Die Entstehung hybrider Arbeitsumgebungen hat zur Folge, dass sich Benutzer von überall und mit jedem Gerät einloggen, um auf Geschäftsanwendungen sowie sensible Daten direkt in der Cloud zuzugreifen. Dies hat zur Folge, dass traditionelle Sicherheitsparameter nach und nach verschwinden. Zunehmend müssen Sicherheitsfunktionen in die Cloud verlagert werden. Für Unternehmen wird es immer wichtiger, sich mit dem Thema Sicherheit in der Cloud auseinanderzusetzen und entsprechende Maßnahmen zu ergreifen. Security Service Edge (SSE) ist eine wichtige Technologie, die den Zugriff auf SaaS-Anwendungen, das Internet und private Anwendungen schützt.
Was ist SSE?
Bei SSE handelt es sich um eine cloudnative Lösung, die es Organisationen ermöglicht, durchgängige Sicherheit aus der Cloud heraus anzuwenden. Die Technologie vereint Zero Trust Network Access (ZTNA), Cloud Access Security Broker (CASB), Data Loss Prevention (DLP) und Secure Web Gateway (SWG) in einem einzigen Cloudservice. SSE ist ein Teil der SASE-Sicherheitsschicht und kann als eigenständige Komponente bereitgestellt werden. SASE ist die Abkürzung für Secure Access Service Edge und beschreibt ein Cloud-Architekturmodell zur Bündelung von Netzwerk- und Security-as-a-Service-Funktionen und deren Bereitstellung als gemeinsamer Cloud-Service.
Mit SASE können Organisationen ihre Netzwerk- und Sicherheitswerkzeuge in einer einzigen Managementkonsole zusammenfassen. Damit steht unabhängig vom Standort der Mitarbeiter und Ressourcen ein einfaches Sicherheits- und Netzwerk-Tool zur Verfügung. SASE erfordert wenig oder gar keine lokale Hardware und macht sich die weit verbreitete Konnektivität der Cloud-Technologie zunutze, um SD-WAN mit Funktionen für die Netzwerksicherheit zu kombinieren.
Welche Probleme durch SSE gelöst werden
In der Vergangenheit haben Unternehmen ihre Anwendungen zentral in Rechenzentren gehostet, was zahlreiche Sicherheitskontrollen wie Firewalls und IDS/IPS möglich machte. Durch die Migration von Anwendungen in die Cloud und den Einsatz von Telearbeit werden Unternehmen vor immer größeren Herausforderungen beim Schutz ihrer Anwendungen vor Bedrohungen von außen gestellt. Alte Netzinfrastrukturen machen es der IT unmöglich, alle Verbindungen zwischen Anwendern und SaaS-Anwendungen zu überwachen. Darüber hinaus wirkt sich die Tatsache, dass der für die Cloud bestimmte Datenverkehr zur Sicherheitsprüfung durch das Rechenzentrum geleitet wird, erheblich auf die Anwendungsleistung und das Benutzererlebnis aus.
SSE-Lösungen sind cloudbasierte Services, die es Organisationen erlauben, erweiterte Sicherheitskontrollen näher an den Endpunkten, einschließlich Benutzern und Geräten, auszuführen. Dadurch wird eine dynamische Sicherheitsdomäne geschaffen, die unabhängig davon, von wo aus die Benutzer eine Verbindung herstellen, Schutz vor Bedrohungen, Datensicherheit, Sicherheitsüberwachung und Zugriffskontrolle bietet.
Die wesentlichen Vorteile der cloudnativen Lösung
SSE implementiert ein Zero-Trust-Zugriffskonzept, das Benutzern den Zugriff auf autorisierte Anwendungen nur mit minimalen Berechtigungen ermöglicht. Der Datenverkehr der Anwendungen wird kontinuierlich überwacht, um Anomalien, Bedrohungen, Angriffe und den Verlust sensibler Daten zu erkennen.
Die cloudnative Lösung wird über ein globales Backbone-Netzwerk von PoPs (Points of Presence) zur Verfügung gestellt. SSE bietet eine lückenlose Überwachung des gesamten Datenverkehrs, ist vertikal und horizontal skalierbar, um mit dem wachsenden Datenverkehr Schritt zu halten, und minimiert die Latenz, da jeder PoP innerhalb von 25 Millisekunden bei jedem Benutzer und an jedem Standort ist.
Der Cloud-Dienst wird von den SSE-Anbietern durch etablierte Prozesse kontinuierlich mit neuen Verbesserungen und Fehlerkorrekturen aktualisiert, ohne dass der Kunde eingreifen muss. Diese Möglichkeit der automatischen Wartung ist der Schlüssel, um die Gesamtbetriebskosten der IT-Infrastruktur zu senken und wichtige IT-Ressourcen für geschäftsorientiertere Aktivitäten anstelle von Routineaufgaben zur Aufrechterhaltung des Betriebs freizusetzen.
