Was ist Security Service Edge?

Das Cyber-Security-Konzept Security Service Edge (SSE) wurde 2021 von Gartner vorgestellt. SSE ist die Sicherheitskomponente von Secure Access Service Edge (SASE). Gartner definiert SSE als Sammlung integrierter, cloudorientierter Sicherheitsfunktionen wie Zero Trust Network Access (ZTNA), Cloud Access Security Broker (CASB), Firewall as a Service (FWaaS) und sicheres Web-Gateway (SWG). Ziel von SSE ist der sichere Zugriff auf alle Web- und Cloud-Services sowie auf lokal gehostete Anwendungen.

SSE ermöglicht Anwendern von Anwendungen, Daten und Ressourcen eines Unternehmens den sicheren, vertrauenswürdigen Zugriff auf Ressourcen. Anwenderverhalten kann verfolgt werden, um Anomalien zu identifizieren, die durch Angreifer oder Cyberangriffe verursacht werden können.

SSE-Lösungen bieten Anwendern sichere Konnektivität über Cloud-basierte Services, sodass Anwender für diese Services nicht mehr direkt mit dem Unternehmensnetzwerk verbunden werden müssen. Dadurch entfällt die Notwendigkeit, die IT-Infrastruktur oder Anwendungen eines Unternehmens unnötig offenzulegen oder das Netzwerk zu segmentieren. Stattdessen verbindet SSE Anwender sicher über das Internet mit Anwendungen. In Verbindung mit Digital Experience Monitoring (DEM) vereinfacht SSE die Überwachung von Anwendungen, Geräten und Netzwerk-Performance und kann so die Anwenderproduktivität deutlich steigern.

Secure Access Service Edge (SASE) wurde erstmals 2019 von Gartner vorgestellt und kombiniert Networking- und Sicherheitstechnologien in einer Cloud-basierten Plattform für eine schnelle, sichere Cloud-Transformation. Gartner: „Die SASE-Funktionen werden As a Service bereitgestellt und basieren auf der Identität der Entität, dem Echtzeitkontext, den Sicherheits-/Compliance-Richtlinien des Unternehmens und kontinuierlichem Risiko-/Vertrauens-Assessment während der Sitzungen. Identitäten von Entitäten können mit Personen, Personengruppen, Geräten, Anwendungen, Services, IoT-Systemen oder Edge Computing-Standorten verknüpft werden.“

• Umfassende Transparenz des Anwender- und Anwendungsverhaltens, um potenzielle Bedrohungen aufzudecken und schnell abzuwehren
• Verbesserte Datensicherheit durch einen Zero-Trust-Ansatz, der die Angriffsfläche verringert, Probleme mit Overprovisioning von privilegiertem Zugriff beseitigt und zur Abwehr von Ransomware und anderen internen und externen Bedrohungen beiträgt
• Kosteneinsparungen durch die Kombination mehrerer Sicherheits- und Netzwerkzugriffstechnologien in einer einzigen Plattform, die häufig über ein Abonnementmodell bereitgestellt wird, sodass die IT Ausgaben und planbare Kosten kontrollieren kann.
• Verbesserte Anwendererfahrung Die Latenz wird minimiert, da weder Backhauls zu einem Rechenzentrum für den Cloud-Zugriff noch standortübergreifende VPNs erforderlich sind.
• Bessere Unterstützung für hybrides Arbeiten durch sichere Verbindungen zwischen IT-Ressourcen in der Cloud und On-Premises sowie vereinfachte Cloud-Migration

Cloud Access Security Broker (CASB): CASB fungiert als Vermittler zwischen Anwendern und Services im Netzwerk und bietet u.a. folgende Services:

– Erweitern der Sicherheitsrichtlinien vorhandener On-Premises-Infrastruktur in die Cloud

– Transparenz bei Sicherheits- und Compliance-Problemen

– Aufdecken von Risiken in SaaS-Anwendungen durch Scannen von Anwendungen auf Richtlinienverstöße oder Malware

– Verfolgen von Datenflüssen zwischen mehreren Anwendungen, gleich ob per SaaS, in der Cloud oder On-Premises

– Bereitstellen autorisierter Anwender für die Nutzung von Cloud-Ressourcen und gleichzeitiger Schutz von Daten in einer hybriden Multi-Cloud-Umgebung

Zero-Trust-Netzwerkzugriff (ZTNA) – ZTNA sorgt mit sicherem, richtlinienbasiertem Zugriff auf Services und Anwendungen dafür, dass alle Transaktionen authentifiziert werden. Dabei wird angenommen, dass kein Gerät oder Anwender „sicher“ ist. Standardmäßig verweigert ZTNA den Zugriff auf Ressourcen, bis ein Anwender, ein Gerät oder eine Anwendung authentifiziert wurde. Dann gewährt ZTNA die Mindestzugriffsrechte, die zum Abschließen der Transaktion erforderlich sind. Dadurch unterscheidet sich ZTNA von VPNs, die einem Anwender nach der Authentifizierung uneingeschränkten Zugriff gewähren. ZTNA-Services:

– Identitätsbasierte Authentifizierung von Anwendern, die rollenbasierten Zugriff auf jeweils die Daten oder Services erhalten, die für eine bestimmte Aufgabe erforderlich sind

– Zentrale Kontrolle und Nachverfolgung von Anwendern, Daten und deren Position sowie des Netzwerkdatenverkehrs

– Auf Netzwerkaktivität basierende Bedrohungsüberwachung

– Durchsetzung von Sicherheitsrichtlinien für On-Premises-, Cloud- oder SaaS-Anwendungen unabhängig von der Position der Daten

Sicheres Web-Gateway (SWG) – Ein SWG stoppt unzulässigen Datenverkehr, bevor dieser in das Netzwerk des Unternehmens eindringen kann, und gewährt autorisierten Anwendern Zugriff auf Websites, die vom Unternehmen genehmigt wurden. SWG-Funktionen umfassen

– Paket- und Inhaltsprüfungen, um bösartigen Inhalt aufzudecken

– URL-Filterung

– Webzugriffskontrolle

SWGs stellen sicheren Internetzugriff für Anwender bereit und unterstützen den Schutz vor Datenexfiltration. SWGs blockieren Zugriff auf verbotene oder unangemessene Websites entsprechend den Richtlinien des Unternehmens

Firewall as a Service (FWaaS) – FWaaS stellt eine Cloud-basierte Firewall bereit, die Netzwerkdatenverkehr aus mehreren Quellen wie On-Premises-Infrastruktur, Zweigstellen, mobilen Anwendern und Cloud-basierten Anwendungen aggregiert. FWaaS bietet allen diesen Anwendern und Standorten ein konsistentes Maß an Sicherheit und Richtliniendurchsetzung unabhängig von Anwender oder Standort. Gleichzeitig wird Transparenz für Netzwerküberwachung und -kontrolle gewährleistet, ohne dass eine physische Firewall-Appliance bereitgestellt werden muss.