Ein kurzer Überblick über Security Service Edge (SSE)

Letzte Woche haben wir kurz Secure Access Service Edge (SASE) begutachtet und warum dies ein logischer Schritt bei der Transformation von Geschäftsnetzwerken war. Forschungsexperten von Gartner führten das Konzept 2019 als Reaktion auf sich ändernde Anwendungsfälle und Kaufentscheidungen ein. SASE ist ein Konzept, das Netzwerkservices und Security-Services in einer Plattform kombiniert.

Gartner hat Security Service Edge (SSE) 2021 eingeführt und es repräsentiert die Security-Komponenten von SASE. Dieses Konzept ermöglicht es Unternehmen, einen SASE-ähnlichen Security-Ansatz zu übernehmen, ohne die SASE-Netzwerklösung einzusetzen. Das vollständige SASE-Konzept enthält eine Handvoll von Schlüsselkomponenten:

• ·Secure Web Gateway (SWG) – URL-Filterung, Malware Protection, Firewall
• Cloud Access Security Broker (CASB) – Granulare Zugriffskontrolle für Software-as-a-Service-(SaaS) Anwendungen
• Zero Trust Network Access (ZTNA) – Bietet sicheren Zugriff auf Unternehmensanwendungen und Services
• Firewall-as-a-Service (FWaaS)– Cloud-basierte Netzwerk-Security, die mit lokalen Firewalls oder ZTNA kombiniert werden kann
• Software-Defined Wide Area Network (SD-WAN)– WAN-Edge-Gerät, das Unternehmensstandorte verbindet und intelligentes Routing ermöglicht.

Diese Liste ist nicht vollständig, aber sie vermittelt Ihnen eine Vorstellung über die wichtigsten SASE-Services. Die einfachste Möglichkeit, SSE zu erklären ist, dass es alles aus der vorgenannten Liste außer SD-WAN enthält.

Vorteile von SSE

SSE beschreibt eine umfassende Security-Plattform, die den Schutz von Endpunkten, Cloud-Workloads und SaaS-Anwendungen beinhaltet. Es ist ein in der Cloud gehosteter Service, der jedoch auch einige lokale oder agentenbasierte Komponenten enthalten kann. Die richtige SSE-Lösung verbessert die Security auf mehreren Ebenen und reduziert die Komplexität beim Schutz von Endpunkten. Einige der Hauptvorzeile von SSE sind ein einheitliches Richtlinienmanagement, die Bereitstellung eines einzigen Agenten und das vereinfachte Anbieter-Management.  

Welche Art von Unternehmen kann also eher von SSE als von SASE profitieren? Hier sind einige Beispiele:

• SSE ist die perfekte Lösung für Unternehmen, die nicht zu 100 % vor Ort tätig sind. Ein sicherer Zugriff auf SaaS-Anwendungen, Cloud-Workloads und andere Online-Ressourcen kann mit SSE-Schutz verbessert werden.
• Eine kürzlich von Avasta durchgeführte und von Barracuda in Auftrag gegebene Studie ergab, dass 38 % der Befragten eine neue Sicherheitslösung nach einem Verstoß einführen würden und 37 % würden die Security basierend auf den Ergebnissen einer Cybersecurity-Bewertung ändern. Diese Unternehmen möchten die Vorteile von SSE nutzen, benötigen jedoch häufig keine Anpassungen ihrer Netzwerklösungen.
• Unternehmen, die VPNs, RDP-Zugang oder ältere Sicherheitslösungen ersetzen möchten, reduzieren ihren IT-Aufwand mit einer konsolidierten Security-Plattform. Diese Unternehmen verbessern damit auch die Benutzerfahrung und die Security beim Fernzugriff mit einer SSE-Plattform. Dies ist möglicherweise kurzfristig wichtiger als ein Netzwerk-Upgrade. Unternehmen können die Security-Säule von SASE jetzt übernehmen und die Netzwerksäule hinzufügen, wenn sie dazu bereit sind.
• Einige Organisationen haben spezielle Konfigurationen oder proprietäre Netzwerkkomponenten, die nicht mit SD-WAN kompatibel sind. Diese Unternehmen können weiterhin die Vorteile konsolidierter, Cloud-basierter Security-Services nutzen.

Branchenstudien haben ergeben, dass die meisten Befragten einen Mehrwert in SSE sehen und voraussichtlich eine Einführung in 2023 in Betracht ziehen werden. Besuchen Sie unsere Website für weitere Informationen zu Barracuda-Netzwerkschutz- und Cloud-Security-Produkten zu erhalten.