{"id":269960,"date":"2022-07-03T00:08:00","date_gmt":"2022-07-02T22:08:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=269960"},"modified":"2022-06-30T15:55:52","modified_gmt":"2022-06-30T13:55:52","slug":"lookout-erklrt-security-service-edge-sse-und-die-zukunft-der-cloud-sicherheit","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/07\/03\/lookout-erklrt-security-service-edge-sse-und-die-zukunft-der-cloud-sicherheit\/","title":{"rendered":"Lookout erklärt: Security Service Edge (SSE) und die Zukunft der Cloud-Sicherheit"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Beim Aufr\u00e4umen meines Posteingangs bin ich auf eine Information von Sicherheitsanbieter Lookout gesto\u00dfen, die sich mit der Zukunft der Cloud-Sicherheit befasst und den Terminus SSE in den Raum stellte. Sundaram Lakshmanan, CTO of SASE Products bei Lookout, erkl\u00e4rt, was SSE ist. Und er beschreibt die drei SSE-Kernprinzipien und wie es sich von SASE (Secure Access Service Edge) unterscheidet. Au\u00dferdem erl\u00e4utert er, wie Unternehmen durch die Integration von Endpunktsicherheit und erweiterten Benutzer- und Datenschutzfunktionen den gr\u00f6\u00dften Nutzen aus SSE ziehen k\u00f6nnen. Ich fand das ganz spannend, so dass ich den Text f\u00fcr interessierte Blog-Leser und -Leserinnen mal einstelle.<\/p>\n

<\/p>\n

Um ein effizientes Unternehmen zu f\u00fchren, in dem Mitarbeiter von \u00fcberall aus arbeiten k\u00f6nnen, ist es fast unm\u00f6glich geworden, keine Cloud-Technologie zu nutzen. Egal, ob es sich um Software-as-a-Service (SaaS)-Anwendungen wie Microsoft 365, Salesforce, Google Workplace, Servicenow und Slack oder Infrastructure-as-a-Service (IaaS) wie Amazon Web Services, Azure und Google Cloud Platform handelt: Die meisten Unternehmen haben mittlerweile Dutzende von Anwendungen, mit denen sich Mitarbeiter verbinden und sensible Daten austauschen.<\/p>\n

Security Service Edge (SSE)<\/h2>\n

Um Daten zu sch\u00fctzen und gleichzeitig Initiativen f\u00fcr ortsunabh\u00e4ngiges Arbeiten zu erm\u00f6glichen, hat sich ein neues Sicherheits-Framework entwickelt, das aus der Konvergenz und Konsolidierung von cloudbasierten Netzwerksicherheitsfunktionen in einer Plattform besteht, die als Security Service Edge (SSE) bekannt ist.<\/p>\n

Vor nur einem Jahrzehnt noch z\u00f6gerten viele Unternehmen bei der Einf\u00fchrung von Cloud-Technologien, weil sie bef\u00fcrchteten, dass sie die \u00dcberwachung des Netzwerkperimeters aufgeben m\u00fcssten und damit die Kontrolle \u00fcber die Sicherheit verlieren w\u00fcrden. Im Laufe der Zeit, mit dem technologischen Fortschritt und dem wachsenden Bewusstsein f\u00fcr die Vorteile der Cloud, erwies sich dieses Denken mit dem Voranschreiten der digitalen Transformation als \u00fcberholt.<\/p>\n

Seitdem hat sich jedoch gezeigt, dass die zunehmende Cloud-Konnektivit\u00e4t zus\u00e4tzliche Herausforderungen f\u00fcr traditionelle Sicherheitsstrategien mit sich bringt. Um den neuen Anforderungen an den Datenschutz gerecht zu werden, m\u00fcssen Unternehmen die Cloud f\u00fcr die Sicherheit nutzen, so wie sie es f\u00fcr den Betrieb getan haben. Sicherheitstechnologien, die bisher vor Ort (On-Premises) eingesetzt wurden, werden in der Cloud zusammengef\u00fchrt.<\/p>\n

