Nach der Definition von Gartner ist SSE ein sich ständig weiterentwickelnder Stack verschiedener cloudbasierter Sicherheitstools, darunter:
Diese Tools bilden eine Hälfte der SASE-Architektur: die Konsolidierung von Netzwerk- und Sicherheitstools innerhalb einer Cloud-Infrastruktur.
Aber lassen Sie uns etwas herauszoomen und verstehen, was mit der SSE-Sicherheit über die Diskussion der Kerntechnologieanforderungen hinaus geschehen muss. Wir lieben unsere Akronyme im Technologiebereich, und wir sehen die Augen rollen und hören die Seufzer, wenn wir uns mit Kunden und Partnern treffen und gebeten werden, die Position von Netskopezu einem weiteren Akronym – SSE – und seiner Relevanz für die größeren Geschichten rund um SASE und Zero Trust zu beschreiben. Wir möchten dieses SSE-Gespräch in eine nützliche Diskussion darüber lenken, was uns SSE-Dienste ermöglichen werden, wenn sie ordnungsgemäß implementiert werden.
Blog: Verständnis von Security Service Edge und SASE
Die frühe Ära der Cybersicherheit setzte auf Firewalls, lokale Web-Proxys, Sandboxing, SIEMs und Endpunktsicherheit – Maßnahmen, die alle nicht für eine von der Cloud dominierte Umgebung geeignet sind. Heutzutage bewegen sich immer mehr Daten außerhalb des Netzwerkperimeters, und damit außerhalb der Reichweite von Firewalls, die ohnehin keinen Cloud-Datenverkehr lesen können. Dazu kommt die zunehmende Nutzung von Privatgeräten (BYOD) – also eine wachsende Anzahl von Endpunkten, die Verbindungen zu Unternehmensnetzwerken herstellen. Insgesamt haben Sie so ein Rezept für eine extrem unzuverlässige Überwachung von Unternehmensdaten.
Beispielsweise erfordert die sichere Nutzung generativer KI wie der äußerst beliebten ChatGPT-App einen Anwendungskonnektor, der Benutzercoaching in Echtzeit, Datenschutz für hochgeladene Inhalte und Kontrolle der Anwendungsaktivität ermöglicht.
Wenn wir sinnvoll organisieren, wie die SSE- Plattform löst, was Sicherheit in dieser neueren Welt der sicheren Aufbewahrung von Daten in der Cloud leisten muss, leiten uns bei unserer Diskussion mehrere Prinzipien.
SSE-Komponente Nr. 1: Sicherheit muss Daten aus verschiedenen Quellen verfolgen
Wir haben jetzt eine Menge Datenverkehr, den ein herkömmlicher Web-Proxy oder eine Firewall nicht verstehen und nicht einmal sehen kann. Wir haben Benutzer, die jetzt an allem möglichen Orten sitzen, Anwendungen, die sich in mehreren Clouds befinden, und Daten, die von überall aus abgerufen werden. Vor diesem Hintergrund müssen Sie einen Sicherheitsprüfpunkt haben, der Daten auf ihrem gesamten Weg verfolgt. Und wenn dieser Prüfpunkt diesen Daten ohne zu verhandeln folgen muss, bedeutet das, dass er sich in der Cloud befinden muss, damit sein Nutzen beim Benutzer und bei den Anwendungen auch ankommt.
SSE Komponente Nr. 2: Sicherheit muss den Cloud-Datenverkehr dekodieren und analysieren können
Die Dekodierung des Cloud-Datenverkehrs bedeutet, dass Sicherheit API-JSON-Datenverkehr sehen und interpretieren muss, was Web-Proxys und Firewalls nicht tun können.
SSE-Komponente Nr. 3: Sicherheit muss adaptiven Datenzugriff bieten
Wir müssen darüber hinausgehen, nur zu kontrollieren, wer Zugriff auf Informationen hat, und zu kontinuierlichen Zugriffs- und Richtlinienkontrollen in Echtzeit übergehen, die sich auf der Grundlage einer Reihe von Faktoren ständig anpassen. Zu diesen Faktoren zählen die Benutzer selbst, die von ihnen genutzten Geräte, die aufgerufenen Anwendungen, die Aktivität, die Anwendungsinstanz (Firma vs. privat), die Sensibilität der Daten, Umgebungssignale wie Geolokalisierung und Tageszeit sowie die vorhandenen Bedrohungen. All das gehört dazu, wenn wir den Kontext des versuchten Datenzugriffs in Echtzeit verstehen wollen.
