Contact Us

SSE: Security Service Edge

SSE und SASE – ein Vergleich

Wahrscheinlich haben Sie schon von SASE gehört, aber vermutlich lesen Sie jetzt zum ersten Mal von SSE. Es gibt also SSE und SASE, aber wo liegt der Unterschied? In diesem Artikel vergleichen wir SSE und SASE und klären die Sache auf.

Was ist SASE?

Die Kategorie „Secure Access Service Edge“ (SASE) wurde von Gartner bereits 2019 geschaffen, um die Konvergenz von Netzwerk- und Sicherheitsfunktionen in einem einzigen cloudnativen Service zu beschreiben. SASE baut daher auf zwei Säulen auf: Netzwerk und Sicherheit.

Die Netzwerk-Säule von SASE befasst sich mit der Ausfallsicherheit und Optimierung des Zugriffs und umfasst Funktionen wie SD-WAN, WAN-Optimierung und Quality of Service. Die Sicherheits-Säule von SASE sorgt für die Sicherung des Netzwerkdatenverkehrs und des Anwendungszugriffs, indem SWG, CASB, ZTNA und FWaaS zusammengefasst werden, um die Sicherheitsrichtlinien des Unternehmens für alle Benutzer und Standorte durchzusetzen.

Was ist SSE?

Zwei Jahre nach der Einführung von SASE stellte Gartner die Kategorie „Security Service Edge“ (SSE) vor. SSE bezeichnet einen begrenzten Bereich der konvergenten Netzwerksicherheitsfunktionen, der SWG, CASB/DLP und ZTNA in einem einzigen, cloudnativen Service kombiniert. Damit ermöglicht SSE einen sicheren Zugriff auf Web-, SaaS- und spezifische interne Anwendungen, ohne jedoch direkt den sicheren Zugriff auf WAN-Ressourcen zu ermöglichen. Dieser gehört weiterhin zu einem separaten Stack von Technologien wie SD-WAN, Next-Generation Firewalls (NGFWs) und globalen Backbone-Netzwerken.

SASE im Vergleich zu SSE: Worin besteht der Unterschied

SSE stellt einen wichtigen Teil der Sicherheits-Säule von SASE dar. SASE verfolgt einen umfassenderen und ganzheitlicheren Ansatz für einen sicheren und optimierten Zugriff, bei dem sowohl die Optimierung des Benutzererlebnisses als auch der Schutz des gesamten Zugriffs und Datenverkehrs vor Bedrohungen, Angriffen und Datenverlust berücksichtigt wird. 

SASE oder SSE: Wie entscheiden Sie sich?

IT-Fachkräfte stehen nun vor der Entscheidung, wie sie die „konvergente Zukunft“ ihrer IT-Infrastruktur sicherstellen. Einige Unternehmen setzen auf vollständige SASE-Konvergenz, während andere ihre Transformation in mehrere Phasen einteilen, wobei sie mit der SSE-gestützten Sicherheitstransformation beginnen und später je nach Bedarf die SD-WAN-Ebene konvergieren. Die Wahl einer SSE-Lösung, die zu einer SASE-Plattform eines einzigen Anbieters gehört, ist eine strategische Entscheidung: Sie ebnet den Weg für eine künftige Umstrukturierung des Netzwerks, für architektonische Konvergenz, höhere Unternehmensflexibilität, einfachere Betriebsabläufe und niedrigere Gesamtbetriebskosten.

Cato SSE 360: Vollständige Transparenz, Optimierung und Kontrolle mit einem fließenden Übergang zur SASE-Konvergenz

Für ein Höchstmaß an Flexibilität bei der Transformation Ihrer Netzwerk- und Sicherheitsarchitektur bietet Cato sowohl Cato SSE 360 als auch Cato SASE Cloud an. Cato SSE 360 geht über den von Gartner definierten begrenzten Umfang hinaus und bietet vollständige Transparenz, Optimierung und Kontrolle für den gesamten Datenverkehr sowie alle Benutzer, Geräte und Anwendungen – überall. Die Lösung ermöglicht nicht nur einen sicheren und optimierten Zugriff auf Web- und öffentliche Cloudanwendungen, sondern auch auf WAN-Ressourcen und Cloudrechenzentren. So wird die Angriffsfläche verringert und zusätzliche Punktlösungen wie Firewalls, WAN-Optimierer und globalen Backbone-Netzwerke werden nicht mehr benötigt. Darüber hinaus weist Cato SSE 360 den Weg zur SASE-Konvergenz durch eine stufenweise Migration. Weitere Informationen über Cato SSE 360 finden Sie hier.

Cato SASE Cloud verbindet alle Netzwerkressourcen des Unternehmens wie Niederlassungen, mobile Mitarbeiter sowie physische und cloudbasierte Rechenzentren, in einem globalen, sicheren Netzwerk. Cato SASE Cloud wird auf einem privaten globalen Backbone-Netzwerk mit über 75+ PoPs betrieben, die durch mehrere SLA-gestützte Tier-1-Netzwerkanbieter verbunden sind. Die cloudnative Software des Backbone-Netzwerks bietet ein intelligentes, globales Routing und WAN-Optimierung für maximalen End-to-End-Throughput, automatische Reparaturfunktionen für maximale Verfügbarkeit und eine vollständige Verschlüsselung. Da der gesamte WAN- und Internetdatenverkehr in der Cloud konsolidiert ist, wird jederzeit der gesamte Datenverkehr durch mehrere Sicherheitsfunktionen von Cato geschützt. Zu den aktuellen Sicherheitsfunktionen gehören FWaaS, SWG, Standard- und Next-Generation Anti-Malware (NGAM), Managed IPS-as-a-Service (IPS) und Managed Threat Detection and Response (MDR). Weitere Informationen über Cato SASE Cloud finden Sie hier.