SASE vs. SSE – was die Unterschiede sind

In der Welt der IT-Sicherheit und des Netzwerkmanagements gibt es zwei Akronym-basierte Konzepte, die in den letzten Jahren viel Aufmerksamkeit erhalten haben: SASE und SSE. Aber was bedeuten diese Begriffe eigentlich und warum sind sie wichtig?

SASE steht für Secure Access Service Edge. Dieses Konzept, das von Gartner geprägt wurde, beschreibt im Wesentlichen die Integration von Netzwerksicherheit und -performance in einer einzigen, cloud-zentrierten Plattform. SASE vereint Netzwerksicherheitsfunktionen mit SD-WAN (Software-Defined Wide Area Network).

Der Hauptgedanke hinter SASE ist die Bereitstellung von Sicherheit und Netzwerkfunktionen direkt über die Cloud, unabhängig von der physischen Infrastruktur. Durch die Konsolidierung von Sicherheits- und Netzwerkfunktionen in einer einzigen Plattform können Unternehmen ihre Sicherheit verbessern, die Leistung optimieren und gleichzeitig die Komplexität reduzieren.

SSE steht für Secure Service Edge und bezeichnet laut Gartner eine Kombination verschiedener Netzwerksicherheitsservices, die über eine Cloud-Plattform bereitgestellt werden. SSE ist somit eine Komponente des SASE-Frameworks. Zu den wesentlichen Sicherheitsfunktionen von SSE gehören Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) und Firewall-as-a-Service (FWaaS).

Das Konzept von SSE zielt darauf ab, die Sicherheit näher an die Benutzer und Endgeräte zu bringen, indem die Sicherheit direkt in die «Netzwerkränder» wie Firmenstandorte, weltweit verteilte Niederlassungen oder Home Office integriert werden. Dadurch können Unternehmen eine verbesserte Sicherheit und Leistung für ihre Benutzer erreichen, unabhängig von Standort, Netzwerk oder Endgerät.

Beide Konzepte spiele eine entscheidende Rolle für die Sicherheit von Unternehmen in einer zunehmend digitalen und vernetzten Welt: eine Welt mit starker Tendenz zu Cloud first und New Work. Ziel ist es jegliche Unternehmenskommunikation über eine cloud-basierte Plattform abzusichern. SASE bietet dabei eine ganzheitliche Lösung für die Sicherheit und Leistung von Unternehmensnetzwerken, während SSE die Sicherheit direkt an die Benutzer und Endgeräte bringt. Indem Unternehmen beide Konzepte implementieren, können sie ein umfassendes Sicherheitsframework schaffen, das sowohl Netzwerk- als auch Endgerätesicherheit abdeckt. Darüber hinaus können mit SASE und SSE wichtige Aspekte von Compliance und Datenschutz erfüllt werden, selbst wenn Daten in der Cloud gehalten werden.

Herkömmliche Ansätze für Netzwerke- und Security sind den neuen Bedürfnissen nicht mehr gewachsen. SASE und SSE ermöglichen die digitale Transformation und optimieren Sicherheit, Komplexität, Kosten und Benutzerkomfort.

Als SASE- und SSE-Anbieter der ersten Stunde verfügt Zscaler über langjährige Erfahrung im Betrieb und in der Weiterentwicklung einer weltweiten Cloud-Plattform. Gestartet als cloud-basierter Web Proxy hat Zscaler seine Plattform stets erweitert und als Pionierin auch den Zero-Trust-Ansatz integriert. Zscaler bietet seit längerem einen vollwertigen SSE-Stack mit Web Proxy, CASB-Funktionalität, ZTNA, Firewall-as-a-Service sowie zusätzlichen Sicherheitskonzepten wie Sandboxing, Isolation und Deception. Kein anderer Anbieter am Markt verfügt über eine vergleichbare Anzahl erfolgreicher Kundenprojekte.

Während Zscaler bis vor kurzem nur dank Partnerschaften bzw. Integration mit bekannten SD-WAN-Lösungen vollständig SASE-fähig war, bietet die Cloud-Plattform neuerdings einen eigenen Zero-Trust-basierten SD-WAN-Ansatz. Damit können auch Branch Offices, deren Endgeräte wie OT und IoT, aber auch Cloud-Workloads über Zscaler sicher mit Internet, SaaS-Diensten und anderen Workloads kommunizieren.

Aufgrund der zunehmenden geschäftlichen Relevanz von Cloud-Workloads ist die Abwehr von lateralen Bewegungen, Cyber-Angriffen und Datenverlusten unabdingbar. Mit der Zscaler Zero-Trust-Plattform verbunden kommunizieren Apps mit Apps statt mit Netzwerken. Zscaler überprüft den gesamten Datenverkehr inline und schützt so vor Hackerangriffen und Datenverlusten. Die Plattform prüft Identität und Kontext jeder einzelnen Zugriffsanforderung und wendet entsprechende Richtlinien konsequent an.

Die überwiegende Mehrzahl von OT- und IoT-Geräten ist nicht auf Gewährleistung von Sicherheit ausgelegt, sondern macht die Unternehmen, die sie verwenden, anfälliger für Angriffe. Über die Zscaler-Plattform erhält man Transparenz über alle Server, OT- und IOT-Geräte und stellt einen einfachen, direkten und sicheren Gerätezugriff auf Internet, andere Geräte und private Applikationen sicher. Die minimale Vergabe von Zugriffsberechtigungen verringert die Angriffsfläche und verhindert Kompromittierungen erfolgreich.

www.avantec.ch/loesungen/zscaler

www.tec-bite.ch/an-sase-kommen-sie-nicht-vorbei-7-tipps-fuer-ihr-projekt

www.avantec.ch/themen/sase