Contact Us

SSE: Security Service Edge

Welche Funktionen bietet SSE?

SSE capabilities

Im Grunde genommen sorgen SSE-Lösungen für einen sicheren Zugang zum Internet und zu SaaS-Anwendungen sowie zu ausgewählten internen Anwendungen. Aber nicht alle SSE-Anbieter sind gleich. Welche Funktionen können Sie von Ihrem SSE-Anbieter erwarten? Verwenden Sie diesen hilfreichen Leitfaden, um die vier entscheidenden Funktionen kennenzulernen, die Ihre SSE-Lösung bieten muss, um dann SSE-Angebote richtig zu bewerten und eine Vorauswahl zu treffen.

Sicherer Anwendungszugriff

SSE sichert den Zugriff auf das Internet und auf öffentliche Cloudanwendungen durch ein konvergentes und cloudnatives Secure Web Gateway (SWG) und Cloud Access Security Broker (CASB). So können Kunden den Anwendungszugriff entsprechend den Risiko- und Compliance-Anforderungen hinsichtlich Benutzeridentität, Gerätestatus, Websitekategorien, Cloudanwendungsprofilen und vielen anderen Faktoren steuern.

Bedrohungserkennung und -abwehr

SSE prüft den Datenverkehr und die Dateien, die zwischen Benutzern, Websites und Anwendungen ausgetauscht werden. Auffällige Datenverkehrsmuster und schadhafte Dateien werden mit Firewall-as-a-Service (FWaaS) und Advanced Threat Detection-Lösungen (IPS und Next-Generation Anti-Malware) erkannt und können blockiert oder gemeldet werden. Die Prüfung erfolgt in Echtzeit mit Leitungsgeschwindigkeit, einschließlich des TLS-verschlüsselten Datenverkehrs. Die Bedrohungserkennung kann durch optionale MDR-Funktionen (Managed Detection and Response) erweitert werden, die als managed SOC neben der SSE-Plattform angeboten werden.

Sicherer und optimierter Remotezugriff

Mithilfe von Zero Trust Network Access (ZTNA) setzt SSE einheitliche Richtlinien für sämtliche Benutzerzugriffe durch – ob im Büro, unterwegs oder zu Hause. Allen Benutzern stehen dieselben Sicherheitsmaßnahmen zur Verfügung, einschließlich der vollständigen Erkennung und Abwehr von Bedrohungen, die global über die Cloud bereitgestellt werden.

Durch SSE werden keine standortgebundenen Appliances mehr benötigt, die bisher den Schutz auf Benutzer an bestimmten Standorten beschränkten oder das Benutzererlebnis durch Backhauling des Datenverkehrs zur Überprüfung in regionalen Hubs oder an Unternehmensstandorten beeinträchtigten („Posauneneffekt“). SSE-Anbieter, die über ein globales privates Backbone-Netzwerk verfügen, können für ein besseres Benutzererlebnis den Zugang zu Cloud- und WAN-Anwendungen auf der mittleren Meile optimieren.

Vermeidung des Verlusts sensibler Daten

Mit SSE können Unternehmen den Umgang mit vertraulichen Geschäftsdaten dank Data Loss Prevention (DLP) kontrollieren. Durch die Inline-Überprüfung sensibler Daten kann eine Datenexfiltration oder ein Datenleck außerhalb der Unternehmensgrenzen gemeldet oder gestoppt werden. Zusätzlich erweitert die API-basierte Integration mit öffentlichen Cloudanwendungen (SaaS) wie Office365 diese Kontrollmöglichkeiten auf den Anwendungszugriff von Privatgeräten, die nicht den Sicherheitskontrollen des Unternehmensnetzwerks unterliegen.

Cato SSE 360: Vollständige Transparenz, Optimierung und Kontrolle des gesamten Datenverkehrs sowie für alle Benutzer und Anwendungen – überall  

Obwohl herkömmliche SSE-Services einen sicheren Zugang zum Internet und zu SaaS-Anwendungen sowie zu bestimmten internen Anwendungen bieten, gibt es in Ihrem Unternehmen weiterhin tote Winkel im WAN-Datenverkehr, deren Abdeckung zusätzliche Punktlösungen wie Firewalls und globale Backbone-Netzwerke erfordern. Cato SSE 360 geht über den grundlegenden Umfang von SSE hinaus und bietet vollständige Transparenz, Optimierung und Kontrolle für den gesamten Datenverkehr, einschließlich WAN, Cloud und Internet. Weitere Informationen über Cato SSE 360 finden Sie hier.