Gartner 2021 Strategic Roadmap for SASE Convergence

Der Implementierungsprozess für Secure Access Service Edge ist eine Reise. Am Ziel sollte ein Unternehmen flexibel agieren und seine Daten überall schützen können. Dazu ist ein neues Akronym im Umlauf: SSE, was für Security Service Edge steht. Die Ähnlichkeit mit der Kategorie Secure Access Service Edge (SASE) ist nicht zufällig, denn beide sind eng miteinander verwandt.

 

SASE wurde im Jahr 2019 als Kategorie eingeführt. Das passierte zu einem Zeitpunkt als Unternehmen durch die wachsende Cloud-Nutzung mit neuen Anforderungen an die Datensicherheit zu kämpfen hatten – ein Trend, der nicht zuletzt durch die Corona-Pandemie beschleunigt wurde. Zu diesen Cloud-Technologien zählen Software-as-a-Service (SaaS)-Anwendungen wie Microsoft 365, Salesforce, Google Workplace und Unternehmens-Apps, die auf Infrastructure-as-a-Service-Plattformen (IaaS) laufen wie Amazon Web Services, Azure und Google Cloud Platform. Und wenn man den Einschätzungen derer Glauben schenkt, die es wissen sollten, dann ist die Implementierung von SASE eine Reise, die Zeit kostet.

Im Juli 2021 veröffentlichte Gartner SSE seinem »Hype Cycle for Cloud Security 2021«, in dem »Sicherheitsverantwortliche die neue aufkommenden Technologien in diesem Hype Cycle hinsichtlich ihrer Fähigkeit Cloud Computing zu sichern bewerten.«

Bei SSE geht es nicht nur darum, die richtigen Buchstaben in der Suppe zu haben, sondern um die Idee, Sicherheitstechnologien in der Cloud zu konsolidieren. Wenn Mitarbeiter von überall aus auf das Internet, auf Cloud-Dienste und private Apps zugreifen, soll genau diese Konsolidierung dazu beitragen, Komplexität zu senken und Datensicherheit zu erhöhen.

SSE ist ein wichtiges Thema und man sollte genau hinsehen, welche Sicherheitsfunktionen in einer SSE-Plattform nicht fehlen sollten.

 

Datenschutz unter Remote-Working-Bedingungen, und wenn Cloud-Dienste die Perimeter-Sicherheit aushebeln

Apps und Daten bewegen sich zunehmend in der Cloud. Folglich erwarten die Benutzer nahtlos, von überall und von jedem Gerät aus darauf zugreifen zu können. Die Sicherheitskontrollen wurden allerdings mit unterschiedlichen lokalen Tools implementiert, verankert in den Rechenzentren. Infolgedessen stoßen die meisten Unternehmen was einem wirksamen Datenschutz anbelangt bei der Migration in die Cloud an ihre Grenzen.

Hier kommt das SASE-Versprechen ins Spiel. SASE verbindet wichtige Netzwerktechnologien wie Software-defined Wide Area Networks (SD-WAN) mit Technologien, die sowohl den Zugang als auch die Daten selbst schützen. Gartner bezeichnet dies mit dem Akronym SSE. Die vielleicht bekanntesten SSE-Technologien sind Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) und Secure Web Gateway (SWG).

Der eigentliche Wert liegt jedoch in den Datenschutzdiensten. Sie sorgen dafür, dass Daten nicht offengelegt werden, wenn sie aus der Cloud kopiert oder heruntergeladen werden. Die Idee ist, dass Unternehmen durch die native Integration der Datensicherheit in diese Zugriffstechnologien eine optimierte Plattform implementieren, die ihnen die Kontrolle über ihre Daten zurückgibt. Neben mehr Sicherheit senkt man so das Risiko und kann Abläufe vereinfachen.