SSE-Komponente Nr. 4: Sicherheit darf das Netzwerk nicht langsamer machen
Der Benutzer muss seine Daten schnell erhalten und das Netzwerk muss zuverlässig sein. Wenn die Sicherheit den Zugriff oder die Betriebsfähigkeit verlangsamt, leidet die Produktivität – Teams beginnen dann, gefährliche Kompromisse zwischen Sicherheitskontrollen und Netzwerkgeschwindigkeit sowie Zuverlässigkeit einzugehen. Man könnte glauben, dass es ganz einfach ist: Die Sicherheitskontrollen müssten doch nur in die Cloud verlegt werden. Aber so einfach ist das nicht. Letztlich durchquert die Cloud einen dunklen Ort – das sogenannte Internet –, und der kann zu einer ganzen Reihe von Problemen im Zusammenhang mit dem Routing und dem Risikopotenzial führen kann. Hier kommen private Netzwerke ins Spiel, mit denen wir einen reibungslosen und effizienten Weg vom Endbenutzer zum Ziel und wieder zurück gewährleisten können.
Erfahren Sie mehr: Was ist ein CASB?
Aufgrund all dieser Anforderungen ist Ihr traditioneller Perimeter verschwunden und Sie müssen Ihren Inspektionspunkt verlegen. Eine SSE-Architektur stellt diesen Prüfpunkt bereit – oder besser gesagt, viele verteilte Prüfpunkte, die so nah wie möglich daran herankommen, wo und wie auf Daten zugegriffen wird, sei es in der Cloud oder einer privaten Anwendung.
Das hat tiefgreifende Auswirkungen darauf, wie Sie die Sicherheit und die Infrastruktur gestalten. Deswegen brauchen wir jetzt SSE und SASE, um dies ordnungsgemäß zu organisieren. Stellen Sie sich das so vor: Wenn 90 Prozent Ihrer Sicherheitsausgaben für die Sicherheit vor Ort bestimmt sind, aber 50 Prozent Ihrer Anwendungen und 90 Prozent Ihrer Benutzer extern sind, ist Ihre Sicherheit bereits wie ein Gummiband überdehnt. Sie versuchen, die Sicherheit aus dem On-Premises-Modell in all diese anderen Dinge zu übertragen, für die es nicht entwickelt wurde. Das führt zu Spannungen im Unternehmen und irgendwann schließlich dazu, dass das Gummiband reißt und Ihre Sicherheit zusammenbricht. Das wird nicht funktionieren.
In den vier oben aufgeführten Grundsätzen haben Sie sicher festgestellt, dass sich der letzte Grundsatz auf das Netzwerk bezieht. In der Vergangenheit haben wir allzu oft Gespräche über Netzwerke führen müssen, um Sicherheitsprobleme zu beheben. Das liegt daran, dass wir oft davon ausgingen, dass sich unsere Daten in unserem Netzwerk befanden und dass das Netzwerk sicher war. Aber jetzt befinden sich unsere Daten nicht in unserem Netzwerk und auch unsere Benutzer befinden sich nicht in unserem Netzwerk. Das macht Netzwerksicherheit nicht überflüssig und verdrängt auch nicht die Wichtigkeit von Maßnahmen wie die Zugriffskontrolle. Es bedeutet nur, dass einige Grenzen verschwimmen, und das müssen wir berücksichtigen.
Mit der Cybersicherheit von Netskope SSE sind Ihre Internet-Inspektionspunkte vorhanden, Sie konsolidieren Ihre Cloud-, Web- und Dateninspektionsfunktionen und, was entscheidend ist, alle diese Inspektionsfunktionen werden atomar aktiviert – alle gleichzeitig, nicht nacheinander oder einzeln. Wenn Sie mehr über die SSE-Sicherheitsfunktionen von Netskope und deren Funktionsweise in einer SASE-Architektur erfahren möchten, sehen Sie sich unseren Überblick über die Netskope Security Cloudan. Erfahren Sie alles über Netskope SSEsowie die einzelnen SSE-Komponenten, die die Sicherheitshälfte des Secure Access Service Edge bilden.
Kurzbeschreibung der Lösung: Netskope Security Service Edge (SSE)
Blog: Netskope Echtzeit-Bedrohungsschutz und AV-TEST-Ergebnisse
eBook: Designing a SASE Architecture for Dummies
Netskope SSE schützt vor hochentwickelte und cloudbasierten Bedrohungen und sichert Daten über alle Vektoren hinweg – unabhängig von Cloud, Anwendung oder Nutzer. Unsere Single-Pass-Architektur sorgt für eine schnelle Nutzererfahrung und vereinfacht den Betrieb. Mit Netskope One Security Service Edge steht der Schutz von Cloud und Daten an erster Stelle.
Im aktuellen Bericht erfahren Sie, warum wir erneut als Leader ausgezeichnet wurden und warum Netskope am weitesten auf der Achse für „Vollständigkeit der Vision“ positioniert ist.
Sie erhalten außerdem Einblicke in:
Verpassen Sie nicht die Gelegenheit, zu erfahren, was Netskope von anderen unterscheidet – und was das für Ihre Organisation bedeutet.
Zurück 
