Was ist Security Service Edge (SSE)?

Security Service Edge (SSE), ein von Gartner im Jahr 2021 geprägter Begriff, beschreibt die Konvergenz wichtiger Sicherheitsfunktionen in einer einzigen, Cloud-basierten Lösung. SSE verbessert die Sicherheitseffizienz und -verwaltung und erfüllt besser die Sicherheitsanforderungen von Unternehmen, die zunehmend Remote- und Hybridarbeit sowie Cloud- und SaaS-Dienste einführen.

Mehr erfahren Laden Sie das Datenblatt herunter

What is SSE? Security Service Edge

Was sind die Hauptkomponenten von Security Service Edge?

Sicherheitsdienst Edge ist darauf ausgelegt, die Netzwerksicherheit in einer einzigen, CloudLösung zusammenzuführen. Zu den Hauptkomponenten von SSE gehören:

  • Zero-Trust-Netzwerkzugriff (ZTNA): ZTNA bietet eine überlegene Alternative zu virtuellen privaten Netzwerken (VPNs) für den sicheren Fernzugriff auf Unternehmensressourcen. Mit ZTNA können Unternehmen eine granulare In-App-Zero-Trust-Sicherheit für den Fernzugriff auf Unternehmensanwendungen implementieren, die sich vor Ort oder in der Cloud befinden (z. B interne Web-Apps, Wikis, Datenbanken, Remote-Desktops und -Server, SSH-Terminals und Cloud-Produktionsumgebungen).
  • Secure Web Gateway (SWG): SWGs sollen Mitarbeiter vor Internet- und webbasierten Bedrohungen schützen, einschließlich Phishing-Seiten, Malware- und Ransomware-Infektionspunkten sowie Command-and-Control-Bot-Clients (C2). Eine SWG überwacht und filtert den Webverkehr, um Sicherheitsrichtlinien des Unternehmens durchzusetzen, den Zugriff auf bekanntermaßen schädliche Websites zu blockieren und zu verhindern, dass schädliche Dateien das System des Benutzers erreichen. Zu den Hauptfunktionen einer SWG gehören Zugriffskontrolle, Datenschutz und Bedrohungsprävention.
  • Firewall as a Service (FWaaS): Eine Firewall ist der Eckpfeiler einer Unternehmensnetzwerk-Sicherheitsrichtlinie und ermöglicht es einer Organisation, den Netzwerkzugriff einzuschränken und das Eindringen schädlicher Dateien in das Netzwerk zu blockieren. FWaaS-Angebote stellen Firewall-Funktionalität im Rahmen eines servicebasierten Modells bereit und bieten eine größere Flexibilität und Skalierbarkeit als Appliance-basierte Lösungen. Im Kontext von SSE bezieht sich FWaaS auf die Sicherung von Zweigstellen, Rechenzentren und Remote-Standorten mithilfe Cloud-basierter Netzwerksicherheit. FWaaS lässt sich in SD-WAN-Lösungen integrieren, um auf automatisierte Weise konsistente Sicherheit an zahlreichen Standorten und Zweigstellen durchzusetzen.
  • Cloud Access Security Broker (CASB): Da Unternehmen zunehmend von einer Reihe von Software-as-a-Service-Anwendungen (SaaS) abhängig werden, benötigen sie Lösungen, die Unternehmenssicherheitsrichtlinien und Zugriffskontrollen über Cloud-Dienste hinweg durchsetzen. CASB-Lösungen helfen bei der Verwaltung des Zugriffs und beim Schutz der Daten, auf die in SaaS-Anwendungen zugegriffen wird. Zu den Funktionen gehören unter anderem Authentifizierung, Single Sign-On, Autorisierung, Verschlüsselung, Überwachung und Bedrohungsprävention.

Warum ist Security Service Edge (SSE) wichtig?

Da sich Mitarbeiter und Daten zunehmend außerhalb des Büros befinden, hilft SSE dabei, Sicherheitsfunktionen in einer einzigen, weltweit verfügbaren Cloud-basierten Lösung zu konsolidieren und zu optimieren. Zu den größten Sicherheitsherausforderungen, die SSE angeht, gehören:

