In dieser Branche ist Klarheit von entscheidender Bedeutung, und sowohl SASE als auch die neuere Terminologie „Security Service Edge“ (SSE) können etwas verwirrend sein. Der Unterschied zwischen SASE und SSE auf hoher Ebene besteht darin, dass SASE Sicherheit und Vernetzung vereint, während SSE lediglich Sicherheitsmaßnahmen in einer einzigen Cloud-Instanz vereint. Aus diesem Grund betrachten viele SSE oft als eine Teilmenge der größeren SASE-Architektur. Sehen wir uns genauer an, was SASE von SSE unterscheidet und warum beide Konzepte für den Aufbau cloudzentrierter Sicherheits- und Netzwerkarchitekturen der Zukunft so grundlegend sind.
SASE: Eine Sicherheits- und Netzwerkarchitektur
SASE, erstmals 2019 vom Forschungsunternehmen Gartner ® geprägt, ist ein Framework für die Gestaltung von Sicherheits- und Netzwerkarchitektur in einer Welt, in der die Verwendung von Cloud-Anwendungen in Unternehmen mittlerweile allgegenwärtig ist. Das SASE-Framework umfasst sowohl die erforderlichen Technologien als auch die Art und Weise, wie diese Technologien integriert und bereitgestellt werden, um nicht nur der Flexibilität und Wirtschaftlichkeit des Cloud-Zugriffs zu entsprechen, sondern auch, um sich an die Weiterentwicklung der Bewertungs-, Beschaffungs- und Bereitstellungsverfahren anzupassen.
Dies sind notwendige Änderungen. In einer Cloud-First-Welt, in der von überall aus gearbeitet werden kann und deren Anforderungen durch eine globale Pandemie beschleunigt wurden, muss die Sicherheit perimeterfrei werden und in der Lage sein, das wichtigste Gut eines Unternehmens – seine Daten – mit einem ausreichenden Maß an Kontextbewusstsein zu verfolgen, um Schützen Sie diese Daten wo und wann immer darauf zugegriffen wird und wo immer es gespeichert ist.
Darüber hinaus muss all dies reibungslos vonstatten gehen und gleichzeitig eine schnelle und zuverlässige Netzwerkleistung aufrechterhalten werden, die das Benutzererlebnis bewahrt, den Geschäftserfolg maximiert und den Benutzern hilft, produktiv zu bleiben. SASE verlagert wesentliche Netzwerk- und Sicherheitsfunktionen in die Cloud und eliminiert so Perimeter-basierte Appliances und Legacy-Produkte. Es bietet sicheren und zuverlässigen Zugriff auf Webdienste, Anwendungen und Daten mit Zero-Trust-Prinzipien wird durchgehend angewendet, um bei jeder Interaktion kontinuierliches adaptives Vertrauen zu erreichen.
Security Service Edge (SSE): Die für SASE erforderlichen Sicherheitsfunktionen
SSE ist ein neuerer Begriff, der von Neil MacDonald und John Watts von Gartner in „Hype Cycle( ™ ) für Cloud-Sicherheit, 2021“ im Juli. Eine gute Möglichkeit, SSE zu betrachten, ist ein Begriff, der den sich entwickelnden Sicherheits-Stack beschreibt, der die SASE-Reise unterstützt. Genauer gesagt handelt es sich um eine Reihe von Funktionen, die zum Erreichen der von SASE beschriebenen Sicherheit erforderlich sind, wobei der Schwerpunkt auf den Kernplattformanforderungen liegt, darunter Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) und Zero Trust Network Access (ZTNA).
Gartner hebt hervor, dass „bis 2025 mindestens 60 % der Unternehmen über explizite Strategien und Zeitpläne für die Einführung von SASE verfügen werden, die Benutzer-, Zweigstellen- und Edge-Zugriff umfassen; im Jahr 2020 waren es nur 10 %.“* Man kann sich SSE und die Arbeit der IT-Teams von Unternehmen im Hinblick auf SSE einfach als die „Sicherheitsseite“ von SASE vorstellen: die Verwaltung des Zugriffs auf die Daten eines Unternehmens und deren Schutz, was heutzutage in vielen Fällen entscheidend für den Wettbewerbsvorteil ist. Bedenken Sie auch, dass die IT-Teams gleichzeitig die „Netzwerkseite“ modernisieren, beispielsweise durch die Bereitstellung von SD-WAN-Funktionen. Doch selbst bei einer so schnellen Einführung der SASE-Architektur werden die meisten Unternehmen SASE nicht auf die gleiche Art und Weise angehen: Einige konzentrieren sich auf die unter SSE beschriebenen zentralen Sicherheitsfunktionen, andere setzen weiterhin auf die Rücknahme von Investitionen in ältere Netzwerke zugunsten modernerer Netzwerkfunktionen wie SD-WAN und wieder andere arbeiten in der gesamten Infrastruktur daran, Zero Trust Network Access (ZTNA)-Funktionen hinzuzufügen und beginnen mit der Abschaffung rückständiger Technologien wie VPNs. SASE ist die Gesamtblaupause; SSE ist eine Teilmenge der gesamten SASE-Anforderungen, die sich auf mehrere wichtige sicherheitsrelev