Startseite > Security > Schutz für die digitale Transformation

SSE und ZTNA

Schutz für die digitale Transformation

7. Oktober 2022, 7:00 Uhr | Joachim Walter/wg

Zero Trust eliminiert das implizite Vertrauen im Unternehmen und überprüft jede digitale Transaktion im gesamten Ablauf.

Um die Cybersicherheit im Zeitalter hybrider Arbeitsformen zu gewährleisten, genügen punktuelle Sicherheitswerkzeuge mit Fokus auf den Netzwerkperimeter nicht mehr. Secure Service Edge (SSE) bindet Benutzer, Anwendungen, Cloud-Dienste und die gesamte Infrastruktur in eine einheitliche Plattform ein und erlaubt den sicheren Zugriff auf Unternehmensressourcen von überall.

Die Tage, an denen es nur den Hauptsitz und via Standleitung oder MPLS verbundene Filialen gab, sind praktisch vorbei, und damit auch der Nutzen einer Sicherheitsstrategie, die auf klassischem Perimeterschutz basiert. Dies gilt umso mehr, als in einer digitalisierten Organisation weitere Elemente hinzukommen, die ebenfalls außerhalb des traditionellen Netzwerkperimeters angesiedelt sind: Applikationen und Micro-Services aus der Cloud, IoT-Geräte und eine Vielzahl unterschiedlicher persönlicher Mobilgeräte. Es liegt auf der Hand, dass all dies den Cyberkriminellen eine stark erweiterte Angriffsfläche bietet – und dass das digitale Zeitalter mit seinen hybriden Arbeitsformen eine grundlegend neue Sicherheitsarchitektur erfordert.

SASE versus SSE

Gartner-Analysten postulierten bereits 2019 ein neues Netzwerk- und Security-Konzept namens Secure Access Service Edge (SASE). Es kombiniert in einer idealerweise einheitlichen Cloud-basierten Plattform WAN-orientierte Dienste wie SD-WAN, WAN-Optimierung, Content Delivery und Routing mit Security-Services wie Secure Web Gateway, Cloud Access Service Broker (CASB), Firewall as a Service, Browser-Isolation und Zero Trust Network Access (ZTNA). Etwas später, nämlich 2021, stellte Gartner zusätzlich zu SASE ein weiteres Konzept vor: Secure Service Edge (SSE). Dieses konzentriert sich auf die Sicherheitsaspekte und lässt die WAN-orientierten Funktionen weg. SSE ist somit in puncto Sicherheit mit SASE äquivalent, verzichtet aber auf Funktionen wie WAN-Optimierung und Bandbreitensteuerung.

Gartner hat auch Prognosen zu SASE und SSE getroffen. So sollen 80 Prozent aller großen Unternehmen 2025 eine Strategie im Sinn von SASE/SSE fahren; 2021 waren es erst 20 Prozent. Gleichzeitig sollen 2025 knapp zwei Drittel der Unternehmen ihre SASE/SSE-Komponenten nur noch von einem oder zwei Anbietern beziehen, während dies heute erst bei 15 Prozent der Unternehmen der Fall ist.