Im Jahr 2021 fΓΌhrte Gartner die neue Kategorie βSecurity Service Edgeβ (SSE) ein, um die Konvergenz bestimmter Netzwerksicherheitsfunktionen in der Cloud zu beschreiben. SSE vereint SWG, CASB/DLP und ZTNA in einem einzigen Cloudservice. SSE ist ein Teilbereich der Sicherheitsschicht von SASE, der als eigenstΓ€ndige Komponente oder als Schritt auf dem Weg zu einer vollstΓ€ndigen SASE-Transformation bereitgestellt werden kann.
Damit ermΓΆglicht SSE einen sicheren Zugriff auf internet- und cloudbasierte Anwendungen, ohne jedoch direkt die Optimierung des globalen Anwendungszugriffs und die Sicherheit des Ost-West-WAN-Datenverkehrs anzugehen. Verbesserte Transparenz und Kontrolle ΓΌber den gesamten Datenverkehr ist ein wesentliches Merkmal vergleichbarer SSE-Architekturen.
Die Verlagerung in die Cloud erfordert eine Umgestaltung der Netzwerk- und Sicherheitsarchitektur, um den Benutzerzugriff auf interne Anwendungen in physischen und Cloudrechenzentren sowie auf ΓΆffentliche Cloudanwendungen jederzeit und ΓΌberall zu unterstΓΌtzen.
Angesichts der steigenden Datenmengen im Internet und der Cloud ist es unzweckmΓ€Γig, den gesamten Datenverkehr durch die Firewalls des Rechenzentrums zu leiten. Ein direkter, sicherer Internetzugang muss an jedem Standort und sogar fΓΌr jeden Remotebenutzer eingerichtet werden, um umfassende Transparenz und Kontrolle ohne BeeintrΓ€chtigung der Benutzererfahrung zu gewΓ€hrleisten.
Mit der Umstellung auf ein hybrides Arbeitsmodell mΓΌssen auch die SicherheitsmaΓnahmen in den Unternehmen angepasst werden. FΓΌr die ortsunabhΓ€ngige Arbeit wird eine Plattform benΓΆtigt, die so flexibel und skalierbar ist, dass die uneingeschrΓ€nkte Durchsetzung von SicherheitsmaΓnahmen und Richtlinien fΓΌr alle Bereiche (Benutzer, Standorte, Anwendungen, Cloud) an jedem Ort sichergestellt ist.
Γltere Sicherheitsanwendungen kΓΆnnen die heutigen Anforderungen von Unternehmen nicht erfΓΌllen: Sie sind standortgebunden, erfordern stΓ€ndige Wartung und kΓΆnnen bei steigender Auslastung nicht skaliert werden. Die UnterstΓΌtzung einer hybrid arbeitenden Belegschaft verlangt nach einer flexiblen und skalierbaren Sicherheitsarchitektur, die alle Benutzer an jedem Standort schΓΌtzt: im BΓΌro, zu Hause und unterwegs.
PunktlΓΆsungen steigern den Arbeitsaufwand der IT-Abteilung fΓΌr Patches und Upgrades und fΓΌhren zu mehr Fehlern und VersΓ€umnissen. Mit dem As-a-Service-Bereitstellungsmodell ist es nicht mehr notwendig, die Sicherheitsinfrastruktur zu aktualisieren, um den Sicherheitsstatus aufrechtzuerhalten.
SSE bildet eine globale Struktur, die alle Bereiche mit einer zentralen Sicherheitsplattform verbindet. Der gesamte Datenverkehr zwischen zwei Bereichen wird ΓΌberprΓΌft, und Unternehmensrichtlinien werden zur Bedrohungsabwehr und zum Datenschutz durchgesetzt.
SSE implementiert einen Zero-Trust-Zugriff, sodass Benutzer nur mit minimalen Zugriffsrechten auf autorisierte Anwendungen zugreifen kΓΆnnen. Der Anwendungsdatenverkehr wird fortlaufend auf Anomalien, Bedrohungen, Angriffe und den Verlust sensibler Daten ΓΌberwacht.
