{"id":20828,"date":"2022-04-02T11:02:00","date_gmt":"2022-04-02T09:02:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=20828"},"modified":"2022-03-28T10:11:55","modified_gmt":"2022-03-28T08:11:55","slug":"security-service-edge-zeigt-die-evolution-der-unternehmenssicherheit","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=20828","title":{"rendered":"Security Service Edge zeigt die Evolution der Unternehmenssicherheit"},"content":{"rendered":"\n

Autor\/Redakteur: Sanjit Ganguli, Vice President, Transformation Strategy bei Zscaler<\/a>\/gg<\/p>\n\n\n\n

Die Bedrohungslage entwickelt sich durch immer gezieltere Angriffsmethoden fortlaufend weiter und dementsprechend m\u00fcssen Unternehmen ihre Sicherheitssysteme anpassen. Diese Weiterentwicklung spiegelt sich im neuen Security Service Edge (SSE)-Report von Gartner wider. Nach der Einf\u00fchrung des Secure Access Service Edge-Rahmenwerks (SASE) 2019 wurde aus diesem Konzept nun der Teil der Anbindung \u2013 das A \u2013 ausgeklammert.<\/p>\n\n\n\n

\"\"<\/a>
SSE-Schaubild (Abbildung: Zscaler)<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Urspr\u00fcnglich wurde mit Hilfe von SASE die Konvergenz von SD-WAN mit Netzwerksicherheit (Secure Web Gateway) und Zero Trust Network Access beschrieben. Bereits in diesem Rahmenwerk war der Sicherheitsperimeter nicht mehr durch Appliances um das Rechenzentrum definiert. Als integrierter Service, der \u00fcber die Cloud bereitgestellt wird, soll Sicherheit \u00fcberall dort greifen, wo sich die Nutzer befinden. F\u00fcr Unternehmen ging die Umsetzung des Rahmenwerks mit der Aufhebung organisatorischer Silos einher. Die Kaufentscheidung musste zwischen unterschiedlichsten Bereichen, wie dem Netzwerkteam mit der Verantwortung f\u00fcr SD-WAN und Sicherheitsteams f\u00fcr die entsprechende Sicherheitsplattform koordiniert werden. Als Resultat galt es L\u00f6sungsans\u00e4tze unterschiedlichster Anbieter zu integrieren.<\/p>\n\n\n\n

Die Abspaltung der Sicherheitss\u00e4ule in das Security Service Edge verdeutlicht, wie sich die Priorit\u00e4ten der Unternehmen in eine andere Richtung verschoben haben. Heute ist es Unternehmen wichtig, dass Sicherheit nicht mehr an das Netzwerk gebunden ist. Schnelles, digitales Arbeiten muss von jedem Standort der Mitarbeiter erm\u00f6glicht werden, und zwar unabh\u00e4ngig von deren Anbindungsart. Wert gelegt wird auf konsistente Richtlinien, die gleicherma\u00dfen f\u00fcr die Absicherung des Zugriffs auf das Internet, SaaS und Private Anwendungen gelten, die sowohl im Rechenzentrum als auch in Multicloud-Umgebungen vorgehalten werden. Durch einen Zero Trust basierten Zugang, der die Identit\u00e4t und den Kontext einbezieht, kann die Angriffsfl\u00e4che eines Unternehmens und damit das Risiko verringert werden.<\/p>\n\n\n\n

SSE als Teil von SASE<\/strong><\/p>\n\n\n\n

Mit SSE gliedert Gartner den Sicherheitsteil seines SASE-Rahmenwerks in eine eigene Systematik aus und schafft damit ein eigenes Marktsegment. Das Security Service Edge beruht auf einem Cloud-zentrierten Sicherheitsansatz, der auf Basis einer hochintegrierten Plattform mehrere Sicherheitsfunktionen vereint. Der Schutz vor Cyber-Bedrohungen, Zero Trust Network Access (ZTNA), Cloud Access Security Broker (CASB) und Datenschutz werden unter einem Dach kombiniert.<\/p>\n\n\n\n

SSE verspricht eine sichere Administration und Richtlinien f\u00fcr die Cloud- und Internetnutzung der Mitarbeiter sowie die Anbindung und Absicherung von Remote-Mitarbeitern \u00fcber Zero Trust Network Access. Hinzu kommt die M\u00f6glichkeit der Identifizierung und der Schutz sensibler Daten durch Data Loss Prevention-Funktionen sowie die Erkennung und Eind\u00e4mmung von Bedrohungen. Diese Funktionalit\u00e4t wird gepaart mit einem Netzwerk-agnostischen Ansatz. Die Integration eines solchen Angebots in der Plattform eines Anbieters geht mit konsistenten Richtlinien einher und bietet damit ein einheitliches digitales Erlebnis f\u00fcr die Anwender und Erleichterung in der Administration. Um die Umsetzung dieser Anforderungen zu erf\u00fcllen, muss eine SSE-L\u00f6sung die folgenden Grunds\u00e4tze ber\u00fccksichtigen:<\/p>\n\n\n\n

  • Eine einheitliche Plattform<\/strong>: Eine einheitliche Plattform zur Bereitstellung aller SSE-Funktionen erlaubt dar\u00fcber hinaus Netzwerktransformation und Digitale Experience Monitoring-Funktionalit\u00e4t.<\/li>
  • Zero-Trust-Architektur<\/strong>: Native App-Segmentierung, bei der Gesch\u00e4ftsrichtlinien die authentifizierten Benutzer mit einer autorisierten App verbinden, ohne die Benutzer ins Netzwerk zu platzieren.<\/li>
  • Fokus auf Leistungsf\u00e4higkeit<\/strong>: Eine Cloud-native Architektur, die weltweit verteilt ist und auf Peering am Edge setzt, ist die Grundlage f\u00fcr schnellen App-Zugriff und User Experience.<\/li>
  • Skalierbarkeit der Inspektion<\/strong>: Eine Proxy-basierte Architektur ist erforderlich f\u00fcr die Datenuntersuchung in Echtzeit inklusive gesch\u00e4ftskritischem SSL-Verkehr unter Einhaltung der Service Level Agreements.<\/li><\/ul>\n\n\n\n\n\n\n\n

