Wenn Sie im Netzwerk- oder Sicherheitsbereich arbeiten, haben Sie sich wahrscheinlich an den Akronym-Eintopf gewöhnt, der in der Technologiebranche manchmal herrscht. Mittlerweile haben Sie sicherlich das neueste Schlagwort gehört, das Branchenanalysten als Security Service Edge (SSE) bezeichnen. SSE ist im Wesentlichen die Konsolidierung von Firewall-as-a-Service (FWaaS), Secure Web Gateway (SWG), Cloud Access Security Broker und Zero Trust Network Access (ZTNA), bereitgestellt als Cloud-Dienst.
In der jüngeren Vergangenheit verließen sich die Kunden in erster Linie auf diese Lösungen als eigenständige Funktionen, die in Appliance-Formfaktoren implementiert und normalerweise in ihren Räumlichkeiten eingesetzt wurden, darunter in der Unternehmenszentrale und (häufiger) auch in den Zweigstellen. Für die Kunden war dieser Ansatz mit hohen Wartungskosten verbunden, erforderte Beziehungen zu mehreren Lieferanten sowie spezielle Fähigkeiten und dediziertes Personal und stellte für die meisten Unternehmen aufgrund der hohen Kosten, mangelnden Effizienz und des starren Designs, das die Geschäftsflexibilität einschränkte, eine Belastung dar.
Aufgrund der weltweiten Pandemie und der Zunahme der Telearbeit sowie der Tatsache, dass Unternehmen ihre Daten und Anwendungen in die Cloud verlagern, ist die Nutzung von Cloud-Diensten explosionsartig angestiegen. Die jüngsten Probleme in der Lieferkette haben das Feuer noch weiter angefacht und die Einführung cloudbasierter Ansätze in der gesamten Technologiebranche weiter beschleunigt. Dies ist insbesondere im Bereich der Cybersicherheit bemerkenswert. Allerdings ist SSE mit der Konvergenz von FWaaS, SWG, CASB und ZTNA in einer einzigen, einheitlichen Lösung ein Vorbote großer Veränderungen für die Cloud-Sicherheit. SSE wird die konvergenten Sicherheitsarchitekturen der Zukunft vorantreiben und Kunden bei ihrer Sicherheitstransformation unterstützen, indem es Richtlinien, Berichte und Analysen radikal vereinfacht und vereinheitlicht und zudem völlig neue Anwendungsfälle erschließt, wie beispielsweise das aufkommende Internet der Dinge (IoT).
Es ist wichtig hervorzuheben, dass SSE tatsächlich viel mehr ist als die Konsolidierung von Servicefunktionen, verpackt in ein Cloud-basiertes, verbrauchsbasiertes Geschäftsmodell. Über die Gewinner und Verlierer im SSE-Bereich entscheiden jene Anbieter, die die wertvollen Daten und digitalen Assets von Benutzern, Anwendungen und Unternehmen wirklich jederzeit schützen können. Ebenso wird die zugrunde liegende Infrastruktur (oder Cloud), auf der die SSE-Anbieter aufbauen, für Netzwerkprofis von entscheidender Bedeutung sein, denen Service-Level-Agreements (SLAs), Latenz, Netzwerkintegration, Betriebstauglichkeit und Peering wichtig sind. Das Akronym mag zwar neu sein, die Breite und Tiefe der auf SSE ausgerichteten Fähigkeiten von Netskope sind es jedoch nicht. Tatsächlich war Netskope ein First Mover in der SSE-Branche und wurde kürzlich im ® Magic Quadrant ™ für Security Service Edge (SSE) 2022 als „Leader“ anerkannt.
Wenn wir uns noch einmal den Akronym-Eintopf der Technologiebranche ansehen, wie passt SSE zu Secure Access Service Edge (SASE), von dem die gesamte Branche seit einigen Jahren schwärmt? Wie im kürzlich erschienenen Buch „ Security Service Edge (SSE) für Dummies“ von Netskope ausführlich beschrieben wird, „ist SASE das Framework für die Implementierung einer Cloud-basierten, konvergenten Infrastruktur für Netzwerk- und Sicherheitsfunktionen. SASE kombiniert Konzepte wie Zero Trust, SD-WAN und Security Service Edge (SSE), um uns zu einer Sicherheits- und Netzwerkposition zu führen, die die Cloud und die neue Work-from-Anywhere-Umgebung schützt und steuert. Analysten erkennen an, dass diese neue Architektur umfassende Sicherheit für eine Cloud-zentrierte Welt bietet.“ Vereinfacht ausgedrückt ist SSE eine Teilmenge und kritische Komponente (oder ein Baustein) einer SASE-Architektur.
