnlich klingenden Begriff: SSE. Das hat natürlich zu einer gewissen Verwirrung geführt. Warum also dieser weitere Eintrag im Wörterbuch der Cybersicherheit? Und wie unterscheidet sich SSE von SASE? Im folgenden Artikel werden diese Punkte erläutert.

SASE: Das zentrale Framework

SASE steht für Secure Access Service Edge und bezieht sich auf ein von Gartner vorgeschlagenes Framework statt einer bestimmten Technologie. Im Gegensatz zu älteren Rechenzentrumsarchitekturen, bei denen Netzwerk- und Sicherheitsdienste voneinander getrennt sind, bietet SASE ein Cloud-Ökosystem, in der beide zusammengeführt werden. Da sich User, Services, Anwendungen und Endgeräte praktisch überall befinden, benötigen Organisationen eine Möglichkeit, sie effektiv und sicher miteinander zu verbinden, um eine produktive Anwendererfahrung zu gewährleisten und gleichzeitig Daten zu schützen sowie Bedrohungen wie Ransomware abzuwehren. 

Obwohl die Entwicklung von SASE-Angeboten gerade erst begonnen hat, hofft Gartner, dass einzelne Anbieter eines Tages Netzwerk- und Sicherheitsdienste als vollständige Suite anbieten werden – von SD-WAN und Quality of Service (QoS) bis hin zu Cloud Firewall (FWaaS) und Cloud Browser Isolation – sodass Organisationen eine zentrale, einheitliche Secure Access Service Edge erhalten. 

SSE: Einheitliche Sicherheit

SSE steht für Security Service Edge und ist eine Komponente der SASE-Architektur von Gartner. Genauer gesagt handelt es sich um die Komponente von SASE, die für die Konsolidierung und Bereitstellung von Sicherheitsdiensten zuständig ist (während der Rest von SASE aus Netzwerkdiensten besteht). Mit anderen Worten: SSE ist der erste Schritt auf dem Weg zur SASE-Architektur. Das Konzept besteht darin, dass Organisationen eine einzige, Cloud-basierte Sicherheitsplattform einführen, die verschiedene Technologien enthält und diese an der Edge bereitstellt – für jeden User und überall.

Dieses Konzept stellt eine deutliche Abkehr von Legacy-Sicherheitsarchitekturen dar, die ein Backhauling des Traffics zu einem zentralen Standort sowie eine Reihe unzusammenhängender Appliances erfordern, die nicht für die SSL-Überprüfung skaliert werden können und zudem teuer sowie aufwändig zu warten sind. Einfach gesagt: Sicherheit, Anwendererfahrung und Unternehmensproduktivität leiden unter dem Status quo. Darüber hinaus führen die fehlende Integration und die Duplizierung von (unterschiedlichen) Richtlinien zu inkonsistenter Sicherheit und einer erheblichen Belastung für die zuständigen IT-Teams – selbst dort, wo echte Cloud-Sicherheitslösungen als Einzelprodukte eingesetzt werden.

SSE hat sich als eine wichtige Lösung für die oben genannten Herausforderungen erwiesen. SSE-Plattformen bieten umfassende Sicherheit durch die Integration von drei wesentlichen Ansätzen: Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) und Zero Trust Network Access (ZTNA). Auf diese Weise können Cloud-basierte Anwendungen, der gesamte Web-Traffic und private Anwendungen geschützt werden. Dieser einheitliche Ansatz verbessert die Sicherheit im gesamten IT-Ökosystem, reduziert gleichzeitig die Komplexität und spart Administratoren Zeit. Wie der Name Security Service Edge bereits andeutet, stellen SSE-Angebote ihre umfassenden Sicherheitsfunktionen über die Cloud und so nah wie möglich am Endnutzer bereit.

Wie geht es weiter?

Auch wenn die zahlreichen Akronyme in der Cybersicherheit überwältigend (und manchmal auch unnötig) sein können, muss die IT die Spreu vom Weizen trennen. Im Fall von SSE hat Gartner genau den Ansatz gefunden, mit dem IT-Teams ihre Organisationen schützen können. Das bedeutet, dass zumindest dieser Teil der Buchstabensuppe sowohl lecker als auch nahrhaft ist.

Und was bietet Zscaler im Bereich SSE? Weitere Informationen unter Zero Trust Exchange. Hervorzuheben sind vor allem die Leistungen von Zscaler im Bereich Datenschutz.