SSE – nur ein Buzzword oder ein Fortschritt für die Cybersicherheit?
Autor/Redakteur: Sascha Spangenberg, Regional Sales Engineer Manager (DACH, Nordics, UK&I) bei Lookout/gg
Ist SSE (Security Service Edge) nur ein neues Schlagwort oder eine bedeutende Entwicklung in der Cloud-Sicherheit? Der Ansatz, Endpunktsicherheit sowie Benutzer- und Datenschutzfunktionen auf einer Plattform zu integrieren, ist vielversprechend.
Da Anwendungen und Daten zunehmend in der Cloud vorgehalten werden, ist heute ein nahtloser Zugriff von jedem Ort und jedem Gerät aus möglich. So hat die Cloud vielen Unternehmen in der Pandemie die schnelle Verlagerung des Geschäftsbetriebs in das Home-Office ermöglicht. Was für Telearbeiter und mobile Nutzer Vorteile hat, stellt aus Sicherheitsperspektive jedoch – nach wie vor – eine Herausforderung dar. Herkömmliche Sicherheitslösungen waren jahrzehntelang auf den Schutz der Daten bis an den Perimeter, also die Netzwerkgrenze, ausgerichtet. Mit dem Wechsel in die Cloud ist die Sichtbarkeit der Geschäftsumgebung nicht mehr vollständig gegeben. Dies macht es schwerer, geschäftskritische Ressourcen zu schützen.
Pandemiebedingt bemühten sich Unternehmen seit dem Frühjahr 2020 in großem Stil auf Remote-Betrieb umzustellen. Ziel war es, den Nutzern Zugang zu gewähren, unabhängig davon, wo diese arbeiten und welche Geräte sie verwenden. Da sich das Arbeiten von überall nun etabliert hat, hat sich eine größere Herausforderung ergeben: der Schutz immer sensiblerer Daten in einer erweiterten Unternehmensumgebung. Sicherheitsteams müssen nun Daten schützen, die über Rechenzentren, private Clouds und Software-as-a-Service (SaaS)-Anwendungen verstreut sind und auf die der Zugriff von Endgeräten in Netzwerken erfolgt, die sie nicht verwalten. Anders als früher in der lokalen Umgebung mit überschaubaren Zweigstellen, haben sie nun nicht mehr den Überblick und die Kontrolle, um alle Daten zu schützen.
Evolution verschiedener Ansätze
Angesichts der Komplexität moderner Unternehmensumgebungen und des Mangels an IT-Fachkräften gilt es nun, die Sicherheitsprozesse zu rationalisieren – und hier kommt SSE ins Spiel. Ein Blick zurück hilft, diesen Ansatz besser zu verstehen: Um die Sicherheit von Daten und Anwendungen in Cloud-Umgebungen zu gewährleisten, haben sich verschiedene Ansätze etabliert, darunter Zero Trust. Die erstmalige Erwähnung des Begriffs wird einem Forrester-Analysten im Jahr 1994 zugeschrieben, noch vor Beginn der Cloud-Ära Mitte der 2000er Jahre. Dabei werden Geräte und Benutzer generell als nicht vertrauenswürdig erachtet. Erst nach einer Überprüfung mehrerer Risikoebenen wird ihnen Zugang zu Unternehmensanwendungen und -daten gewährt.
In den letzten Jahren hat sich vieles getan – in der Cloud und in der Cloud-Sicherheit. Einer der jüngsten Meilensteine war der erstmals 2019 von Gartner geprägte Begriff SASE (Secure Access Service Edge). SASE basiert auf SD-WAN (Software-Defined Wide Area Netzwerk) und stellt WAN-Dienste und Sicherheitsfunktionen über eine cloudbasierte Lösung zur Verfügung. Unternehmen hatten damals bereits mit neuen Anforderungen an die Datensicherheit zu kämpfen. Viel Zeit blieb jedoch nicht, denn pandemiebedingt erfuhr der Trend in Richtung Cloud ab Frühjahr 2020 eine enorme Beschleunigung. Noch mehr gefragt waren nun SaaS-Anwendungen wie Microsoft 365, Salesforce und Google Workplace sowie Unternehmensanwendungen, die auf IaaS-Plattformen wie Amazon Web Services, Azure und Google Cloud Platform laufen.
Ziel: Nahtlose Integration und umfassende Sichtbarkeit
Der Versuch, herkömmliche Sicherheitsansätze auf die Cloud zu übertragen, ergab vielerorts einen Flickenteppich verschiedener Produkte, deren Betrieb kostenintensiv und ineffizient ist. Dieser Mix aus verschiedenen Sicherheitstechnologien lieferte oftmals alles andere als ein perfektes Zusammenspiel ab. Im Juli 2021 brachte Gartner schließlich den Begriff SSE oder Secure Service Edge ins Spiel. SSE setzt demnach auf nahtlose Integration und umfassende Sichtbarkeit von Benutzern, Endgeräten, Daten und Anwendungen. Dies erfordert es, verschiedene Sicherheitstechnologien in der Cloud zu konsolidieren, um die Komplexität zu verringern und die Datensicherheit zu erhöhen. Laut Gartner werden 80 Prozent der Unternehmen bis 2025 eine Strategie zur Vereinheitlichung des Zugangs zu Web, Cloud-Diensten und privaten Anwendungen über die Security Service Edge (SSE)-Plattform eines einzigen Anbieters verfolgen.