Die nächste Frage lautet also: Welchen Beitrag bietet SSE für SD-WAN und wie passen diese beiden wichtigen Sicherheits- und Netzwerktechnologien als zwei Bausteine zusammen, um das Potenzial von SASE freizusetzen? In früheren Blogs haben wir „ Wie Netskope NewEdge SD-WAN auf die nächste Stufe hebt“ sowie „ Überlegungen zur Security Cloud für die Bereitstellung von Security Service Edge (SSE)“ besprochen.
Da SSE derzeit im Rampenlicht steht, dachte ich, es wäre angebracht, diese (und andere) Fragen direkt einem SD-WAN-Experten und meinem Produktmarketing-Kollegen Karan Dagar bei Aruba/SilverPeak zu stellen, einem der anerkannten Marktführer im Bereich SD-WAN bzw. dessen, was Gartner als „WAN Edge Infrastructure“ bezeichnet.
Wie ergänzt SSE SD-WAN-Lösungen wie Aruba/SilverPeak?
- Um das volle Potenzial der digitalen Transformation auszuschöpfen, müssen Unternehmen sowohl ihre WAN- als auch ihre Sicherheitsarchitektur umgestalten – nicht nur das eine oder das andere. Vor etwa zehn Jahren befanden sich die meisten Anwendungen im Rechenzentrum des Unternehmens. Es war sehr sinnvoll, den Anwendungsverkehr per Backhaul zum Rechenzentrum zu leiten, wo den Kunden Firewalls der nächsten Generation zur Sicherheitsüberprüfung zur Verfügung stünden. Viele dieser Anwendungen werden heute in die Cloud verlagert, was eine WAN- und Sicherheitstransformation erfordert, da herkömmliche routerzentrierte Weitverkehrsnetze die Anwendungsleistung beeinträchtigen, den Frust der Mitarbeiter erhöhen und teuer sind.
- Ein erweitertes SD-WAN kombiniert wichtige Weitverkehrsnetzfunktionen wie Routing, Firewall und WAN-Optimierung in einer einzigen Plattform. Ein erweitertes SD-WAN steuert den Anwendungsverkehr intelligent entsprechend der Geschäftsabsicht eines Kunden und verbessert so die Qualität der Erfahrung für Endbenutzer bei gleichzeitiger Reduzierung der teuren MPLS-Backhauling-Kosten. Einheitliche Sicherheitsfunktionen blockieren sämtliche Bedrohungen an den Zweigstellenstandorten und dank Anwendungsbewusstsein kann der internetgebundene Datenverkehr zunächst an einen Cloud-basierten Sicherheitsanbieter zur erweiterten Prüfung umgeleitet werden, bevor er an einen SaaS-Anbieter weitergeleitet wird. Durch die Einführung von SSE und SD-WAN entfallen die Kosten und die Komplexität der Verwaltung mehrerer lokaler Firewalls der nächsten Generation und die Plattform bildet die Grundlage für eine Cloud-First-SASE-Architektur.
Welche Auswirkungen hat die Einführung von SSE auf die Anwendungsleistung?
- Die Cloud und SaaS haben die Art und Weise, wie Benutzer sich mit Anwendungen verbinden und mit ihnen interagieren, für immer verändert. Durch die Umgestaltung ihrer WAN- und Sicherheitsarchitekturen können Unternehmen einen direkten und sicheren Zugriff auf Anwendungen und Dienste in Multi-Cloud-Umgebungen gewährleisten, unabhängig vom Standort oder den für den Zugriff verwendeten Geräten.
