Unternehmen möchten mobiles arbeiten ermöglichen, effizient Cloud Applikationen nutzen, ihre Angriffsfläche reduzieren und gleichzeitig Sicherheitskosten sparen. Diese Ziele können sich jedoch gegenseitig ausschließen. Trotzdem gibt es einen Weg, und zwar mit der Sicherheitsarchitektur Security Service Edge: SSE verspricht, Sicherheitsdienstleistungen unter einem Dach anzubieten. Erfahren Sie, was SSE ist, wie es Risiken reduziert und die Leistung verbessert.
Die wichtigsten Themenschwerpunkte:
Security Service Edge (SSE) ist Teil des Secure Access Service Edge (SASE)-Frameworks, das sich auf Sicherheitskomponenten konzentriert. Der Markt für SSE wächst. Laut Gartners Hype Cycle 2021 ist es eine der vier Must-Have-Technologien für Cloud-Sicherheit.
SASE ist ein architektonisches Framework, das Netzwerk- und Sicherheitsfunktionen zusammenführt und sie als aufeinander abgestimmten Service bereitstellt. Wenn Sie die Netzwerkfunktionen wie WAN-Optimierung oder Bandbreitenaggregation aus dieser Architektur ausklammern, ist das, was bleibt, das Security Service Edge Framework.
SSE konzentriert sich darauf, sicherheitsrelevante Komponenten z.B. für den Netzübergang oder die Cloudnutzung bereitzustellen:
Die Security Service Edge-Architektur führt diese Komponenten zusammen.
Da immer mehr Arbeitnehmer per Fernzugriff arbeiten, müssen Unternehmen Herausforderungen wie die Zugänglichkeit von Anwendungen und sicheres Edge Computing angehen. Daten werden extern in Rechenzentren gespeichert und Mitarbeiter greifen von überall und auf jedem Gerät ständig auf Geschäftsanwendungen zu.
Unternehmen führen zudem mehr Software und Cloud-Apps ein. Laut Netskope ist die Akzeptanz von Cloud-Apps im ersten Halbjahr 2021 um 22% gestiegen. Im Durchschnitt greift ein Remote-Benutzer auf etwa zwölf SaaS-basierte Apps zu.
Ein traditioneller Sicherheitsansatz ist in einem dynamischen Umfeld von mobilen Benutzern und Cloud-Apps unzureichend – perimeterbasierte Sicherheit funktioniert nicht für mobile Benutzer. Eine weitere Herausforderung ist das Backhauling des Datenverkehrs zu Rechenzentren z.B. mit einem VPN zu Prüfungszwecken. Dies beeinträchtigt die Nutzer der Applikationen aufgrund von hohen Latenzzeiten. Darüber hinaus können herkömmliche VPN Infrastrukturen anfälliger für Bedrohungen sein.
Unternehmen suchten bereits vor der Pandemie nach VPN-Alternativen. Als die herkömmlichen Büroarbeitsmodelle durch COVID-19 nicht mehr funktionierten, waren sie jedoch gezwungen, bessere und sicherere VPN-Optionen zu erkunden. Außerdem setzen viele Organisationen verschiedene Sicherheitslösungen ein, die nicht gut integriert und zu komplex sind, wodurch sie externen Bedrohungen ausgesetzt sind.
Der SASE-Markt boomt, da sich Unternehmen diesen Herausforderungen stellen und sich vom traditionellen Netzwerksicherheitsansatz abwenden.
Organisationen verschaffen sich mit dem SSE-Framework einen Vorteil durch:
Gartner geht davon aus, dass Unternehmen eher in einheitliche SSE-Lösungen investieren als in eigenständige CASB-, SWG- oder ZTNA-Lösungen. Der SSE-Markt (für einheitliche Lösungen) soll bis 2025 80% erreichen; 2021 waren es gerade einmal 15%.
Natürlich wird es für jedes Unternehmen einfacher, diese Dienste unter einer SSE-Plattform zu konsolidieren, universelle Richtlinien einzurichten, sie über alle Kanäle hinweg anzuwenden und zu verwalten.
Überzeugende Anwendungsfälle für Security Service Edge umfassen:
Digitalisierung und die Cloud treiben Produktivität und Wachstum voran, bringen aber auch neue Herausforderungen mit sich.
Durch eine Security Service-Edge-Architektur ermöglichen Unternehmen Ihren Mitarbeitern einen ortsunabhängigen Arbeitsplatz, um produktiv Applikationen im Rechenzentrum und in mehreren Cloudumgebungen nahtlos, performant und vor allem sicher zu nutzen.
Deniz Barbaros, Business Development Manager – Deutsche Telekom Security GmbH
Für eine solide Sicherheitsstrategie sollten Unternehmen die SSE Architektur nicht außer Acht lassen und auch nicht als Ersatz für eine WAN-Architektur ansehen. Sie sollten auf jeden Fall beides einplanen.
Wenn Sie nach einem starken Sicherheitspartner suchen, der Sie mit einer langfristigen, zu Ihren Geschäftsanforderungen passenden Strategie unterstützen kann, wenden Sie sich gerne an uns.