:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/74/8d744322f5404e58e35ede9a656bd8f6/0111572445.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c1/87/c187643f818e4cb0ac1204bd3695e8c0/0111925819.jpeg "Die praktische Umsetzung der Orientierungshilfe für die Implementierung von Systemen zu Angriffserkennung des BSI offenbart an vielen Stellen schnell große Herausforderungen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/b7/ebb733db7b47d492e23de27663d5d722/0111892587.jpeg "Wie gehen Angreifer vor, um Unternehmen in Microsoft 365 zu attackieren und was sollten Unternehmen als Schutz dagegen tun? (Bild: Amgun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/cd/23cd04136e527ec8ac226206f27f54f1/0112178275.jpeg "Der 365 Permission Manager ermöglicht Unternehmen die einfache Überwachung interner und externer Richtlinien für die Freigabe von Sites, Dateien und Ordnern. (Bild: Terablete - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security Service Edge Gartner definiert mit SSE einen neuen Begriff als Teil von SASE
Vielleicht sind Sie bereits über den neuen, von Gartner geprägten Begriff SSE gestolpert. Doch was hat es mit „Security Service Edge“ genau auf sich? Und was halten Hersteller und Reseller von dem neuen Begriff, und wie reagieren sie darauf?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Mit dem neuen Magic Quadranten für „Security Service Edge“ (SSE) hat das amerikanische Marktforschungsunternehmen Gartner Verwirrung geschaffen. Denn erst im Juli 2019 hatte das Unternehmen einen ähnlichen Begriff definiert: Secure Access Service Edge (SASE). Soll SSE mit dem Wegfall des „Access“ SASE ersetzen?
Bis 2025 werden 80 Prozent der Unternehmen, die SSE-bezogene Sicherheitsdienste beschaffen möchten, eine konsolidierte SSE-Lösung anstelle von eigenständigen Cloud Access Security Brokern, sicheren Web Gateways und Zero-Trust-Network-Access-Angeboten erwerben, gegenüber 15 Prozent im Jahr 2021.
Nein, denn SSE ist der Security-Teil des Architekturmodells SASE. SSE steht dafür, den Zugriff auf das Internet, Cloud-Dienste und private Anwendungen zu sichern. Zu den Funktionen gehören Zero Trust Network Access (ZTNA), Secure Web Gateway (SWG) und Cloud Access Security Broker (CASB), Remote Browser Isolation (RBI), Digital Experience Monitoring (DEM) und Firewall as a Service (FWaaS). Laut Definition wird SSE hauptsächlich als Cloud Service bereitgestellt und kann lokale oder agentenbasierte Komponenten umfassen.
Zscaler, Spezialist für ZTNA, zufolge umfasst SSE drei Kerndienste:
- 1. Sicherer Zugriff auf das Internet über ein SWG
- 2. Sicherer Zugriff auf SaaS- und Cloud-Apps über einen CASB
- 3. Sicherer Zugriff auf private Apps durch ZTNA
Wer bietet Security Service Edge an?
Im ersten Magic Quadranten von Gartner zu SSE sind elf Firmen vertreten: Palo Alto, Cisco, Zscaler, Netskope, McAfee, Broadcom, Iboss, Forcepoint, Versa, Bitglass und Lookout.
Überraschend kommt, dass bekannte SASE-Anbieter wie Cato, der den Begriff SASE mutmaßlich mitgeprägt hat, und Fortinet es nicht in den Quadranten geschafft haben. Allerdings wird Cato in dem Bericht erwähnt. Der Hersteller wurde nicht aufgenommen, da sein Portfolio zum Untersuchungszeitraum noch keinen vollständigen CASB enthalten habe.
Ebenfalls nicht im Quadranten erwähnt, versucht der Hersteller Check Point dennoch, den Nutzen der neuen Definition zu erläutern. Denn die Idee von Sicherheitsfunktionen aus der Cloud sind bereits Teil von SASE und nur der Begriff Security Service Edge ist neu.
