Security Service Edge Gartner definiert mit SSE einen neuen Begriff als Teil von SASE

Von Melanie Staudacher

Vielleicht sind Sie bereits über den neuen, von Gartner geprägten Begriff SSE gestolpert. Doch was hat es mit „Security Service Edge“ genau auf sich? Und was halten Hersteller und Reseller von dem neuen Begriff, und wie reagieren sie darauf?

Anbieter zum Thema

Security Service Edge beschreibt den Security-Teil des Modells SASE. SSE kann jedoch auch alleinstehend umgesetzt werden.
Security Service Edge beschreibt den Security-Teil des Modells SASE. SSE kann jedoch auch alleinstehend umgesetzt werden.
(Bild: Sikov - stock.adobe.com)

Mit dem neuen Magic Quadranten für „Security Service Edge“ (SSE) hat das amerikanische Marktforschungsunternehmen Gartner Verwirrung geschaffen. Denn erst im Juli 2019 hatte das Unternehmen einen ähnlichen Begriff definiert: Secure Access Service Edge (SASE). Soll SSE mit dem Wegfall des „Access“ SASE ersetzen?

Bis 2025 werden 80 Prozent der Unternehmen, die SSE-bezogene Sicherheitsdienste beschaffen möchten, eine konsolidierte SSE-Lösung anstelle von eigenständigen Cloud Access Security Brokern, sicheren Web Gateways und Zero-Trust-Network-Access-Angeboten erwerben, gegenüber 15 Prozent im Jahr 2021.

Gartner

Nein, denn SSE ist der Security-Teil des Architekturmodells SASE. SSE steht dafür, den Zugriff auf das Internet, Cloud-Dienste und private Anwendungen zu sichern. Zu den Funktionen gehören Zero Trust Network Access (ZTNA), Secure Web Gateway (SWG) und Cloud Access Security Broker (CASB), Remote Browser Isolation (RBI), Digital Experience Monitoring (DEM) und Firewall as a Service (FWaaS). Laut Definition wird SSE hauptsächlich als Cloud Service bereitgestellt und kann lokale oder agentenbasierte Komponenten umfassen.

Zscaler, Spezialist für ZTNA, zufolge umfasst SSE drei Kerndienste:

  • 1. Sicherer Zugriff auf das Internet über ein SWG
  • 2. Sicherer Zugriff auf SaaS- und Cloud-Apps über einen CASB
  • 3. Sicherer Zugriff auf private Apps durch ZTNA

Wer bietet Security Service Edge an?

Diese Anbieter haben es in den ersten Magic Quadrant für Security Service Edge geschafft.
Diese Anbieter haben es in den ersten Magic Quadrant für Security Service Edge geschafft.
(Bild: Gartner)

Im ersten Magic Quadranten von Gartner zu SSE sind elf Firmen vertreten: Palo Alto, Cisco, Zscaler, Netskope, McAfee, Broadcom, Iboss, Forcepoint, Versa, Bitglass und Lookout.

Überraschend kommt, dass bekannte SASE-Anbieter wie Cato, der den Begriff SASE mutmaßlich mitgeprägt hat, und Fortinet es nicht in den Quadranten geschafft haben. Allerdings wird Cato in dem Bericht erwähnt. Der Hersteller wurde nicht aufgenommen, da sein Portfolio zum Untersuchungszeitraum noch keinen vollständigen CASB enthalten habe.

Ebenfalls nicht im Quadranten erwähnt, versucht der Hersteller Check Point dennoch, den Nutzen der neuen Definition zu erläutern. Denn die Idee von Sicherheitsfunktionen aus der Cloud sind bereits Teil von SASE und nur der Begriff Security Service Edge ist neu.

Check Point erläutert in einem Blog-Beitrag den Unterschied zwischen SASE und SSE. Dem Hersteller zufolge soll SSE die Beobachtung widerspielgen, dass Unternehmen zwar ihre Netzwerksicherheit für Remote und Hybrid Work konsolidieren und vereinfachen möchten. Allerdings nutzen sie häufig noch den Best-of-Breed-Ansatz und setzen separate Lösungen für Networking- und Security-as-a-Service von verschiedenen Herstellern ein.

Deshalb der neue Begriff, denn das Ziel von SASE sei es schließlich, die Services in einer Cloud-Plattform von nur einem Anbieter zusammenzuführen.

Was bedeutet SSE für den Channel?

Die Technologien, die SSE ausmachen, sind nicht neu. Viele Unternehmen haben diese bereits vor der neuen Begrifflichkeit von Gartner angeboten. So auch Netskope. „Seit unserer Gründung entwickeln wir die Technologien, die heute SSE bilden. Wir haben uns immer auf Cloud-native, datenzentrierte Sicherheit fokussiert und im Grunde auf eine Vision von SASE hingearbeitet, lange bevor Gartner den Begriff prägte“, erklärt Ilona Simpson, Chief Information Officer für die EMEA-Region bei Netskope.

Deshalb werde sich die Vertriebsstrategie des amerikanischen Herstellers nicht allzu sehr verändern. Dennoch ergibt es für die CIO Sinn, dass Gartner den neuen Begriff eingeführt und einen Report dazu veröffentlicht hat: „Angesichts der Geschwindigkeit, mit der sich die Unternehmenstechnologie verändert, und der wachsenden Zahl der Anbieter, ist eine unabhängige Prüfung von entscheidender Bedeutung. Kunden suchen Informationen über Lösungen und Produkte, und genau hierauf haben sich Unternehmen wie Gartner spezialisiert.“ Der Channel steht nun vor der Herausforderung, Klarheit in der Sprache zu finden, damit für den Endkunden der Unterschied zwischen SASE und SSE klar wird.

Auch der IT-Dienstleister Controlware hat die Erfahrung gemacht, dass die Komplexität von SASE die Kunden überfordern kann, wie Rolf Bachmann, Head of Network Solutions, berichtet. „Vor allem, wenn die Organisationsstrukturen im Unternehmen einen konvergenten Netzwerk-Security-Ansatz erschweren, ist es für manche Kunden nicht möglich, ein SASE-Modell zu etablieren. Und so kann eben auch der Bedarf für einen nicht-konvergenten Lösungsansatz entstehen, wenn beispielsweise Security- und Netzwerkteams beim Kunden getrennt aufgestellt sind.“

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Die Notwendigkeit einer Änderung der Vertriebsstrategie sieht Bachmann deshalb nicht: „Wir sehen keinen Änderungsbedarf, nur weil Gartner einen neuen Begriff für etwas prägt, was es schon lange gibt. Natürlich haben wir jetzt wieder etwas, dass wir dem Kunden erst einmal erklären müssen und hoffen, dass Kunden von den vielen Begriffen nicht völlig verwirrt werden. Wichtig ist, die Kundenanforderung vor dem Gesamtkontext zu verstehen und das Unternehmen ganzheitlich zu beraten. Je nach Anforderung läuft es dann im Endeffekt auf eines dieser Konstrukte, SSE, SD-WAN, SASE, heraus. Oder vielleicht auch doch wieder auf ein irgendwie geartetes Hybrid- oder On-Prem-Konstrukt, falls der Kunde noch nicht ausreichend Cloud-affin ist oder einen Eigenbetrieb wünscht.“

Sie brauchen noch mehr Input zu Security Service Edge? Am 30. März gibt Netskope ein Webinar zu SSE.

(ID:48115358)