Bei SSE handelt es sich um eine cloudnative LΓΆsung, die ΓΌber ein globales Backbone-Netzwerk von PoPs bereitgestellt wird. SSE prΓΌft lΓΌckenlos den gesamten Datenverkehr, lΓ€sst sich vertikal und horizontal mit zunehmendem Datenverkehr skalieren und minimiert die Latenzzeit, da jeder PoP innerhalb von 25 Millisekunden von jedem Benutzer und Standort entfernt ist.
SSE entlastet die IT-Abteilung von der manuellen Bereitstellung geeigneter SchutzmaΓnahmen gegen neue Bedrohungen. Dank der Kompetenz des SOC eines SSE-Anbieters sind die Endbenutzer stets geschΓΌtzt, und die AngriffsflΓ€che des Unternehmens wird minimiert.
Zur Bereitstellung eines automatischen Wartungsservice arbeitet der SSE-Anbieter an der kontinuierlichen Verbesserung aller in der Cloud bereitgestellten Funktionen. Dies entlastet die IT-Abteilung, sodass sie sich auf geschΓ€ftskritische AktivitΓ€ten konzentrieren kann, anstatt sich um die Aufrechterhaltung des Betriebs kΓΌmmern zu mΓΌssen.
Cato SSE 360 geht ΓΌber den Konvergenzrahmen von SSE hinaus und bietet vollstΓ€ndige Transparenz, Optimierung und Sicherheit fΓΌr den gesamten Datenverkehr, alle Benutzer, GerΓ€te und Anwendungen β ΓΌberall.
Die meisten herkΓΆmmlichen SSE-LΓΆsungen bieten einen sicheren Zugang zum Internet und zu Cloudanwendungen sowie zu ausgewΓ€hlten internen Anwendungen. Doch Unternehmen mΓΌssen den gesamten Datenverkehr zu allen WAN-, Cloud- und Internetanwendungen und -ressourcen sowie ΓΌber alle Ports und Protokolle hinweg optimieren und sichern. Zum SchlieΓen dieser SicherheitslΓΌcken werden daher zusΓ€tzliche PunktlΓΆsungen wie Firewalls und globale Backbone-Netzwerke benΓΆtigt.
Durch die Kombination mit Cato Edge-SD-WAN bietet Cato SSE 360 einen direkten Weg zur SASE-Konvergenz.
βDie in der Infrastruktur verankerten SicherheitsmaΓnahmen helfen uns, unsere Audit- und GeschΓ€ftsanforderungen zu erfΓΌllen und Standards einzuhalten, ohne dass wir unzΓ€hlige Sicherheitsanwendungen warten und verwalten mΓΌssen.β
βWir haben die MΓΆglichkeit, fΓΌr jede Niederlassung Daten ΓΌber die LeitungsqualitΓ€t zu sammeln und Sicherheitswarnungen zu erhalten, damit wir im Falle von Angriffen oder Malware schnell reagieren kΓΆnnen.β
Getrennte SicherheitspunktlΓΆsungen ΓΌberlasten IT-Teams mit begrenzten Ressourcen, beeintrΓ€chtigen den Sicherheitsstatus und erhΓΆhen das allgemeine Risiko aufgrund von Konfigurationsfehlern.
Die ΓΌbliche SSE-Konvergenz entschΓ€rft zwar diese Herausforderungen, aber bietet lediglich eingeschrΓ€nkte Transparenz und Kontrolle, die nur das Internet, ΓΆffentliche Cloudanwendungen und ausgewΓ€hlte interne Anwendungen abdeckt. Dadurch bleibt der WAN-Datenverkehr ungeprΓΌft und wird nicht optimiert.
Bei einer SSE-Plattform, die nicht zu einer SASE-LΓΆsung eines einzigen Anbieters gehΓΆrt, lΓ€sst sich die Konvergenz zudem nicht auf das SD-WAN ausweiten, um so die SASE-Transformation erfolgreich abzuschlieΓen.