    Grunds\u00e4tzlich erkennt SSE an, dass verteilt angesetzte Sicherheitsfunktionen, wie SWG, ZTNA, Datenschutz und CASB, nicht l\u00e4nger als stand-alone L\u00f6sungen genutzt werden sollten. Die weite Verbreitung von in der Cloud vorgehaltenen Anwendungen und Daten sowie das Aufkommen von hybriden Arbeitspl\u00e4tzen erfordern den rationalisierten Ansatz einer single-Vendor Strategie.<\/p>\n\n\n\n

    Mit Hilfe einer SSE-Plattform eines einzigen Anbieters l\u00e4sst sich das Risiko von Schutzl\u00fccken beseitigen, die durch Angebote verschiedener Hersteller entstehen k\u00f6nnen. Einmal definierte Richtlinien greifen f\u00fcr alle wichtige Funktionen, wie Daten- und Malware-Inspektion einheitlich. Die Bereitstellung der Sicherheitsfunktionalit\u00e4t sollte Netzwerk-agnostik erfolgen. Unabh\u00e4ngig von der Anbindungsart des Anwenders m\u00fcssen dementsprechend die Richtlinien zum Einsatz kommen, sodass zukunftsorientiert auch der Zugriff auf Anwendungen \u00fcber Mobilfunknetze abgesichert werden kann und nicht an eine Netzwerkinfrastruktur gebunden sind.<\/p>\n\n\n\n

    SSE unterstreicht dar\u00fcber hinaus die Bedeutung des Zero Trust-Zugangs als sichere Methode, um Benutzer mit Anwendungen zu verbinden, ohne dazu auf ein klassisches Netzwerk angewiesen zu sein. Beispielhaft verdeutlicht die vor kurzem entdeckte Log4J-Zero Day-L\u00fccke das Potenzial einer Zero Trust Architektur. W\u00e4hrend Unternehmen, die eine anf\u00e4llige Apache-Version einsetzten, vor der Gefahr einer Remote-Code-Execution standen, waren durch Zero Trust interne Anwendungen f\u00fcr das Internet komplett unsichtbar. Das bedeutet konkret, dass Angreifer diese verwundbaren Systeme nicht finden konnten, um sie auszubeuten und Unternehmen daher Zeit zum Patchen zur Verf\u00fcgung stand.<\/p>\n\n\n\n

    Die SSE-Definition von Gartner enth\u00e4lt dar\u00fcber hinaus einen Abschnitt \u00fcber das die digitale Anwendererfahrung, in dem die Bedeutung eines nahtlosen Zugangs und einer optimierten Leistungsf\u00e4higkeit f\u00fcr die User hervorgehoben wird. Dies unterstreicht die Notwendigkeit von Digital Experience Monitoring (DEM) als integrierter Bestandteil des SSE-Angebots.<\/p>\n\n\n\n

    Zukunft des SSE-Marktes<\/strong><\/p>\n\n\n\n

    Mit Blick auf die weitere Entwicklung ist eine Ausweitung der SSE-Architekturen auf die Sicherheit von Cloud-zu-Cloud und Workload-zu-Workload Kommunikation zu erwarten. Dabei kommen dieselbe Sicherheits-Cloud und gleichen Richtlinien zum Einsatz, die auch die Verbindungen zwischen Usern und Anwendungen sch\u00fctzen. Auf diese Art lassen sich auch die Verbindungen von IoT\/OT-Ger\u00e4ten sowie 5G-Umgebungen absichern.<\/p>\n\n\n\n

    IT-Sicherheitsexperten erhalten \u00fcber SSE einen einheitlichen Ansatz in die Hand, der die Evolution der Schutzstrategien auf einer hochintegrierten Sicherheitsplattform erm\u00f6glicht. Die Konvergenz verteilter Sicherheitsans\u00e4tze in einen skalierbaren Ansatz erleichtert die Administration und ein einheitliches User-Erlebnis, unabh\u00e4ngig davon, von wo aus Mitarbeiter arbeiten. Im ersten Moment mag es so wirken, als w\u00fcrde durch das neue Akronym die Sicherheitslandschaft in Unternehmen weiter aufgebl\u00e4ht. Wer sich allerdings mit SSE auseinandersetzt erkennt, dass mit SSE auf die sich wandelnden Sicherheitsanforderungen im digitalen Zeitalter reagiert werden kann.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Die Bedrohungslage entwickelt sich durch immer gezieltere Angriffsmethoden fortlaufend weiter und dementsprechend m\u00fcssen Unternehmen ihre Sicherheitssysteme anpassen. Diese Weiterentwicklung spiegelt sich im neuen Security Service Edge (SSE)-Report von Gartner wider. Nach der Einf\u00fchrung des Secure Access Service Edge-Rahmenwerks (SASE) 2019 wurde aus diesem Konzept nun der Teil der Anbindung \u2013 das A \u2013 ausgeklammert.<\/p>\n","protected":false},"author":3,"featured_media":20829,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,14917],"tags":[3317,14071,8790,16272,5551],"class_list":["post-20828","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-digitalisierung","tag-gartner","tag-sase","tag-sd-wan","tag-sse","tag-zscaler"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20828","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=20828"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20828\/revisions"}],"predecessor-version":[{"id":20830,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/20828\/revisions\/20830"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/20829"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=20828"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=20828"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=20828"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}