  • Auflösende Perimeter: In der Vergangenheit waren Sicherheitsmodelle auf den Perimeter ausgerichtet. Diese Modelle basierten auf der Annahme, dass Unternehmensressourcen im Unternehmensrechenzentrum bereitgestellt wurden und dass die Sicherung der Verbindung zwischen dem Unternehmensnetzwerk und dem öffentlichen Internet das Unternehmen sicherte. Da sich der traditionelle Perimeter mit der Einführung von Cloud-Infrastruktur, SaaS, Remote-Arbeit, mobilen Geräten usw. auflöst Internet der Dinge (IoT), traditionelle zentralisierte Sicherheitsmodelle funktionieren nicht mehr. SSE ermöglicht es Unternehmen, die Sicherheit näher am Standort des Benutzers und der Daten bereitzustellen, mit Inspektions-Engines, die von einem globalen Netzwerk von Cloud-Points of Presence (PoPs) bereitgestellt werden.
  • Sicherheitskomplexität: Da die Infrastruktur immer komplexer wird und Unternehmen mit einer sich weiterentwickelnden Bedrohungslandschaft konfrontiert sind, haben viele Organisationen eine Reihe eigenständiger Sicherheitslösungen bereitgestellt, um verschiedenen Bedrohungen zu begegnen. Infolgedessen sind Sicherheitsarchitekturen schwer zu überwachen und zu verwalten, was es einfacher macht cyberattacks durch die Ritzen schlüpfen. SSE konsolidiert Sicherheitsfunktionen in einer einzigen, integrierten Lösung, die mit einheitlichen Richtlinien verwaltet wird, wobei Daten in einem einzigen, in der Cloud bereitgestellten Sicherheits-Stack entschlüsselt, überprüft und entschlüsselt werden, wodurch der Bedarf an einer komplexen Reihe eigenständiger Sicherheitstools reduziert wird.
  • Netzwerkleistung: Der Versuch, verteilte Infrastrukturen mit perimeterbasierten Lösungen zu sichern, führt zu ineffizientem Netzwerk-Routing, Latenz und einem schlechten Benutzererlebnis, da der gesamte Datenverkehr zum Zweck der Sicherheitsüberprüfung durch einen Unternehmenssicherheits-Stack an einen zentralen physischen Standort zurückgeleitet wird. SSE macht diese ineffizienten Routen überflüssig, indem die Sicherheit in der Nähe der Benutzer und Ressourcen bereitgestellt wird, die sie benötigen, sodass der Datenverkehr effizienter an sein Ziel weitergeleitet werden kann.
  • Betriebseffizienz:  Sicherheitsdienst Edge Konsolidiert Sicherheitsfunktionen in einer einzigen, integrierten und Cloud-basierten Lösung. Dies erleichtert Sicherheitsteams die Bereitstellung, Konfiguration, Überwachung und Verwaltung von Sicherheitslösungen, steigert die Effizienz und reduziert den Betriebsaufwand. Tägliche Vorgänge wie das Erstellen von Backups und die Sicherstellung von Hochverfügbarkeit und Redundanz werden auf a ausgelagert Anbieter von Cloud-Sicherheit.

SSE vs. SASE

Der Begriff Security Service Edge ist sehr ähnlich Secure Access Service Edge (SASE), ein älterer Begriff, der von Gartner geprägt wurde. Diese beiden Konzepte sind ähnlich, und die Einführung von SSE trägt der Tatsache Rechnung, dass einige Organisationen möglicherweise nicht bereit sind, den direkten Umstieg auf SASE zu wagen.

Wie SSE konsolidiert SASE Sicherheitsfunktionen in einer einzigen Cloud-basierten Lösung. Dasselbe gilt jedoch auch für die Netzwerkfunktionalität und integriert softwaredefiniertes WAN (SD-WAN), Servicequalität (QoS), Routing und andere Funktionen in derselben Lösung. Diese Kombination ermöglicht es einem Unternehmen, sowohl Sicherheit als auch Netzwerkoptimierung in einer einzigen Cloud-basierten Lösung zu erreichen.

Allerdings sind möglicherweise nicht alle Unternehmen bereit, bestehende Investitionen sowohl in die Sicherheit als auch in die Netzwerktechnologie zu aktualisieren. Während das Sicherheitsteam möglicherweise bereit ist, den Wechsel vorzunehmen, bleibt ein Unternehmensnetzwerkteam möglicherweise an bestehende SD-WAN- oder Carrier-Technologielösungen gebunden. Die SSE-Kategorie bietet eine Möglichkeit zur Beschreibung CloudSicherheit Konsolidierung ohne die Netzwerkkonsolidierung von SASE.

SSE-Bereitstellung mit Harmony Connect

Die Harmony SASE- Lösung von Check Point, die konvergierte Netzwerk- und Sicherheitsfunktionen in einer einzigen Lösung bietet. Mit SASE kann ein Unternehmen seine Netzwerk- und Sicherheitsinfrastruktur optimieren, um den sich ändernden Geschäftsanforderungen gerecht zu werden und Remote-Mitarbeiter sicher zu unterstützen.

Da es sich bei SSE um eine Teilmenge von SASE handelt, stehen Unternehmen alle erforderlichen Tools zur Konvergenz ihrer Sicherheitsinfrastruktur in der Cloud zur Verfügung. Erfahren Sie hier mehr darüber, wie Sie SASE effektiv einführen und worauf Sie bei einer Harmony SASE-Lösung achten sollten Leitfaden zur Einführung von Secure Access Service Edge Netzwerk Security entwickelt von ESG.

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Durch die weitere Nutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Für weitere Informationen lesen Sie bitte unseren Hinweis zu Cookies.
OK