Getrennte SicherheitspunktlΓΆsungen ΓΌberlasten IT-Teams mit begrenzten Ressourcen, beeintrΓ€chtigen den Sicherheitsstatus und erhΓΆhen das allgemeine Risiko aufgrund von Konfigurationsfehlern.
Die ΓΌbliche SSE-Konvergenz entschΓ€rft zwar diese Herausforderungen, aber bietet lediglich eingeschrΓ€nkte Transparenz und Kontrolle, die nur das Internet, ΓΆffentliche Cloudanwendungen und ausgewΓ€hlte interne Anwendungen abdeckt. Dadurch bleibt der WAN-Datenverkehr ungeprΓΌft und wird nicht optimiert.
Bei einer SSE-Plattform, die nicht zu einer SASE-LΓΆsung eines einzigen Anbieters gehΓΆrt, lΓ€sst sich die Konvergenz zudem nicht auf das SD-WAN ausweiten, um so die SASE-Transformation erfolgreich abzuschlieΓen.
Cato SSE 360 ist die einzige umfassende SSE-Plattform fΓΌr vollstΓ€ndige Transparenz, Optimierung und Kontrolle des gesamten Datenverkehrs im Unternehmen, einschlieΓlich SaaS, Webanwendungen und WAN.
Cato SSE 360 ermΓΆglicht einen einfachen und nahtlosen Γbergang zu einer vollstΓ€ndigen SASE-Bereitstellung, da alle physischen Standorte bei Bedarf mit der SD-WAN-LΓΆsung von Cato zusammengefΓΌhrt werden kΓΆnnen.
Cato SSE 360 ist die einzige umfassende SSE-Plattform fΓΌr vollstΓ€ndige Transparenz, Optimierung und Kontrolle des gesamten Datenverkehrs im Unternehmen, einschlieΓlich SaaS, Webanwendungen und WAN.
Cato SSE 360 ermΓΆglicht einen einfachen und nahtlosen Γbergang zu einer vollstΓ€ndigen SASE-Bereitstellung, da alle physischen Standorte bei Bedarf mit der SD-WAN-LΓΆsung von Cato zusammengefΓΌhrt werden kΓΆnnen.
HerkΓΆmmliche SSE-Angebote setzen auf die Konvergenz fragmentierter PunktlΓΆsungen. Sie sind jedoch so konzipiert, dass sie nur SaaS- und Internetdatenverkehr sowie bestimmte interne Anwendungen ΓΌberprΓΌfen. Dadurch entsteht ein toter Winkel bei der Sicherung und Optimierung des Ost-West-WAN-Datenverkehrs.
Cato SSE 360 basiert auf der Cato Single Pass Cloud Engine-Architektur und bietet vollstΓ€ndige Transparenz, Optimierung und Kontrolle des gesamten Datenverkehrs (WAN, Internet und Cloud) fΓΌr alle Bereiche (Benutzer, Standorte, Anwendungen und Cloud).
HerkΓΆmmliche SSE-Anbieter leiten den Datenverkehr vom PoP an das ΓΆffentliche Internet weiter und verfΓΌgen nicht ΓΌber ein optimiertes, globales privates Backbone-Netzwerk mit einem intelligenten globalen Routing. Die Folge sind Latenzzeiten, Paketverluste und Jitter sowie ein uneinheitliches Benutzererlebnis.
Cato SSE 360 optimiert den globalen Zugriff auf alle Anwendungen, das WAN, das Internet und die Cloud ΓΌber ein globales privates Backbone-Netzwerk mit integrierter Datenverkehrsbeschleunigung, die die UnwΓ€gbarkeiten des ΓΆffentlichen Internets umgeht.
