Zurück 
In dieser Branche ist Klarheit von entscheidender Bedeutung, und sowohl SASE als auch die neuere Terminologie „Security Service Edge“ (SSE) können etwas verwirrend sein. Der Unterschied zwischen SASE und SSE auf hoher Ebene besteht darin, dass SASE Sicherheit und Vernetzung vereint, während SSE lediglich Sicherheitsmaßnahmen in einer einzigen Cloud-Instanz vereint. Aus diesem Grund betrachten viele SSE oft als eine Teilmenge der größeren SASE-Architektur. Sehen wir uns genauer an, was SASE von SSE unterscheidet und warum beide Konzepte für den Aufbau cloudzentrierter Sicherheits- und Netzwerkarchitekturen der Zukunft so grundlegend sind.
SASE: Eine Sicherheits- und Netzwerkarchitektur
SASE, erstmals 2019 vom Forschungsunternehmen Gartner ® geprägt, ist ein Framework für die Gestaltung von Sicherheits- und Netzwerkarchitektur in einer Welt, in der die Verwendung von Cloud-Anwendungen in Unternehmen mittlerweile allgegenwärtig ist. Das SASE-Framework umfasst sowohl die erforderlichen Technologien als auch die Art und Weise, wie diese Technologien integriert und bereitgestellt werden, um nicht nur der Flexibilität und Wirtschaftlichkeit des Cloud-Zugriffs zu entsprechen, sondern auch, um sich an die Weiterentwicklung der Bewertungs-, Beschaffungs- und Bereitstellungsverfahren anzupassen.
Dies sind notwendige Änderungen. In einer Cloud-First-Welt, in der von überall aus gearbeitet werden kann und deren Anforderungen durch eine globale Pandemie beschleunigt wurden, muss die Sicherheit perimeterfrei werden und in der Lage sein, das wichtigste Gut eines Unternehmens – seine Daten – mit einem ausreichenden Maß an Kontextbewusstsein zu verfolgen, um Schützen Sie diese Daten wo und wann immer darauf zugegriffen wird und wo immer es gespeichert ist.
Darüber hinaus muss all dies reibungslos vonstatten gehen und gleichzeitig eine schnelle und zuverlässige Netzwerkleistung aufrechterhalten werden, die das Benutzererlebnis bewahrt, den Geschäftserfolg maximiert und den Benutzern hilft, produktiv zu bleiben. SASE verlagert wesentliche Netzwerk- und Sicherheitsfunktionen in die Cloud und eliminiert so Perimeter-basierte Appliances und Legacy-Produkte. Es bietet sicheren und zuverlässigen Zugriff auf Webdienste, Anwendungen und Daten mit Zero-Trust-Prinzipien wird durchgehend angewendet, um bei jeder Interaktion kontinuierliches adaptives Vertrauen zu erreichen.
Security Service Edge (SSE): Die für SASE erforderlichen Sicherheitsfunktionen
SSE ist ein neuerer Begriff, der von Neil MacDonald und John Watts von Gartner in „Hype Cycle( ™ ) für Cloud-Sicherheit, 2021“ im Juli. Eine gute Möglichkeit, SSE zu betrachten, ist ein Begriff, der den sich entwickelnden Sicherheits-Stack beschreibt, der die SASE-Reise unterstützt. Genauer gesagt handelt es sich um eine Reihe von Funktionen, die zum Erreichen der von SASE beschriebenen Sicherheit erforderlich sind, wobei der Schwerpunkt auf den Kernplattformanforderungen liegt, darunter Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) und Zero Trust Network Access (ZTNA).
