SSE: Security Service Edge

Die Verlagerung in die Cloud erfordert eine Umgestaltung der Netzwerk- und Sicherheitsarchitektur, um den Benutzerzugriff auf interne Anwendungen in physischen und Cloudrechenzentren sowie auf öffentliche Cloudanwendungen jederzeit und überall zu unterstützen.

Angesichts der steigenden Datenmengen im Internet und der Cloud ist es unzweckmäßig, den gesamten Datenverkehr durch die Firewalls des Rechenzentrums zu leiten. Ein direkter, sicherer Internetzugang muss an jedem Standort und sogar für jeden Remotebenutzer eingerichtet werden, um umfassende Transparenz und Kontrolle ohne Beeinträchtigung der Benutzererfahrung zu gewährleisten.

Mit der Umstellung auf ein hybrides Arbeitsmodell müssen auch die Sicherheitsmaßnahmen in den Unternehmen angepasst werden. Für die ortsunabhängige Arbeit wird eine Plattform benötigt, die so flexibel und skalierbar ist, dass die uneingeschränkte Durchsetzung von Sicherheitsmaßnahmen und Richtlinien für alle Bereiche (Benutzer, Standorte, Anwendungen, Cloud) an jedem Ort sichergestellt ist.

Ältere Sicherheitsanwendungen können die heutigen Anforderungen von Unternehmen nicht erfüllen: Sie sind standortgebunden, erfordern ständige Wartung und können bei steigender Auslastung nicht skaliert werden. Die Unterstützung einer hybrid arbeitenden Belegschaft verlangt nach einer flexiblen und skalierbaren Sicherheitsarchitektur, die alle Benutzer an jedem Standort schützt: im Büro, zu Hause und unterwegs.

Punktlösungen steigern den Arbeitsaufwand der IT-Abteilung für Patches und Upgrades und führen zu mehr Fehlern und Versäumnissen. Mit dem As-a-Service-Bereitstellungsmodell ist es nicht mehr notwendig, die Sicherheitsinfrastruktur zu aktualisieren, um den Sicherheitsstatus aufrechtzuerhalten.

SSE bildet eine globale Struktur, die alle Bereiche mit einer zentralen Sicherheitsplattform verbindet. Der gesamte Datenverkehr zwischen zwei Bereichen wird überprüft, und Unternehmensrichtlinien werden zur Bedrohungsabwehr und zum Datenschutz durchgesetzt.

SSE implementiert einen Zero-Trust-Zugriff, sodass Benutzer nur mit minimalen Zugriffsrechten auf autorisierte Anwendungen zugreifen können. Der Anwendungsdatenverkehr wird fortlaufend auf Anomalien, Bedrohungen, Angriffe und den Verlust sensibler Daten überwacht.

Bei SSE handelt es sich um eine cloudnative Lösung, die über ein globales Backbone-Netzwerk von PoPs bereitgestellt wird. SSE prüft lückenlos den gesamten Datenverkehr, lässt sich vertikal und horizontal mit zunehmendem Datenverkehr skalieren und minimiert die Latenzzeit, da jeder PoP innerhalb von 25 Millisekunden von jedem Benutzer und Standort entfernt ist.

SSE entlastet die IT-Abteilung von der manuellen Bereitstellung geeigneter Schutzmaßnahmen gegen neue Bedrohungen. Dank der Kompetenz des SOC eines SSE-Anbieters sind die Endbenutzer stets geschützt, und die Angriffsfläche des Unternehmens wird minimiert.

Zur Bereitstellung eines automatischen Wartungsservice arbeitet der SSE-Anbieter an der kontinuierlichen Verbesserung aller in der Cloud bereitgestellten Funktionen. Dies entlastet die IT-Abteilung, sodass sie sich auf geschäftskritische Aktivitäten konzentrieren kann, anstatt sich um die Aufrechterhaltung des Betriebs kümmern zu müssen.

Die Single Pass Cloud Engine (SPACE) von Cato bildet die Grundlage für den globalen, konvergenten, cloudnativen Service von Cato. Folgende konvergente SPACE-Funktionen sind derzeit im Cato SSE 360-Service enthalten: SWG, ZTNA, CASB/DLP, FWaaS und Advanced Threat Prevention (IPS, Next-Generation Anti-Malware).

Das globale, geografisch verteilte, SLA-gestützte Netzwerk von Cato mit mehr als 75 PoPs ist über mehrere Tier-1-Carrier miteinander verbunden. Jeder PoP nutzt alle SSE-Funktionen auf mehreren Rechenknoten und SPACEs, um minimale Latenzzeiten, globale Routingoptimierung und automatische Reparaturfunktionen zu ermöglichen.

Benutzer haben die Möglichkeit, sich über einfache Clients mit Cato zu verbinden. Sie können effizient und sicher auf das Internet, interne Anwendungen, On-Premises- und Cloud-Rechenzentren sowie globale öffentliche Cloudanwendungen zugreifen. Für Drittanbieter ist ein clientloser Zugang über ein Anwendungsportal verfügbar.

Physische und Cloudstandorte stellen eine Verbindung mit IPsec-fähigen Geräten von Drittanbietern oder Cato Socket SD-WAN-Edgesher. Zudem können die Kunden bestehende Firewalls oder SD-WAN-Edges in ihren Netzwerken nutzen und von den leistungsstarken Sicherheitsfunktionen von Cato profitieren. Die Cato-Sockets bieten Ausfallsicherheit und QoS auf der letzten Meile und überbrücken Blackouts und Brownouts mit anwendungsbasierter dynamischer Pfadauswahl und Vermeidung von Paketverlusten.

Unsere umfassende Verwaltungsanwendung bietet klare Sicherheits- und Netzwerkanalysen sowie eine ausführliche, präzise Richtlinienkonfiguration. Zu den Managed Services gehören Standortbereitstellung, intelligente Überwachungsfunktionen für die letzte Meile, Netzwerkkonfiguration, Änderungen von Sicherheitsrichtlinien und MDR.