Klassische SSE-Anbieter kΓΆnnen keine vollstΓ€ndige SASE-Transformation durchfΓΌhren, da sie keine SD-WAN-Konvergenz liefern. Das IT-Team muss eine eigene SASE-LΓΆsung aus komplizierten EinzellΓΆsungen und GerΓ€ten zusammenschustern.
Cato bietet die einzige SSE-LΓΆsung, die einen nahtlosen Γbergang zu einer vollstΓ€ndigen SASE-Transformation ermΓΆglicht, indem die Bereitstellung um Cato Socket Edge-SD-WAN-GerΓ€te erweitert werden kann.
HerkΓΆmmliche SSE-Angebote setzen auf die Konvergenz fragmentierter PunktlΓΆsungen. Sie sind jedoch so konzipiert, dass sie nur SaaS- und Internetdatenverkehr sowie bestimmte interne Anwendungen ΓΌberprΓΌfen. Dadurch entsteht ein toter Winkel bei der Sicherung und Optimierung des Ost-West-WAN-Datenverkehrs.
Cato SSE 360 basiert auf der Cato Single Pass Cloud Engine-Architektur und bietet vollstΓ€ndige Transparenz, Optimierung und Kontrolle des gesamten Datenverkehrs (WAN, Internet und Cloud) fΓΌr alle Bereiche (Benutzer, Standorte, Anwendungen und Cloud).
HerkΓΆmmliche SSE-Anbieter leiten den Datenverkehr vom PoP an das ΓΆffentliche Internet weiter und verfΓΌgen nicht ΓΌber ein optimiertes, globales privates Backbone-Netzwerk mit einem intelligenten globalen Routing. Die Folge sind Latenzzeiten, Paketverluste und Jitter sowie ein uneinheitliches Benutzererlebnis.
Cato SSE 360 optimiert den globalen Zugriff auf alle Anwendungen, das WAN, das Internet und die Cloud ΓΌber ein globales privates Backbone-Netzwerk mit integrierter Datenverkehrsbeschleunigung, die die UnwΓ€gbarkeiten des ΓΆffentlichen Internets umgeht.
Klassische SSE-Anbieter kΓΆnnen keine vollstΓ€ndige SASE-Transformation durchfΓΌhren, da sie keine SD-WAN-Konvergenz liefern. Das IT-Team muss eine eigene SASE-LΓΆsung aus komplizierten EinzellΓΆsungen und GerΓ€ten zusammenschustern.
Cato bietet die einzige SSE-LΓΆsung, die einen nahtlosen Γbergang zu einer vollstΓ€ndigen SASE-Transformation ermΓΆglicht, indem die Bereitstellung um Cato Socket Edge-SD-WAN-GerΓ€te erweitert werden kann.
SSE 360 ΓΌberwacht den Datenverkehr aus allen Bereichen, ΓΌber alle Ports und Protokolle und in alle Richtungen: WAN, Internet und Cloud. SΓ€mtliche SicherheitsprΓΌfungen und -optimierungen werden von SSE 360 einheitlich auf den gesamten Datenverkehr ΓΌber alle Benutzer, GerΓ€te, Anwendungen und Standorte hinweg angewendet.
SSE 360 wird ΓΌber mehr als 75 Cloud-PoPs (Points of Presence) bereitgestellt, die fΓΌr die Verarbeitung von Datenverkehr mit mehreren Gigabyte ausgelegt sind. So werden niedrige Latenzzeiten (weniger als 25 Millisekunden pro Benutzer und Standort) und eine hohe Leistung auf der βmittleren Meileβ sowohl zu Cloud- als auch zu WAN-Zielen gewΓ€hrleistet.
Der Zugriff auf alle SSE 360-Richtlinien, -Ereignisse und -Analysen erfolgt ΓΌber eine zentrale BenutzeroberflΓ€che und ermΓΆglicht eine prΓ€zise Richtlinienverwaltung. Alle Ereignisse in Bezug auf Benutzer, Bedrohungen, Daten und Anwendungszugriffe sind in einem einzigen, einheitlichen Analyse-Dashboard verfΓΌgbar.