Gartner hebt hervor, dass „bis 2025 mindestens 60 % der Unternehmen über explizite Strategien und Zeitpläne für die Einführung von SASE verfügen werden, die Benutzer-, Zweigstellen- und Edge-Zugriff umfassen; im Jahr 2020 waren es nur 10 %.“* Man kann sich SSE und die Arbeit der IT-Teams von Unternehmen im Hinblick auf SSE einfach als die „Sicherheitsseite“ von SASE vorstellen: die Verwaltung des Zugriffs auf die Daten eines Unternehmens und deren Schutz, was heutzutage in vielen Fällen entscheidend für den Wettbewerbsvorteil ist. Bedenken Sie auch, dass die IT-Teams gleichzeitig die „Netzwerkseite“ modernisieren, beispielsweise durch die Bereitstellung von SD-WAN-Funktionen. Doch selbst bei einer so schnellen Einführung der SASE-Architektur werden die meisten Unternehmen SASE nicht auf die gleiche Art und Weise angehen: Einige konzentrieren sich auf die unter SSE beschriebenen zentralen Sicherheitsfunktionen, andere setzen weiterhin auf die Rücknahme von Investitionen in ältere Netzwerke zugunsten modernerer Netzwerkfunktionen wie SD-WAN und wieder andere arbeiten in der gesamten Infrastruktur daran, Zero Trust Network Access (ZTNA)-Funktionen hinzuzufügen und beginnen mit der Abschaffung rückständiger Technologien wie VPNs. SASE ist die Gesamtblaupause; SSE ist eine Teilmenge der gesamten SASE-Anforderungen, die sich auf mehrere wichtige sicherheitsrelevante Komponenten der Blaupause konzentriert, die, wenn sie von einem einzigen Plattformanbieter bezogen werden, eine bisher unerreichte Betriebseffizienz und Skaleneffekte bieten.
Bei der Betrachtung von SASE, SSE und den Zielen, die Technologieteams mit dieser neuen Architektur erreichen möchten, gibt es mindestens noch eine weitere wichtige Überlegung. Viele Anbieter behaupten, die Kästchen „CASB“, „SWG“ und „ZTNA“ anzukreuzen. Echte Differenzierung – Differenzierung, die den Weg zu SASE tatsächlich ermöglicht – manifestiert sich als Verständnis des KontextesDie vielleicht wichtigste Funktion besteht darin, zwischen Instanzen von Unternehmens-Apps und Instanzen von persönlichen Apps zu unterscheiden. Ältere Sicherheitstechnologien bieten einfache binäre „Zulassen-oder-Verweigern“-Kontrollen, aber für Cloud-Apps, die sowohl von Unternehmen als auch von einzelnen Benutzern verwendet werden, ist die binäre Methode nicht mehr ausreichend: Inhalt und Kontext müssen analysiert werden, insbesondere wenn mehr als zwei Drittel der Bedrohungen aus der Cloud stammen**.
Die Bedrohungs- und Datenschutzwirksamkeit von SSE innerhalb von SASE erfordert einen detaillierten Kontext, den herkömmliche, in der Cloud gehostete Abwehrmaßnahmen nicht bieten können. SASE kann geschäftsorientierte Netzwerk- und Sicherheitstransformationen unterstützen, aber nur mit der richtigen Betonung des Kontexts ermöglicht SSE einen Gesamterfolg bei der App- und Datentransformation in direktem Zusammenhang mit Bedrohungen und Datenschutz.
Hier bei Netskope arbeiten wir weiterhin Erweiterung unserer branchenführenden Secure Access Service Edge (SASE)-Plattformfunktionen um kritische Kundenbedürfnisse in Bezug auf Cloud-Sicherheit, Vernetzung und die Anwendung von Zero-Trust-Prinzipien an jedem Punkt zu erfüllen, an dem auf Daten in der Cloud zugegriffen wird. Wir wurden von Gartner als Gartner Peer Insights Customers' Choice ™ für 2021 ausgezeichnet für sowohl CASB als auch SWG, einschließlich der Wertung am höchsten unter allen SWG-Anbietern im Bericht als bestbewerteter Customers‘ Choice-Anbieter (4,7/5 basierend auf 49 Bewertungen, Stand April 2021).
Neugierig, wie ein SSE-Angebot das Risiko reduzieren, die Leistung beschleunigen und die Zusammenarbeit in Ihrer eigenen Umgebung vereinfachen kann? Erfahren Sie, wie Sie mit Netskope SSE auf Ihrer SASE-Reise auf alles vorbereitet sind.
Gartner und Hype Cycle sind eingetragene Marken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten
Gartner Peer Insights Customers' Choice stellt die subjektiven Meinungen einzelner Endbenutzerbewertungen, Bewertungen und Daten dar, die anhand einer dokumentierten Methodik angewendet werden. Sie spiegeln weder die Ansichten von Gartner oder seinen Tochterunternehmen wider, noch stellen sie eine Empfehlung dar..
*Gartner, „Strategischer Fahrplan für SASE-Konvergenz 2021“. Neil MacDonald, Nat Smith, Lawrence Orans, Joe Skorupa. 25. März 2021
**Netskope Threat Labs, Cloud & Threat Report, 20. Juli 2021
Den Blog lesen