Wissenswertes über die neue Security Service Edge von Gartner

Dieser Blogbeitrag ist der erste in einer dreiteiligen Reihe, die die neue Marktkategorie von Gartner namens Security Service Edge (SSE) behandelt. Der zweite Teil befasst sich mit den wichtigsten Anwendungsfällen von SSE, und im dritten Beitrag wird erklärt, auf welche Funktionen bei der Auswahl einer SSE-Plattform zu achten ist.

Die Welt der Cybersicherheit entwickelt sich ständig weiter. Bestehende Technologien werden aktualisiert und neue Lösungen entwickelt, um den Schutz vor immer raffinierteren Cyberbedrohungen zu optimieren. Gerade erst wurde das Konzept Secure Access Service Edge (SASE) vermehrt umgesetzt, da führte Gartner bereits eine neue Marktkategorie ein: Security Service Edge (SSE). Obwohl sowohl SASE als auch SSE dazu beitragen, die Anforderungen zu definieren, die für eine zweckgebundene Cloud-Sicherheitsplattform erforderlich sind, gibt es wichtige und deutliche Unterschiede zwischen den beiden Konzepten.

Aber was ist SSE?

SSE bezeichnet eine Kombination wichtiger Sicherheitsservices, die über eine zweckgebundene Cloud-Plattform bereitgestellt werden. Laut Gartner beinhaltet SSE drei wesentliche Services:

• Secure Web Gateway (SWG)

Mit SWG lässt sich der Zugriff auf Internet und Web schützen, das Risiko mindern, das von unbekannten und riskanten Webinhalten ausgeht, und die Einhaltung von Zugriffsrichtlinien für alle User durchsetzen. Wenn SWG als Komponente von SSE verwendet wird, muss es über eine Cloud-Plattform bereitgestellt werden. Als Teil einer SSE-Plattform muss SWG weltweit verteilt sein und über solide Präsenzpunkte verfügen, damit sich jeder User standortunabhängig schnell und lokal mit der Cloud-Plattform verbinden kann.

•  Cloud Access Security Broker (CASB)

CASB kontrolliert Cloud-Anwendungen und -Daten, damit sensible Daten nicht verloren gehen und Compliance gewährleistet wird. Als Komponente von SSE sollte CASB sowohl inline als auch über APIs genutzt und mit DLP kombiniert werden. Durch die Zusammenführung all dieser Funktionen auf einer Cloud-Plattform wird die Komplexität verglichen mit Einzellösungen deutlich reduziert. Zudem wird die Richtlinienkontrolle vereinfacht, da diese von einem zentralen Ort aus für alle Daten durchgesetzt wird – egal, wo sich diese Daten befinden.

• Zero Trust Network Access (ZTNA)

ZTNA ermöglicht sicheren Remotezugriff ohne die Anforderungen von Legacy-VPNs. Als Bestandteil von SSE bietet ZTNA eine bessere Anwendererfahrung als Backhauling über ein VPN. Die Sicherheit für Remote-User wird ebenfalls verbessert, da die Angriffsfläche verringert wird.

Weitere Informationen im Gartner® Hype Cycle™ for Cloud Security 2021

Warum beschäftigt sich Gartner mit SSE – und warum gerade jetzt?

Die moderne Arbeitswelt hat sich zweifellos verändert – User und die Anwendungen, die sie benötigen, um ihrer Tätigkeit effektiv nachzugehen, sind verteilter als je zuvor. Dieser Wandel, der mit Latenz, erhöhten Kosten und Komplexität sowie Sicherheitsbedenken einhergeht, hat Organisationen dazu veranlasst, die Anforderungen an diese neue Realität zu überdenken. Zur Umsetzung der digitalen Transformation in Unternehmen bieten sich mittlerweile vor allem die Nutzung von Sicherheitsservices über eine Cloud-Plattform an. Deshalb wird SSE heutzutage in der Branche hoch gehandelt.

Was ist der Unterschied zwischen SASE und SSE?

Gartner etablierte SASE als ein Framework, um Entitäten wie User, Systeme und Endgeräte sicher mit Anwendungen und Services zu verbinden, wenn sie sich an unterschiedlichen Standorten befinden. Auf der Netzwerkseite von SASE finden sich Technologien wie SD-WAN, WAN-Optimierung, Quality of Service (QoS) und andere Methoden für optimierte Konnektivität zu Cloud-basierten Anwendungen. SSE hingegen konzentriert sich auf alle Sicherheitsservices innerhalb des SASE-Frameworks, die erforderlich sind, um User sicher mit Cloud-basierten Anwendungen zu verbinden.

Was sind die Vorteile von SSE?

• Geringeres Risiko

SSE ermöglicht die Bereitstellung von Cybersicherheit, ohne an ein Netzwerk gebunden zu sein. Die Sicherheit wird über eine Cloud-Plattform bereitgestellt, die der Verbindung zwischen User und Anwendung unabhängig vom Standort folgen kann. Da alle Sicherheitsservices aufeinander abgestimmt sind, werden Risiken reduziert, da es – anders als bei Einzellösungen – keine Lücken gibt.

• Zero-Trust-Zugang

SSE-Plattformen (und SASE) sollten Usern Zugriff mit minimaler Rechtevergabe auf Cloud-basierte und private Anwendungen verschaffen. Der Zugriff sollte auf Grundlage von Identität und Richtlinien erfolgen. Eine wirksame Zero-Trust-Richtlinie sollte vier Faktoren berücksichtigen: User, Gerät, Anwendung und Inhalt. Durch die sichere Verbindung von Usern und Anwendungen unter Verwendung von Unternehmensrichtlinien über das Internet können Organisationen eine sicherere Remote-Erfahrung gewährleisten. User gelangen nie ins Netzwerk und die laterale Ausbreitung von Bedrohungen wird verhindert, wodurch das Geschäftsrisiko weiter sinkt. 

• Verbesserte User Experience

Durch SSE profitieren alle User von schnellen lokalen Verbindungen. Anstatt User über ein VPN zu einem zentralen Rechenzentrum zurückzuleiten, können durch die globale Präsenz der Rechenzentren von SSE Überprüfungen in der Nähe der Nutzer an der Edge bereitgestellt werden. So werden Latenzen reduziert und Konnektivität sowie Produktivität verbessert.

• Konsolidierungsvorteile

Komplexität beeinträchtigt die IT-Produktivität massiv. SSE reduziert Komplexität und Kosten der herkömmlichen Netzwerksicherheit, indem es die wichtigsten Sicherheitsservices auf einer einzigen Plattform kombiniert: Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA), Cloud Firewall (FWaaS), Cloud Sandbox, Cloud Data Loss Prevention (DLP), Cloud Security Posture Management (CSPM) und Cloud Browser Isolation (CBI).

Der Gartner® Hype Cycle™ for Cloud Security 2021 bietet weitere Informationen. Über kommende Neuerungen im Bereich SSE halten wir unsere Nutzer auf dem Laufenden.