 

Das Hauptziel von SSE: Der Schutz Ihrer Daten

Herkömmliche Sicherheitsmaßnahmen und Technologien sind oft kostspielig und ineffizient. Schon weil sie ein Mischmasch aus verschiedenen Produkten waren. SSE-Technologien wiederum müssen integriert werden, und zwar mit dem Ziel, sensible Daten zu schützen und Risiken zu verringern. Wenn das effektiv sein soll, brauchen Sicherheitsteams einen integrierten Einblick über Benutzer, Endpunkte, Daten und Apps hinweg.

Lookout hat beispielsweise den Weg gewählt, das SSE-Framework um Endpunktsicherheit zu erweitern und Funktionen zum Schutz von Benutzern und Daten zu integrieren. Mit diesen direkt in die Plattform integrierten Funktionen lässt sich ein intelligenter, granular abgestufter Zero-Trust-Zugang durchsetzen. Dieser entspricht dann sowohl dem Risikoniveau der Benutzer und Endgeräte als auch der Sensibilität der betreffenden Daten.

 

UEBA: Stoppen Sie Insider-Bedrohungen und kompromittierte Konten

Daten geraten oft durch gestohlene Anmeldeinformationen oder Insider-Bedrohungen in Gefahr – absichtlich oder unabsichtlich. An dieser Stelle kommt User and Entity Behavior Analytics (UEBA) ins Spiel, über die das jeweilige Risikoniveau der Benutzer kontinuierlich überwacht wird. Wenn Sie verstehen, wie sich die Benutzer typischerweise verhalten, erkennen Sie, wann ein Konto – ob es nun kompromittiert ist oder von einem legitimen Benutzer für böswillige Aktivitäten missbraucht wird – die betreffenden Daten gefährdet.

 

DLP: Wie sensibel sind Ihre Daten?

Um intelligente Zugriffsentscheidungen zu treffen, sollten Sie die Sensibilitätsstufe der Daten kennen, auf die Benutzer zugreifen (wollen oder müssen). Hier hilft eine integrierte Data Loss Prevention (DLP) entsprechend abgestufte Maßnahmen zu ergreifen. So lassen sich beispielsweise bestimmte Inhalte mit einem Wasserzeichen versehen oder verschleiern, um sensible Daten zu schützen, anstatt den Zugriff gänzlich zu sperren. So verhindert man, Arbeitsabläufe zu behindern.

 

EDRM: Verschlüsselung, die den Daten folgt

Die letzte Ebene der Datensicherheit ist die Möglichkeit, Verschlüsselung zu automatisieren. 2021 wurden 12.000 sensible Dateien des Pharmaunternehmens Pfizer gestohlen, darunter auch Geschäftsgeheimnisse im Zusammenhang mit Covid-19-Impfstoffen. Obwohl Pfizer später um den sensiblen Charakter der gestohlenen Daten wusste und sogar den Schuldigen kannte, konnte der Diebstahl nicht verhindert werden. Mittels Enterprise Digital Rights Management (EDRM) lassen sich Daten während des Downloads verschlüsseln, sodass nur autorisierte Benutzer darauf zugreifen können, selbst wenn die Daten dann offline weitergegeben werden.

 

Senken Sie Risiken und schützen Sie Ihre Daten mit SSE

Letzten Endes sind SSE und SASE nur Kategorien und bieten ein Rahmenwerk. Es liegt an jedem einzelnen Unternehmen, einen Anbieter zu finden, der am besten zum eigenen Anforderungsprofil passt.

Grundsätzlich geeignet sind Plattformen, die Endgerätesicherheit mit SSE zusammenführen, und die UEBA, fortschrittliches DLP und EDRM nativ integrieren, um Daten überall sicher zu halten. Zusätzlich sollte eine Lösung Erkenntnisse liefern, um Zero Trust durchzusetzen und die betriebliche Effizienz zu steigern – etwa indem man Lücken schließt, die durch unterschiedliche Einzelprodukte entstanden sind.

 

Sundaram Lakshmanan

CTO of SASE Products, Lookout

 

Weitere Informationen finden Sie auf der SASE-Lösungsseite von Lookout und in der 2021 Gartner Strategic Roadmap for SASE Convergence.