SSE
Was ist SSE?
SSESSE ist die Sicherheitshaelfte von SASE – ein cloud-bereitgestelltes Buendel aus SWG, CASB, ZTNA und oft DLP und FWaaS, das den Nutzerverkehr zu Internet, SaaS und privaten Apps schuetzt.
Security Service Edge (SSE) ist eine von Gartner definierte SASE-Teilmenge, die sich ausschliesslich auf die Sicherheitsdienste konzentriert und SD-WAN ausklammert. Eine typische SSE-Plattform inspiziert verschluesselten Nutzerverkehr in Cloud-PoPs und setzt eine einheitliche Policy ueber drei Kontrollebenen durch: Secure Web Gateway fuer Internet, Cloud Access Security Broker fuer freigegebene und Shadow-SaaS sowie Zero Trust Network Access fuer private Anwendungen. DLP, RBI und FWaaS sind ueblich integriert. Organisationen waehlen SSE, um VPN, Proxy und CASB zu konsolidieren und einer remote und hybrid arbeitenden Belegschaft identitaetsbasierte Kontrollen zu geben, ohne ihr WAN umzubauen.
● Beispiele
- 01
Ersatz eines Legacy-VPN und On-Prem-Proxys durch einen einzigen SSE-Anbieter mit SWG, CASB und ZTNA.
- 02
DLP-Regeln auf Uploads von Nutzern zu nicht freigegebenen SaaS-Diensten ueber eine SSE-Plattform durchsetzen.
● Häufige Fragen
Was ist SSE?
SSE ist die Sicherheitshaelfte von SASE – ein cloud-bereitgestelltes Buendel aus SWG, CASB, ZTNA und oft DLP und FWaaS, das den Nutzerverkehr zu Internet, SaaS und privaten Apps schuetzt. Es gehört zur Kategorie Netzwerksicherheit der Cybersicherheit.
Was bedeutet SSE?
SSE ist die Sicherheitshaelfte von SASE – ein cloud-bereitgestelltes Buendel aus SWG, CASB, ZTNA und oft DLP und FWaaS, das den Nutzerverkehr zu Internet, SaaS und privaten Apps schuetzt.
Wie funktioniert SSE?
Security Service Edge (SSE) ist eine von Gartner definierte SASE-Teilmenge, die sich ausschliesslich auf die Sicherheitsdienste konzentriert und SD-WAN ausklammert. Eine typische SSE-Plattform inspiziert verschluesselten Nutzerverkehr in Cloud-PoPs und setzt eine einheitliche Policy ueber drei Kontrollebenen durch: Secure Web Gateway fuer Internet, Cloud Access Security Broker fuer freigegebene und Shadow-SaaS sowie Zero Trust Network Access fuer private Anwendungen. DLP, RBI und FWaaS sind ueblich integriert. Organisationen waehlen SSE, um VPN, Proxy und CASB zu konsolidieren und einer remote und hybrid arbeitenden Belegschaft identitaetsbasierte Kontrollen zu geben, ohne ihr WAN umzubauen.
Wie schützt man sich gegen SSE?
Schutzmaßnahmen gegen SSE kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für SSE?
Übliche alternative Bezeichnungen: Security Service Edge.
● Verwandte Begriffe
- network-security№ 969
SASE
SASE ist eine 2019 von Gartner gepraegte, cloud-bereitgestellte Architektur, die SD-WAN am Netzwerkrand mit Sicherheitsdiensten wie SWG, CASB, ZTNA und FWaaS zusammenfuehrt.
- network-security№ 1272
ZTNA
ZTNA gewaehrt Nutzern Zugriff auf einzelne private Anwendungen nur nach kontinuierlicher Pruefung von Identitaet, Geraet und Kontext – nie standardmaessig Netzwerkebene.
- network-security№ 1119
SWG
Ein Secure Web Gateway (SWG) ist ein Proxy – on-prem oder Cloud – der den Web-Verkehr von Nutzern inspiziert, Acceptable-Use-Policies durchsetzt und Malware, Phishing und Datenabfluss blockiert.
- cloud-security№ 148
CASB (Cloud Access Security Broker)
Ein Policy-Durchsetzungspunkt zwischen Anwendern und Cloud-/SaaS-Anwendungen, der für Sichtbarkeit, Datenschutz und Bedrohungsschutz sorgt.
- privacy№ 278
Data Loss Prevention (DLP)
Technologien und Richtlinien, die unbefugte Abflüsse sensibler Daten auf Endpunkten, im Netzwerk, in E-Mails und in Cloud-Diensten erkennen und blockieren.