Definition Was ist Security Service Edge (SSE)?

Anbieter zum Thema

Vitel GmbH

Security Service Edge ist eine Sicherheitslösung, bei der die Sicherheitsmaßnahmen schon am Netzwerkrand greifen. SSE vereint verschiedene Sicherheitskonzepte wie Zero Trust Network Access, Secure Web Gateway, Cloud Access Security Broker und Firewall-as-a-Service. Für das Cloud-Architekturkonzept SASE übernimmt SSE die Sicherheitsaspekte.

Security Service Edge, abgekürzt SSE, ist ein von Gartner im Jahr 2021 eingeführter Begriff für ein Sicherheitskonzept, das die Sicherheitsdienste an das Network Edge (Netzwerkrand) bringt. Die bereitgestellten Sicherheitsmaßnahmen und -funktionen greifen schon am Netzwerkrand, wodurch sich das allgemeine Sicherheitsniveau bei der Nutzung von Netzwerk- und Cloud-Computing-Services und -Anwendungen verbessert.

SSE ist eine Hauptkomponente von SASE (Secure Access Service Edge) und kombiniert eine ganze Reihe von Sicherheitskonzepten und -funktionen wie Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA), Cloud Access Security Broker (CASB) und Firewall-as-a-Service (FWaaS). Die Sicherheitsfunktionen sind zwischen den Anwendern mit ihren Geräten und der Cloud oder dem Internet platziert. Sie ermöglichen einen sicheren Netzwerkzugang, schützen vor Cyberbedrohungen, setzen Sicherheits- und Nutzungsrichtlinien im Umgang mit Cloud- und Netzwerkressourcen durch, verhindern unerlaubten Datenabfluss und helfen, gesetzliche Vorgaben oder Compliance-Richtlinien zu erfüllen.

SSE als wichtiger Bestandteil von SASE (Secure Access Service Edge)

Sowohl SSE als auch SASE (Secure Access Service Edge) sind Begriffe, die von Gartner-Analysten geprägt wurden. SSE ist neben dem softwaredefinierten Wide Area Network (SD WAN) eine Hauptkomponente von SASE. SASE kombiniert softwaredefinierte WAN-Services (Software-Defined WAN; SD WAN) und Sicherheitsfunktionen in einem integrierten Cloud-Architekturkonzept. SSE kümmert sich um die Sicherheitsaspekte des SASE-Cloud-Computing-Architekturkonzepts. Die andere Komponente von SASE ist das SD WAN, das den WAN-Edge-Bereich abdeckt und für die Bereitstellung der Netzwerkservices sorgt. Zu diesen zählen beispielsweise WAN- und Routing-Optimierung, Quality of Service (QoS) und andere WAN-Services.

Grundsätzlich ist Secure Service Edge aber auch losgelöst von SASE einsetzbar. In diesem Fall beschreibt SSE eine Edge-basierte Sicherheitsarchitektur, die unabhängig von softwaredefinierten WAN-Services ist.

Die wichtigsten Sicherheitsfunktionen und -komponenten von SSE

Gemäß der Definition von Gartner gehören zum Security Service Edge eine ganze Reihe von Sicherheitsfunktionen und -komponenten. Als Kernkomponenten und wichtigste Funktionen nennt Gartner:

• Cloud Access Security Broker (CASB): Überwachung, Steuerung und Kontrolle des Zugangs und der Nutzung von Cloud-Services

• Secure Web Gateway (SWG): Durchsetzung der Sicherheits- und Nutzungsrichtlinien für web- und internetbasierte Anwendungen oder Services und Schutz vor Bedrohungen und Gefahren aus dem Internet wie Malware, Viren, Phishing etc.

• Firewall-as-a-Service (FWaaS): Analyse und Filterung des Netzwerkverkehrs auf Basis eines servicebasierten Firewall-Modells

• Zero Trust Network Access (ZTNA): sicherer Fernzugriff auf Netzwerkressourcen gemäß dem Zero-Trust-Prinzip (kein Benutzer und kein Gerät innerhalb oder außerhalb des Netzwerks darf grundsätzlich als vertrauenswürdig eingestuft werden)

Dieser Stack an Funktionen ist aber nicht als fixe Vorgabe zu verstehen, sondern kann je nach SSE-Implementierung und SSE-Produkt entsprechend dem aktuellen Stand der Technik und der verfügbaren Sicherheitstechnologien um weitere Funktionen und Komponenten flexibel ergänzt werden. Weitere häufig vorzufindende SSE-Funktionen sind beispielsweise Data Loss Prevention (DLP) oder Remote Browser Isolation (RBI).

Vorteile durch die Implementierung des SSE-Sicherheitskonzepts

Die Implementierung des SSE-Sicherheitskonzepts bietet viele Vorteile. Sie ermöglicht unabhängig vom Standort des Anwenders einen sicheren Zugang zu Netzwerkressourcen, Cloud-Services und Webanwendungen auf Basis von Benutzeridentität und Kontext. Unbefugte Zugriffe werden zuverlässig verhindert und Internetgefahren erkannt und abgewehrt. Über den Security Service Edge lassen sich die Richtlinien eines Unternehmens für die Nutzung von Internetanwendungen, Cloud-Services und Netzressourcen zuverlässig durchsetzen. Da die Sicherheitsmaßnahmen bereits am Netzwerkrand greifen, reduzieren sich der Datenverkehr und die Latenzzeiten. Die Daten müssen zur weiteren Untersuchung nicht mehr über zentrale Stellen geleitet werden. Gleichzeitig steigt das allgemeine Sicherheitsniveau, da gefährliche oder unerwünschte Aktivitäten schon am Netzwerkrand blockiert werden können. Weitere Vorteile sind:

• umfassende Kontroll- und Überwachungsmöglichkeiten der Anwenderaktivitäten

• Verbesserung der Datensicherheit und des Datenschutzes

• Sicherheitsmaßnahmen greifen mit minimaler Verzögerung, quasi in Echtzeit

• SSE ist in großem Umfang skalierbar und lässt sich flexibel unterschiedlichen Anforderungen anpassen

• vereinfacht das Sicherheits- und Netzwerkmanagement dank zentralisierter Verwaltung

• reduziert den Hardwareaufwand und die Betriebskosten

• unterstützt verschiedene Remote- und Hybridarbeitsmodelle

• unterstützt bei der Einhaltung von gesetzlichen Vorgaben und Compliance-Richtlinien

• verbessert die User Experience

(ID:50331525)