SSE (Security Service Edge) Was ist SSE (Security Service Edge)?
Security Service Edge (SSE) ist die Sicherheitskomponente des Secure Access Service Edge (SASE), die den Zugriff auf das Internet, SaaS-Anwendungen und private Anwendungen sichert. Es umfasst erweiterte Sicherheitsfunktionen wie Zero Trust Network Access (ZTNA), Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) und Firewall as-a-Service (FWaaS).
- Security Service Edge (SSE) erklärt
- Wie funktioniert SSE?
- Komponenten von SSE
- Was ist der Unterschied zwischen SSE und SASE?
- Warum sollte ich SSE in Erwägung ziehen?
- Welche Vorteile bietet SSE?
Security Service Edge (SSE) erklärt
Mit dem Aufkommen von hybriden Arbeitsumgebungen verbinden sich Benutzer von überall und von jedem Gerät aus und greifen auf Geschäftsanwendungen und vertrauliche Daten direkt in der Cloud zu. Weil sich die traditionelle Sicherheitsgrenze immer weiter auflöst, müssen auch die Sicherheitsfunktionen in die Cloud verlagert werden. Mit SSE können Organisationen konsistente Sicherheit aus der Cloud anwenden und den Zugriff auf Anwendungen sichern, die über mehrere Clouds, Rechenzentren und SaaS-Anwendungen verteilt sind. Eine SSE-Lösung schafft in Kombination mit einem fortschrittlichen SD-WAN eine Secure Access Service Edge (SASE)-Architektur, welche die Quality of Experience für in der Cloud gehostete Anwendungen für Endbenutzer deutlich verbessert.
Wie funktioniert SSE?
Eine SSE-Lösung schützt den Remote-Zugriff auf das Web, Cloud-Services und private Anwendungen.
Traditionell haben Unternehmen ihre Anwendungen zentral in Rechenzentren gehostet, was eine Vielzahl von Sicherheitsinspektionen wie Firewall und IDS/IPS ermöglichte. Mit der Verlagerung von Anwendungen in die Cloud und Initiativen zur Remote-Arbeit haben Unternehmen nun Schwierigkeiten, ihre Anwendungen vor externen Bedrohungen zu schützen, da sie in verteilten Umgebungen außerhalb des traditionellen Sicherheitsbereichs arbeiten. Veraltete Netzwerkinfrastrukturen hindern IT-Abteilungen daran, alle Verbindungen zwischen Benutzern und SaaS-Anwendungen zu überwachen. Darüber hinaus wirkt sich die Weiterleitung des in der Cloud abgewickelten Datenverkehrs an das Rechenzentrum zur Sicherheitsüberprüfung erheblich und negativ auf die Anwendungsleistung und die Benutzerfreundlichkeit aus.
Bei den Security Service Edge-Lösungen handelt es sich um in der Cloud bereitgestellte Services, die es Unternehmen ermöglichen, erweiterte Sicherheitsinspektionen näher an den Endpunkten, einschließlich Benutzern und Geräten, durchzuführen. Es schafft einen dynamischen Sicherheitsumkreis, der Schutz vor Bedrohungen, Datensicherheit, Sicherheitsüberwachung und Zugriffssteuerung bietet, und zwar unabhängig davon, von wo aus sich die Benutzer verbinden.
Komponenten des SSE
Security Service Edge (SSE) umfasst vier zentrale Sicherheitskomponenten:
- ZTNA geht standardmäßig davon aus, dass keinem Benutzer der Zugriff auf irgendetwas zugetraut werden kann, bis das Gegenteil bewiesen ist. Im Gegensatz zu einem VPN, das den angeschlossenen Benutzern einen breiten Zugang zum Unternehmensnetzwerk ermöglicht, beschränkt ZTNA den Benutzerzugang über einen Trust Broker auf bestimmte Anwendungen oder Mikrosegmente, die für den Benutzer freigegeben wurden.
- CASB identifiziert und erkennt sensible Daten in Cloud-Anwendungen, einschließlich Cloud-to-Cloud-Zugang, und setzt Sicherheitsrichtlinien wie Authentifizierung und Single Sign-On (SSO) durch. Es verhindert, dass sich solche Benutzer für Cloud-Anwendungen anmelden und diese nutzen, die nicht durch die IT- und Sicherheitsrichtlinien eines Unternehmens autorisiert sind. So können Unternehmen die Schatten-IT reduzieren, die Sicherheits- und Compliance-Probleme verursacht.
- SWG schützt Unternehmen vor webbasierten Bedrohungen durch verschiedene Abwehrtechniken. Die SWG-Lösung führt verschiedene Sicherheitsüberprüfungen durch, darunter URL-Filterung, Erkennung von Schadcode und Web-Zugangskontrolle, und leitet den Datenverkehr dann an die Website weiter.
- FWaaS ist eine Cloud-basierte Firewall, die den Datenverkehr aus verschiedenen Quellen analysiert. FWaaS konsolidiert den Datenverkehr von mehreren Standorten des Unternehmens, darunter die Unternehmenszentrale, entfernte Filialen und mobile Benutzer. FWaaS unterstützt häufig kritische Zugangskontrollen wie IDS/IPS, Advanced Threat Prevention, URL-Filterung und DNS-Sicherheit.
- Zusätzlich zu den oben genannten Kernfunktionen können weitere Sicherheitsservices wie Data Loss Prevention (DLP), Remote Browser Isolation (RBI) und Sandboxing angeboten werden.
Was ist der Unterschied zwischen SSE und SASE?