Abgrenzung von SASE und SSE<\/h2>\n

 <\/p>\n

Als der Begriff SASE im Jahr 2019 von Gartner gepr\u00e4gt wurde, hatten viele Unternehmen Schwierigkeiten, die Sicherheitsanforderungen einer Cloud-gesteuerten Welt zu erf\u00fcllen, was durch die Pandemie noch verst\u00e4rkt wurde. Die Unternehmen mussten eine ortsunabh\u00e4ngige Belegschaft unterst\u00fctzen, um den Gesch\u00e4ftsbetrieb und die allgemeine Produktivit\u00e4t aufrechtzuerhalten. Da sich Daten und Anwendungen in der Cloud befinden und die Benutzer von \u00fcberall aus eine Verbindung herstellen, konnten sie sich nicht mehr auf herk\u00f6mmliche Sicherheitsgrenzen verlassen, um Transparenz und Kontrolle \u00fcber ihre Daten zu erlangen.<\/p>\n

SASE, ein Framework, das Networking-as-a-Service (NaaS)- und Security-as-a-Service (SaaS)-Technologie in einer nahtlosen Architektur kombiniert, versuchte, dieses Problem zu l\u00f6sen. Dieser Ansatz umfasst Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) und Zero Trust Network Access (ZTNA), um den Zugang zum Internet, zu Cloud-Diensten und privaten Anwendungen zu sichern und gleichzeitig eine nahtlose Konnektivit\u00e4t zu diesen Zielen \u00fcber lokale Direct-to-Internet-Breakouts mit Software-Defined Wide Area Network (SD-WAN) zu erm\u00f6glichen, was die Netzwerkarchitektur des Unternehmens weiter vereinfacht. Die Motivation hinter SASE war es, einen intelligenten Zero-Trust-Zugang zu erm\u00f6glichen, der Daten von \u00fcberall her sch\u00fctzt, ohne die Produktivit\u00e4t zu beeintr\u00e4chtigen.<\/p>\n

Viele Unternehmen haben erkannt, dass ihre aktuellen Sicherheitstools die neueren Anwendungsf\u00e4lle des ortsunabh\u00e4ngigen Arbeitens nicht unterst\u00fctzen. Sie haben begonnen, ihre Sicherheitstechnologien zu konsolidieren, indem sie Cloud-L\u00f6sungen von wenigen Anbietern ausw\u00e4hlen. W\u00e4hrend die Sicherheitsservices allm\u00e4hlich konvergieren, haben die meisten Unternehmen ihre Netzwerk- und Sicherheitsdienste noch nicht von einem einzigen Anbieter konsolidiert. Wenn Unternehmen die Wahl haben, bevorzugen sie zu Recht die besten Technologien ihrer Art. Um mit diesen Markttrends Schritt zu halten, hat Gartner im Jahr 2021 das SSE-Framework entwickelt, das sich ausschlie\u00dflich auf die Sicherheitsfunktionen von SASE konzentriert.<\/p>\n

Was ist SSE?<\/h2>\n

 <\/p>\n

SSE wurde entwickelt, um Daten zu sch\u00fctzen und Risiken durch eine einzige Plattform zu reduzieren, die Zugangskontrolle, Schutz vor Bedrohungen, Datensicherheit, Sicherheits\u00fcberwachung und Kontrollfunktionen f\u00fcr akzeptable Nutzung kombiniert. Sicherheitsteams sind oft unterfinanziert, f\u00fchlen sich ausgelaugt und verf\u00fcgen nicht \u00fcber die notwendigen Ressourcen, um jede Datenbewegung, jede Anwendung, jede Endpunktnutzung und jedes Benutzerverhalten zu \u00fcberwachen. Durch die Einhaltung des SSE-Frameworks k\u00f6nnen Sicherheitsteams die Arbeit von \u00fcberall aus effektiv unterst\u00fctzen und gleichzeitig Daten sch\u00fctzen.<\/p>\n

Da immer mehr L\u00e4nder Datenschutz- und Datensicherheitsgesetze wie die DSGVO und CCPA umsetzen, wird der Bedarf an SSE weiter steigen. Solide SSE-Plattformen m\u00fcssen integrierte Datenschutzfunktionen bieten, die es Unternehmen erm\u00f6glichen, sich auf ihre Gesch\u00e4ftsabl\u00e4ufe und Produktivit\u00e4t zu konzentrieren.<\/p>\n

SSE und Datenschutz<\/h2>\n

 <\/p>\n

Daten befinden sich nicht mehr innerhalb der traditionellen Grenzen, daher ist eine Sicherheitsschicht, die sie verfolgt und sch\u00fctzt, unerl\u00e4sslich. Daher gilt es bei der Auswahl einer SSE-Plattform darauf zu achten, dass sie eine effektive Endpunktsicherheit sowie erweiterte Benutzer- und Datenschutzfunktionen bietet. Wichtig sind insbesondere die folgenden Punkte:<\/p>\n