- Die Implementierung von SSE ohne die SD-WAN-Komponente wirkt sich negativ auf die Anwendungsleistung aus, da der für die Cloud bestimmte Datenverkehr weiterhin per Backhaul zum Rechenzentrum geleitet wird. Aber mit einer erweiterten SD-WAN-Lösung können Unternehmen über einen adaptiven Internet-Breakout mithilfe von Breitband-Internetverbindungen eine direkte Verbindung zur Cloud herstellen. Die Intelligenz zum Erkennen von Whitelist-Anwendungen ermöglicht einen lokalen Breakout von der Zweigstelle zum nächstgelegenen Point of Presence (PoP). Dadurch werden Latenzen eliminiert und die höchste Qualität der Erfahrung für vertrauenswürdige SaaS- und Cloud-Anwendungen wie Microsoft Office 365, 8×8 und RingCentral bereitgestellt. Die Anwendungserkennung bietet auch die Möglichkeit, anderen Internetdatenverkehr zunächst zur erweiterten Prüfung an einen Cloud-basierten Sicherheitsanbieter zu senden, bevor er an einen SaaS-Anbieter weitergeleitet wird.
- Erweiterte, in ein SSE integrierte SD-WAN-Funktionen gewährleisten eine konsistente Richtliniendurchsetzung und Zugriffskontrolle für Benutzer, Geräte, Anwendungen und IoT.
Welche Entwicklungen erwartet Aruba/SilverPeak in der Niederlassung, wenn die Mitarbeiter ins Büro zurückkehren?
- Auch wenn die Pandemie abklingt, wird die Nachfrage nach Telearbeit weiterhin steigen. Bei dieser Umstellung auf ein hybrides Arbeitsplatzmodell müssen die IT-Teams Tausende oder Zehntausende Mikrofilialen verwalten, statt einiger Dutzend oder Hunderter Remote-Standorte.
- Es wird eine Herausforderung sein, einer stark verteilten Belegschaft, die über Breitbanddienste für Verbraucher auf Rechenzentren und Cloud-basierte Anwendungen zugreifen muss, eine sichere und zuverlässige Erfahrung zu bieten. Die IT wird nach Lösungen suchen, die diese Herausforderungen direkt angehen, und es werden neue Lösungen auf den Markt kommen, die drahtlose Lösungen auf Unternehmensebene mit SD-WAN kombinieren.
Was empfehlen Sie Netzwerkleitern, die Sicherheits- und SSE-Entscheidungen treffen oder beeinflussen?
- Die WAN- und Sicherheitstransformation ist ein Prozess, und Unternehmen müssen ihre vorhandenen Architekturen in ihrem eigenen Tempo und ohne Kompromisse auf eine moderne, Cloud-First-Architektur umstellen. Unternehmen tun gut daran, Plattformen zu evaluieren, die die Freiheit bieten, erstklassige Netzwerk- und Sicherheitslösungen zu integrieren. Auf diese Weise können Unternehmen vermeiden, an proprietäre Lösungen eines einzigen Anbieters gebunden zu sein oder sich mit grundlegenden Funktionen und Kapazitäten zufrieden geben zu müssen.
- Kunden sollten eine erweiterte SD-WAN-Plattform anstreben, die integrierte Orchestrierung unterstützt, um Unternehmen neue Automatisierungsebenen zu bieten und die Möglichkeit zur Verbindung mit erstklassigen, cloudbasierten Sicherheitsdiensten zu bieten.
Karans Einblicke in SSE und SD-WAN stellen eine der wichtigsten Perspektiven des Anbieters dar und wir freuen uns über unsere enge Zusammenarbeit mit Aruba, die unseren gemeinsamen Kunden bei der Einführung von SASE hilft. Neben der engen Beziehung zu Aruba/SilverPeak ist Netskope bestrebt, seinen Kunden die flexibelsten Bereitstellungsoptionen zu bieten. Mit SD-WAN verfolgt Netskope, genau wie unsere anderen Technology Alliance-Partner, einen offenen Ökosystemansatz, der eine Vielzahl tunnelbasierter Techniken unterstützt, um den Datenverkehr zur Netskope Security Cloud zu lenken und die Vorteile von Netskope SSE zu nutzen. Beispielsweise sind zusätzliche Informationen zu anderen SD-WAN-Ökosystempartnern verfügbar, darunter VMware (Velocloud), Versa Networks und Fortinet. Weitere Informationen zu diesen Beziehungen finden Sie auch auf der Website von Netskope.com unter: https://www.netskope.com/solutions/sd-wan.