Sysbus
ArtikelDigitalisierung/Digitale Transformation

Security Service Edge zeigt die Evolution der Unternehmenssicherheit

gcg

Grundsätzlich erkennt SSE an, dass verteilt angesetzte Sicherheitsfunktionen, wie SWG, ZTNA, Datenschutz und CASB, nicht länger als stand-alone Lösungen genutzt werden sollten. Die weite Verbreitung von in der Cloud vorgehaltenen Anwendungen und Daten sowie das Aufkommen von hybriden Arbeitsplätzen erfordern den rationalisierten Ansatz einer single-Vendor Strategie.

Mit Hilfe einer SSE-Plattform eines einzigen Anbieters lässt sich das Risiko von Schutzlücken beseitigen, die durch Angebote verschiedener Hersteller entstehen können. Einmal definierte Richtlinien greifen für alle wichtige Funktionen, wie Daten- und Malware-Inspektion einheitlich. Die Bereitstellung der Sicherheitsfunktionalität sollte Netzwerk-agnostik erfolgen. Unabhängig von der Anbindungsart des Anwenders müssen dementsprechend die Richtlinien zum Einsatz kommen, sodass zukunftsorientiert auch der Zugriff auf Anwendungen über Mobilfunknetze abgesichert werden kann und nicht an eine Netzwerkinfrastruktur gebunden sind.

SSE unterstreicht darüber hinaus die Bedeutung des Zero Trust-Zugangs als sichere Methode, um Benutzer mit Anwendungen zu verbinden, ohne dazu auf ein klassisches Netzwerk angewiesen zu sein. Beispielhaft verdeutlicht die vor kurzem entdeckte Log4J-Zero Day-Lücke das Potenzial einer Zero Trust Architektur. Während Unternehmen, die eine anfällige Apache-Version einsetzten, vor der Gefahr einer Remote-Code-Execution standen, waren durch Zero Trust interne Anwendungen für das Internet komplett unsichtbar. Das bedeutet konkret, dass Angreifer diese verwundbaren Systeme nicht finden konnten, um sie auszubeuten und Unternehmen daher Zeit zum Patchen zur Verfügung stand.

Die SSE-Definition von Gartner enthält darüber hinaus einen Abschnitt über das die digitale Anwendererfahrung, in dem die Bedeutung eines nahtlosen Zugangs und einer optimierten Leistungsfähigkeit für die User hervorgehoben wird. Dies unterstreicht die Notwendigkeit von Digital Experience Monitoring (DEM) als integrierter Bestandteil des SSE-Angebots.

Zukunft des SSE-Marktes

Mit Blick auf die weitere Entwicklung ist eine Ausweitung der SSE-Architekturen auf die Sicherheit von Cloud-zu-Cloud und Workload-zu-Workload Kommunikation zu erwarten. Dabei kommen dieselbe Sicherheits-Cloud und gleichen Richtlinien zum Einsatz, die auch die Verbindungen zwischen Usern und Anwendungen schützen. Auf diese Art lassen sich auch die Verbindungen von IoT/OT-Geräten sowie 5G-Umgebungen absichern.

IT-Sicherheitsexperten erhalten über SSE einen einheitlichen Ansatz in die Hand, der die Evolution der Schutzstrategien auf einer hochintegrierten Sicherheitsplattform ermöglicht. Die Konvergenz verteilter Sicherheitsansätze in einen skalierbaren Ansatz erleichtert die Administration und ein einheitliches User-Erlebnis, unabhängig davon, von wo aus Mitarbeiter arbeiten. Im ersten Moment mag es so wirken, als würde durch das neue Akronym die Sicherheitslandschaft in Unternehmen weiter aufgebläht. Wer sich allerdings mit SSE auseinandersetzt erkennt, dass mit SSE auf die sich wandelnden Sicherheitsanforderungen im digitalen Zeitalter reagiert werden kann.

Ähnliche Beiträge:

  1. SASE – die Lösung für das neue Normal?
  2. Kostenloses E-Book zum Thema “SASE”
  3. Die drei Transformationssäulen von Zero Trust
  4. 5G-WAN-Edge-Lösungen von Versa Networks

Das könnte dir auch gefallen

Datenklau und Co: Wären Ihre Daten im Ernstfall sicher?

gcg

Hybride Multi-Cloud erfordert neuartige Datenverwaltung

gcg

Alles software-definiert – außer den Administratoren

gg