SSE konzentriert sich ausschließlich auf über die Cloud bereitgestellte Sicherheitsservices. Er sichert den Benutzerzugriff auf Anwendungen, auf das Internet und auf Daten. Der SASE kombiniert sowohl Netzwerk- als auch Sicherheitsfunktionen. Die Lösung integriert SD-WAN zur Verwaltung des Datenverkehrs mit dem SSE in eine konsistente Architektur und bietet Konnektivität und Sicherheit – unabhängig vom Standort der Benutzer oder Geräte – und ermöglicht sicheren Zugriff und Netzwerkleistung am Edge.
Obwohl Netzwerk und Sicherheit eng miteinander verknüpft sind, bleiben sie zwei unterschiedliche und sehr komplexe Fachgebiete. Die Sicherheit entwickelt sich schnell weiter, um Schutz vor sich ständig verändernden Cybersicherheitsrisiken zu gewährleisten. Beim Wide Area Networking (WAN) geht es dagegen um die Bereitstellung schneller, robuster und flexibler Verbindungen. SASE kann zur Vereinfachung und Integration dieser traditionellen und separaten Domänen beitragen, indem er durchgängige Sicherheit sowie optimierte Leistung, Skalierbarkeit und Flexibilität bietet. Durch die Zusammenführung dieser beiden komplexen Bereiche zu einem zusammenhängenden Service verringert der SASE den Bedarf an tiefgreifender Fachkompetenz auf beiden Gebieten und stellt zugleich eine bessere Sicherheit und Leistung bereit.
Warum sollte ich SSE in Erwägung ziehen?
- SSE bietet sicheren Remote-Zugriff. Da hybrides Arbeiten zur neuen Norm geworden ist, müssen Unternehmen ihre Remote-Mitarbeitenden so absichern, dass sie sich von überall aus verbinden können. SSE bietet Zero-Trust-Funktionen, die davon ausgehen, dass keinem Benutzer standardmäßig vertraut werden kann. Durch die Identifizierung können Benutzer nur auf bestimmte Teile des Netzwerks zugreifen und nur Cloud-Anwendungen sehen, die für ihre Rolle im Unternehmen relevant sind, wodurch sie daran gehindert werden, auf vertrauliche Unternehmensdaten zuzugreifen und diese zu nutzen.
- SSE schützt Cloud-First-Unternehmen vor externen Bedrohungen. Mit der schneller werdenden Digitalisierung hat auch die Internetkriminalität zugenommen. Da die meisten Anwendungen in die Cloud verlagert wurden, müssen Unternehmen nun wirksame Methoden zum Schutz ihrer digitalen Assets finden. SSE bietet Firewall-Funktionen und schützt Unternehmen vor webbasierten Bedrohungen durch verschiedene Techniken wie URL-Filterung und Erkennung von Schadcode. Dank seiner CASB-Funktionen schützt es vertrauliche Daten, die in der Cloud gehostet werden, indem es Sicherheitsrichtlinien durchsetzt. Andere Sicherheitsfunktionen wie Remote Browser Isolation (RBI) isolieren Webnutzer vom Internet, indem sie Webseiten ohne Schadcode neu aufbauen.
- SSE und SD-WAN helfen, SASE ohne Kompromisse aufzubauen. Unternehmen sollten bei ihrer Sicherheit keine Kompromisse eingehen und deshalb die Freiheit haben, zwischen diesen beiden Optionen für ihre Sicherheitsanforderungen zu wählen. Die erste Option ist eine einheitliche SASE-Plattform, die von einem einzigen Anbieter bereitgestellt wird. Die Lösung kombiniert fortschrittliche SD-WAN-Funktionen mit SSE-Funktionalitäten. Sie bietet einen einheitlichen integrierten Ansatz, der die Bereitstellung beschleunigt und die Verwaltung vereinfacht. Die zweite Option ist eine Multi-Vendor-Lösung, bei der Unternehmen eine fortschrittliche SD-WAN-Plattform wählen können, die eng mit mehreren Cloud-Security-Anbietern integriert ist und die Konnektivität von der SD-WAN-Plattform aus vereinfacht, mit der Flexibilität, Cloud-Security-Anbieter auszuwählen, um spezifische Anforderungen zu erfüllen.
Welche Vorteile bietet SSE?
- Höhere Sicherheit. SSE bringt die Sicherheit näher an die Benutzer und ermöglicht einen flexibleren Ansatz für die Konnektivität außerhalb der Unternehmensgrenzen. SSE wird in der Cloud gehostet und lässt sich leicht aktualisieren, um den neuesten Sicherheitsbedrohungen zu begegnen. Richtlinienänderungen können sofort und automatisch an Remote-Benutzer weitergegeben werden, um einen einheitlichen Sicherheitsansatz zu gewährleisten.
- Vereinfachter Betrieb. SSE vereint mehrere Sicherheitsservices in einer einzigen Plattform, wodurch Überschneidungen vermieden werden und die Vorteile einer einzigen Plattform durch Deduplizierung und Harmonisierung von Sicherheitsrichtlinien genutzt werden können. Es bietet einen besseren Überblick über Sicherheitsvorfälle von einer zentralen Stelle aus und trägt zur Rationalisierung der Abläufe und zur Kostensenkung bei.
- Sicherer Zugriff. SSE ermöglicht hybrides Arbeiten, indem es einen sicheren Zugriff auf Anwendungen von jedem Ort und von jedem Gerät aus ermöglicht, basierend auf den Prinzipien des Least-Privilege-Zugriffs. Darüber hinaus schützt SSE die Mitarbeiten vor bösartigem Internetverkehr und stellt sicher, dass vertrauliche Unternehmensdaten geschützt bleiben. Bei Kombination mit SD-WAN verbinden sich die Mitarbeiter in Niederlassungen reibungslos und sicher mit dem Unternehmensnetzwerk oder der Cloud.
