Laut Gartner® werden "bis 2025 80 % der Unternehmen eine Strategie zur Vereinheitlichung des Zugangs zu Web, Cloud-Diensten und privaten Anwendungen über die Security Service Edge (SSE)-Plattform eines einzigen Anbieters verfolgen"*.
Wenn Sie nicht wissen, was SSE ist, sollten Sie die Aufschlüsselung von SSE und Secure Access Service Edge (SASE) durch meinen Kollegen Sundaram Lakshaman lesen. Im Wesentlichen handelt es sich bei SSE um die Konvergenz von Sicherheitstechnologien innerhalb des SASE-Frameworks.
Ich stimme mit der Vorhersage von Gartner völlig überein. Ich glaube, dass es neue Sicherheitsanforderungen gibt, die sich aus der umfassenden Migration in die Cloud ergeben haben. Als die Pandemie Unternehmen zwang, im Jahr 2020 auf remote umzustellen, bemühten sie sich, den Nutzern Zugang zu gewähren, unabhängig davon, wo sie arbeiten und welche Geräte sie verwenden. Doch nun, da sich das Arbeiten von überall etabliert hat, ist eine größere Herausforderung entstanden: der Schutz sensibler Daten.
Mit der Verlagerung des Betriebs in die Cloud müssen IT-Sicherheitsteams Daten schützen, die über Rechenzentren, private Clouds und Software-as-a-Service (SaaS)-Anwendungen verstreut sind und auf die von Endgeräten in Netzwerken zugegriffen wird, die sie nicht verwalten. Doch anders als früher, als alles innerhalb von Perimetern lag, haben sie nicht mehr den Überblick und die Kontrolle, um ihre Daten zu schützen.
Unternehmen müssen ihre Sicherheitsabläufe rationalisieren - hier kommt SSE ins Spiel. Aber nicht alle Produkte sind gleich. Um Risiken zu reduzieren und Daten zu schützen, benötigen Unternehmen eine SSE-Plattform, die mit nativen Funktionen zum Schutz von Daten, Benutzern und Endgeräten ausgestattet ist.
Nicht alle SSE-Plattformen sind gleich
SSE als auch SASE sind viel beachtete Frameworks, da Unternehmen nach Lösungen suchen, um Daten inmitten der digitalen Transformation zu schützen, bei der Daten ungehindert zwischen Endgeräten und Cloud-Anwendungen fließen und die perimeterbasierte Sicherheit umgehen.
Um mehr Produkte zu verkaufen, vermarkten inzwischen zahlreiche Anbieter ihre Angebote als mit einigen oder allen SSE-Technologien ausgestattet: Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) und Secure Web Gateway (SWG).
Aber einige SSE-Produkte sind durch verschiedene Übernahmen so unhandlich zusammengewürfelt, dass sie ein Risiko darstellen. Denken Sie an den Verwaltungsaufwand, der mit der unabhängigen Konfiguration und Erstellung von Richtlinien für jedes Produkt verbunden ist. Ganz zu schweigen von den nahezu unmöglichen Aufgaben, die mit der Überwachung von Warnungen und Updates von mehreren Konsolen, die nicht miteinander kommunizieren, verbunden sind.
Diese Strategie hinterlässt oft Lücken in der Sicherheitslage eines Unternehmens, z. B. die Unfähigkeit, Risiken im Zusammenhang mit mobilen Endgeräten zu verstehen oder zu verhindern, dass ein Insider sensible Daten ausspäht. Um Ihre Daten zu schützen, können Sie bei einer SSE-Plattform nicht einfach nur "ein Häkchen setzen".
Folgende Anforderungen sollten Sie an eine einheitliche Plattform stellen
Eine SSE-Plattform muss mehr sein als ein Flickenteppich von Technologien. Nicht nur, um die Kosten und die betriebliche Komplexität zu senken, sondern auch, um Risiken zu verringern und Ihre Daten zu schützen. Um dies effizient zu tun, brauchen Sie die Transparenz und die Kontrollen, um intelligente Zero Trust Zugriffsentscheidungen zu treffen, unabhängig von der Nutzung des Endgeräts und dem Ort, an dem sich Ihre Anwendungen und Daten befinden.
So sieht eine konvergierte SSE-Plattform aus:
Einfache, einheitliche Durchsetzung von Richtlinien
Sicherheitslösungen müssen in eine zentrale Plattform integriert werden, so dass Ihre Sicherheitsteams nur einmal eine Richtlinie erstellen müssen, die dann für die gesamte Infrastruktur gilt, sei es für Endgeräte, SaaS-Anwendungen, private Anwendungen oder E-Mail-Clients.