Check Point erläutert in einem Blog-Beitrag den Unterschied zwischen SASE und SSE. Dem Hersteller zufolge soll SSE die Beobachtung widerspielgen, dass Unternehmen zwar ihre Netzwerksicherheit für Remote und Hybrid Work konsolidieren und vereinfachen möchten. Allerdings nutzen sie häufig noch den Best-of-Breed-Ansatz und setzen separate Lösungen für Networking- und Security-as-a-Service von verschiedenen Herstellern ein.
Deshalb der neue Begriff, denn das Ziel von SASE sei es schließlich, die Services in einer Cloud-Plattform von nur einem Anbieter zusammenzuführen.
Was bedeutet SSE für den Channel?
Die Technologien, die SSE ausmachen, sind nicht neu. Viele Unternehmen haben diese bereits vor der neuen Begrifflichkeit von Gartner angeboten. So auch Netskope. „Seit unserer Gründung entwickeln wir die Technologien, die heute SSE bilden. Wir haben uns immer auf Cloud-native, datenzentrierte Sicherheit fokussiert und im Grunde auf eine Vision von SASE hingearbeitet, lange bevor Gartner den Begriff prägte“, erklärt Ilona Simpson, Chief Information Officer für die EMEA-Region bei Netskope.
Deshalb werde sich die Vertriebsstrategie des amerikanischen Herstellers nicht allzu sehr verändern. Dennoch ergibt es für die CIO Sinn, dass Gartner den neuen Begriff eingeführt und einen Report dazu veröffentlicht hat: „Angesichts der Geschwindigkeit, mit der sich die Unternehmenstechnologie verändert, und der wachsenden Zahl der Anbieter, ist eine unabhängige Prüfung von entscheidender Bedeutung. Kunden suchen Informationen über Lösungen und Produkte, und genau hierauf haben sich Unternehmen wie Gartner spezialisiert.“ Der Channel steht nun vor der Herausforderung, Klarheit in der Sprache zu finden, damit für den Endkunden der Unterschied zwischen SASE und SSE klar wird.
Auch der IT-Dienstleister Controlware hat die Erfahrung gemacht, dass die Komplexität von SASE die Kunden überfordern kann, wie Rolf Bachmann, Head of Network Solutions, berichtet. „Vor allem, wenn die Organisationsstrukturen im Unternehmen einen konvergenten Netzwerk-Security-Ansatz erschweren, ist es für manche Kunden nicht möglich, ein SASE-Modell zu etablieren. Und so kann eben auch der Bedarf für einen nicht-konvergenten Lösungsansatz entstehen, wenn beispielsweise Security- und Netzwerkteams beim Kunden getrennt aufgestellt sind.“
Die Notwendigkeit einer Änderung der Vertriebsstrategie sieht Bachmann deshalb nicht: „Wir sehen keinen Änderungsbedarf, nur weil Gartner einen neuen Begriff für etwas prägt, was es schon lange gibt. Natürlich haben wir jetzt wieder etwas, dass wir dem Kunden erst einmal erklären müssen und hoffen, dass Kunden von den vielen Begriffen nicht völlig verwirrt werden. Wichtig ist, die Kundenanforderung vor dem Gesamtkontext zu verstehen und das Unternehmen ganzheitlich zu beraten. Je nach Anforderung läuft es dann im Endeffekt auf eines dieser Konstrukte, SSE, SD-WAN, SASE, heraus. Oder vielleicht auch doch wieder auf ein irgendwie geartetes Hybrid- oder On-Prem-Konstrukt, falls der Kunde noch nicht ausreichend Cloud-affin ist oder einen Eigenbetrieb wünscht.“
Sie brauchen noch mehr Input zu Security Service Edge? Am 30. März gibt Netskope ein Webinar zu SSE.
(ID:48115358)
:quality(80)/images.vogel.de/vogelonline/bdb/1923700/1923708/original.jpg "Ist die falsche Lösung im Einsatz, hat das Architekturmodell SASE oft nicht die positiven Effekte auf die Netzwerkperformance und -sicherheit, die die Nutzer sich erhoffen. (deagreez - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942654/original.jpg "Die Zukunft der Unternehmens-IT liegt in der Cloud, wie Zero Trust und SSE unterstreichen und die hybride Arbeitswelt fordert. (thodonal - stock.adobe.com)")