Dank der konvergenten Single-Pass-Architektur lassen sich neue Sicherheitsfunktionen problemlos ΓΌber den SSE 360-Cloudservice hinzufΓΌgen. Die SSE 360-Cloud ist hochverfΓΌgbar, um eine kontinuierliche SicherheitsprΓΌfung im Falle eines PoP- oder Netzwerkausfalls zu garantieren.
Cato SSE 360 bietet einen nahtlosen Γbergang zur vollstΓ€ndigen Cato SASE-Implementierung. Dazu wird die Bereitstellung auf die konvergente SD-WAN-LΓΆsung und die WAN-Optimierung von Cato ausgeweitet, wodurch die IT-Infrastruktur des Kunden noch effizienter wird.
Die Single Pass Cloud Engine (SPACE) von Cato bildet die Grundlage fΓΌr den globalen, konvergenten, cloudnativen Service von Cato. Folgende konvergente SPACE-Funktionen sind derzeit im Cato SSE 360-Service enthalten: SWG, ZTNA, CASB/DLP, FWaaS und Advanced Threat Prevention (IPS, Next-Generation Anti-Malware).
Das globale, geografisch verteilte, SLA-gestΓΌtzte Netzwerk von Cato mit mehr als 75 PoPs ist ΓΌber mehrere Tier-1-Carrier miteinander verbunden. Jeder PoP nutzt alle SSE-Funktionen auf mehreren Rechenknoten und SPACEs, um minimale Latenzzeiten, globale Routingoptimierung und automatische Reparaturfunktionen zu ermΓΆglichen.
Benutzer haben die MΓΆglichkeit, sich ΓΌber einfache Clients mit Cato zu verbinden. Sie kΓΆnnen effizient und sicher auf das Internet, interne Anwendungen, On-Premises- und Cloud-Rechenzentren sowie globale ΓΆffentliche Cloudanwendungen zugreifen. FΓΌr Drittanbieter ist ein clientloser Zugang ΓΌber ein Anwendungsportal verfΓΌgbar.
Physische und Cloudstandorte stellen eine Verbindung mit IPsec-fΓ€higen GerΓ€ten von Drittanbietern oder Cato Socket SD-WAN-Edgesher. Zudem kΓΆnnen die Kunden bestehende Firewalls oder SD-WAN-Edges in ihren Netzwerken nutzen und von den leistungsstarken Sicherheitsfunktionen von Cato profitieren. Die Cato-Sockets bieten Ausfallsicherheit und QoS auf der letzten Meile und ΓΌberbrΓΌcken Blackouts und Brownouts mit anwendungsbasierter dynamischer Pfadauswahl und Vermeidung von Paketverlusten.
Unsere umfassende Verwaltungsanwendung bietet klare Sicherheits- und Netzwerkanalysen sowie eine ausfΓΌhrliche, prΓ€zise Richtlinienkonfiguration. Zu den Managed Services gehΓΆren Standortbereitstellung, intelligente Γberwachungsfunktionen fΓΌr die letzte Meile, Netzwerkkonfiguration, Γnderungen von Sicherheitsrichtlinien und MDR.
2021 fΓΌhrte Gartner die Kategorie βSecurity Service Edgeβ (SSE) ein. SSE vereint Funktionen fΓΌr einen sicheren Anwendungszugriff wie SWG, ZTNA und CASB/DLP in einem einzigen Cloudservice. Mit SSE kΓΆnnen Unternehmen von einer starren, fragmentierten IT-Architektur zu einer konvergenten Sicherheitsplattform wechseln, die als cloudnativer Service bereitgestellt wird. Dank SSE kann die IT-Abteilung eines Unternehmens schnell auf neue GeschΓ€fts- und Sicherheitsanforderungen reagieren, wie beispielsweise eine Cloudmigration, die EinfΓΌhrung von ΓΆffentlichen Cloudanwendungen und ortsunabhΓ€ngiges Arbeiten. Die konvergente Architektur von SSE reduziert Kosten und KomplexitΓ€t durch eine einfache Verwaltung ΓΌber eine zentrale OberflΓ€che, eine Infrastruktur mit automatischer Reparaturfunktion und automatisch angepasste SchutzmaΓnahmen, die neue Bedrohungen lΓΌckenlos abwehren.