Vertiefter und proaktiver Datenschutz
Eine robuste SSE-Plattform sollte in der Lage sein, die Zusammenarbeit zu ermöglichen und gleichzeitig Ihre sensiblen Daten zu schützen. Sie benötigen eine Plattform mit nativem und modernem Data Loss Prevention (DLP), die die Arten von Daten erkennt, die Sie haben, und Richtlinien durchsetzt, wo immer sie auch hingehen. Dazu gehört das Anbringen von Wasserzeichen oder das Schwärzen sensibler Daten in Dokumenten. Sie benötigen auch die Möglichkeit, Inhalte beim Herunterladen mit Enterprise Digital Rights Management (EDRM) zu verschlüsseln.
End-to-End-Bedrohungsschutz
Neben der Datensensibilität kann die Plattform auch Bedrohungen wie Ransomware, die in Ihre Infrastruktur eindringt, oder Malware auf Geräten erkennen und darauf reagieren. Die Durchsetzung Ihrer Richtlinien sollte die sich ändernde Risikolage der Endgeräte kennen. In unserem Ransomware-Leitfaden erläutern wir, wie Sie sich gegen diese Art von Angriffen absichern und Ihre Daten schützen können, indem Sie vier wichtige Maßnahmen ergreifen.
Tiefes Verständnis der Nutzer
Nicht alle Bedrohungen verwenden Malware. Oft werden Daten von Insidern versehentlich oder absichtlich weitergegeben, wie im jüngsten Datenleck-Fall von Pfizer, wo Daten auf ein persönliches Gerät hochgeladen wurden. Sie werden auch auf kompromittierte Konten stoßen, bei denen Anmeldedaten über einen mobilen Phishing-Angriff gestohlen werden. Sie benötigen eine Plattform mit nativer User and Entity Behavior Analytics (UEBA), um zu erkennen, wann ein Benutzer Ihre Daten in Gefahr bringt.
SSE erfordert eine einheitliche Plattform mit durchgängigem Schutz Ihrer Daten
2021 war ein weiteres Jahr mit vielen Sicherheitsvorfällen und Geschäftsverlusten. Im Jahr 2021 gab es durchschnittlich 270 Angriffe pro Unternehmen, was einem Anstieg von 31 % gegenüber 2020 entspricht.** Das bedeutet, dass die Sicherung Ihres Unternehmens in einer "Remote-First"-Welt einen neuen Ansatz erfordert.
Die SSE-Plattform Lookout , die CASB, ZTNA, SWG und Endgerätsicherheit umfasst, ist elegant aufgebaut und verfügt über End-to-End-Datenschutzfunktionen. Sie berücksichtigt Telemetriedaten von Benutzern, die Risikolage des von ihnen verwendeten Endgeräts und die Sensibilitätsstufe der Daten, auf die sie zugreifen wollen. Dadurch sind wir in der Lage, Datenschutzrichtlinien dynamisch durchzusetzen, ohne die Produktivität zu beeinträchtigen.
Lookout wurde im 2022 Gartner® Magic Quadrant™ für Security Service Edge (SSE) als Visionär genannt. Außerdem wurden wir in allen SSE Use Cases, die in den 2022 Gartner Critical Capabilities für SSE aufgeführt sind, unter den Top 3 eingestuft.
Laden Sie kostenlose Exemplare des Gartner Magic Quadrant 2022 für SSE und Critical Capabilities herunter, um mehr zu erfahren:
- Wie SSE Ihnen helfen kann, Komplexität, Kosten und Verwaltungsaufwand zu reduzieren.
- Auf welche SSE Gartner Critical Capabilities Sie sich konzentrieren sollten
- Welche Anwendungsfälle für Ihr Unternehmen in Frage kommen und worauf Sie bei einem SSE-Anbieter achten sollten.
- Die Analyse, die hinter der Platzierung von Lookoutauf den ersten drei Plätzen der Critical Capabilitiessteht report
Gartner und Magic Quadrant sind eingetragene Marken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten
Gartner, Magic Quadrant für Security Service Edge, John Watts, Craig Lawson, Charlie Winckless, Aaron McQuaid, 15. Februar 2022
*Gartner, Critical Capabilities for Security Service Edge, John Watts, Craig Lawson, Charlie Winckless, Aaron McQuaid, 15. Februar 2022
**Accenture, Der Stand der Cybersicherheitsresilienz 2021, Kelly Bissell, 3. November 2021
Gartner befürwortet keine Anbieter, Produkte oder Dienstleistungen, die in seinen Forschungspublikationen dargestellt werden, und rät Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Die Forschungspublikationen von Gartner geben die Meinung der Forschungsorganisation von Gartner wieder und sollten nicht als Tatsachenbehauptungen ausgelegt werden. Gartner lehnt jede ausdrückliche oder stillschweigende Gewährleistung in Bezug auf diese Studie ab, einschließlich jeglicher Gewährleistung der Marktgängigkeit oder Eignung für einen bestimmten Zweck.