Was bedeutet Security Service Edge (SSE)?

Security Service Edge (SSE) bezieht sich auf die Sicherheitskomponenten des Modells Secure Access Service Edge (SASE). SSE sichert den Zugang zum Internet und zu Anwendungen für Remote-Nutzer.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • SSE und SASE verstehen
  • Drei Kernkomponenten der SSE auflisten
  • Cloudflare One kennenlernen

Link zum Artikel kopieren

Was bedeutet Security Service Edge (SSE)?

Security Service Edge (SSE) ist der Sicherheitsaspekt von Secure Access Service Edge (SASE). SASE ist ein cloudnatives IT-Modell, das Wide Area Network (WAN) Edge Networking und Sicherheitsdienste auf eine Weise kombiniert, die im Vergleich zu traditionellen Netzwerkarchitekturen besser für die Arbeitsweise moderner Unternehmen geeignet ist.

SASE lässt sich in zwei Gruppen von miteinander verwobenen Funktionen unterteilen: Netzwerkdienste und Sicherheitsdienste.

Die Netzwerkseite von SASE: WAN-Edge-Dienste

Gartner, das Forschungs- und Beratungsunternehmen, das als erstes den Begriff „SASE“ geprägt hat, betrachtet Wide Area Network (WAN)-Edge-Dienste als die Netzwerkfähigkeit, auf der SASE aufbaut – das gilt auch für Software Defined Wide Area Networking (SD-WAN). WANs verbinden lokale Netzwerke über große Entfernungen hinweg. Durch die Verlagerung dieser Funktionen an die Edge werden Zweigstellen, mobile Nutzer und die Cloud-Infrastruktur besser bedient. Edge-WAN-Dienste sind außerdem skalierbarer und flexibler als herkömmliche, MPLS-basierte WANs.

Die Sicherheitsseite von SASE: SSE

Die SSE umfasst drei Kernkomponenten sowie einige zusätzliche Funktionen:

  1. Zero Trust Network Access (ZTNA): ZTNA, so Gartner, „schafft eine identitäts- und kontextbasierte, logische Zugriffsgrenze um eine Anwendung oder um eine Reihe von Anwendungen herum.“
  2. Cloud Access Security Broker (CASB): Umfasst eine Reihe verschiedener Cloud-Sicherheitstechnologien zum Schutz von Software-as-a-Service (SaaS)-Anwendungen.
  3. Sicheres Web Gateway (SWG): Befindet sich zwischen Nutzern an Remote-Standorten sowie Nutzern im Büro und dem Internet. So können Richtlinien zur akzeptablen Nutzung und zum Schutz von Bedrohungen und Daten angewendet werden.

Zusammen bilden diese Bereiche SSE – wobei andere Sicherheitsfunktionen wie Firewall-as-a-Service (FWaaS) und Remote Browser Isolation (RBI) oft ebenfalls enthalten sind. Wenn cloudzentrierte Edge-WAN-Dienste und SSE über dieselbe Netzwerkarchitektur bereitgestellt werden, kann ein Unternehmen ein SASE-Modell vollständig bereitstellen.

Wie hilft Cloudflare Unternehmen bei der Einführung von SSE?

Cloudflare verfügt über ein Netzwerk mit über 275 Standorten auf der ganzen Welt. Cloudflare ist seit langem führend in den Bereichen Sicherheit, Netzwerk-Performance und Edge Computing. Die Cloudflare One-Plattform umfasst alle oben genannten Aspekte von SSE und kombiniert diese mit Network-as-a-Service für eine vollständige SASE-Bereitstellung. Erfahren Sie mehr über Cloudflare One.