Bisher bauten die IT-Abteilungen einen Security-Stack auf, der aus mehreren PunktlΓΆsungen und vorhandenen GerΓ€tenbestand. Unternehmen kΓΆnnen nur langsam auf die sich stΓ€ndig Γ€ndernden geschΓ€ftlichen und technischen Anforderungen und immer neuen Bedrohungen reagieren. Erschwerend kommen fehlende Kenntnisse im Bereich der Cybersicherheit, begrenzte Ressourcen und Budgets sowie hohe Kosten fΓΌr ausgelagerten Support hinzu.
SSE ist ein erster Schritt in Richtung einer sicherheitsorientierten Transformation, bei der alle Benutzer einen sicheren, einheitlichen Zugriff auf alle Anwendungen erhalten. SSE, als Bestandteil der SASE-Plattform eines einzigen Anbieters, ebnet den Weg fΓΌr eine spΓ€tere vollstΓ€ndige SASE-Transformation mit konvergentem SD-WAN und WAN-Optimierung. Je tiefgreifender die IT-Konvergenz ist, desto mehr Vorteile genieΓt ein Unternehmen in Form von verbesserter Transparenz, niedrigeren Kosten, grΓΆΓeren Betriebskosteneinsparungen und mehr geschΓ€ftlicher AgilitΓ€t.
Zwei Jahre nach der EinfΓΌhrung von SASE (Secure Access Service Edge) stellte Gartner die Kategorie SSE (Security Service Edge) vor. SASE vereint SD-WAN- und cloudnative Sicherheitsfunktionen (FWaaS, CASB, SWG und ZTNA) in einem zentralen Cloudservice. SSE beschreibt einen kleineren Umfang von konvergierten Netzwerksicherheitsfunktionen, bestehend aus SWG, CASB/DLP und ZTNA. Bei SSE liegt der Schwerpunkt auf der Bereitstellung eines sicheren Anwendungszugriffs, ohne dass eine durchgΓ€ngig optimierte NetzwerkkonnektivitΓ€t oder Ost-West-WAN-Sicherheit berΓΌcksichtigt wird.
HerkΓΆmmliche SSE-LΓΆsungen basieren auf einer Webproxy-Architektur, die den Zugriff auf Websites und SaaS-Anwendungen unterstΓΌtzt. Um ZTNA fΓΌr alle Anwendungen einzusetzen, mussten die Anbieter von SSE-ΓbergangslΓΆsungen eine weitere Architektur mit Anwendungs-Konnektoren einfΓΌhren. Selbst mit dieser Erweiterung bleibt der in den Bereichen des Unternehmens erzeugte Datenverkehr wie IoT, App-zu-App-Datenverkehr und der meiste WAN-Datenverkehr auΓerhalb des Anwendungsbereichs von SSE.
Cato SSE 360 basiert auf der Cato Single Pass Cloud Engine-Architektur und bietet vollstΓ€ndige Transparenz, Optimierung und Kontrolle des gesamten Datenverkehrs (WAN, Internet und Cloud) fΓΌr alle Bereiche (Benutzer, Standorte, Anwendungen und Cloud). Cato SSE 360 optimiert den globalen Zugriff ΓΌber ein globales privates Backbone-Netzwerk mit integrierter Datenverkehrsbeschleunigung, die die UnwΓ€gbarkeiten des ΓΆffentlichen Internets umgeht. SchlieΓlich bietet Cato einen nahtlosen Γbergang zu einer vollstΓ€ndigen SASE-Transformation, indem die Bereitstellung auf Cato Socket Edge SD-WAN-GerΓ€te erweitert wird.
