Es gibt ein neues Akronym in der Stadt: SSE, das für Security Service Edge steht. Wenn dies dem Secure Access Service Edge (SASE) sehr ähnlich sieht, liegt das daran, dass beide eng miteinander verwandt sind.
Als SASE 2019 ins Leben gerufen wurde, sahen wir, wie Unternehmen mit neuen Anforderungen an die Datensicherheit zu kämpfen hatten, die sich aus der zunehmenden Nutzung von Cloud-Technologien ergaben - ein Trend, der durch die Coronavirus-Pandemie noch beschleunigt wurde. Zu diesen Cloud-Technologien gehören Software-as-a-Service (SaaS)-Anwendungen wie Microsoft 365, Salesforce und Google Workplace sowie Unternehmensanwendungen, die auf Infrastructure-as-a-Service-Plattformen (IaaS) wie Amazon Web Services, Azure und Google Cloud Platform laufen. Wie Lookout IT-Leiter Joel Perkins uns mitteilte, ist die Implementierung von SASE eine Reise, die Zeit in Anspruch nehmen wird.
Im Juli 2021 stellte Gartner SSE in seinem "Hype Cycle(™) for Cloud Security, 2021" vor, in dem "Sicherheitsverantwortliche die aufkommenden Technologien in diesem Hype Cycle bewerten können, um Cloud Computing zu sichern. "* Im Februar 2022 wurde Lookout im Gartner Magic Quadrant 2022 für SSE als Visionär eingestuft.**
Bei SSE geht es nicht nur darum, die richtigen Buchstaben in der Suppe zu haben, sondern auch darum, Sicherheitstechnologien in der Cloud zu konsolidieren, um die Komplexität zu verringern und die Datensicherheit zu erhöhen, da Mitarbeiter von überall aus auf das Internet, Cloud-Dienste und private Anwendungen zugreifen. In diesem Blog erkläre ich, warum SSE wichtig ist und welche Arten von Datensicherheitsfunktionen eine SSE-Plattform haben sollte.
Schutz von Daten, wenn Remote-Arbeit und Cloud-Dienste die Sicherheit der Umgebung umgehen
Da Anwendungen und Daten zunehmend in der Cloud gespeichert werden, erwarten die Benutzer heute einen nahtlosen Zugriff von jedem Ort und jedem Gerät aus. Die Sicherheitskontrollen wurden jedoch mit unterschiedlichen Tools vor Ort implementiert, die in den Rechenzentren verankert sind. Infolgedessen haben die meisten Unternehmen die Möglichkeit verloren, ihre Daten bei der Migration in die Cloud zu schützen.
Hier setzt das SASE-Versprechen an, das wichtige Netzwerktechnologien wie Software-definierte Wide Area Networks (SD-WAN) mit Technologien verbindet, die sowohl den Zugang als auch die Daten sichern, was Gartner als SSE bezeichnet. Die SSE-Technologien, die den meisten bekannt sein dürften, sind Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) und Secure Web Gateway (SWG).
Der eigentliche Wert liegt jedoch in den Datenschutzdiensten, die dafür sorgen, dass Daten beim Kopieren oder Herunterladen aus der Cloud nicht preisgegeben werden. Die Idee ist, dass Unternehmen durch die native Integration der Datensicherheit in diese Zugangstechnologien eine optimierte Plattform implementieren können, die ihnen die Kontrolle über ihre Daten zurückgibt, indem sie sie überall sichert, das Risiko reduziert und die Sicherheitsmaßnahmen vereinfacht.
Das Hauptziel von SSE: Schutz Ihrer Daten
So wie die herkömmliche Sicherheit kostspielig und ineffizient war, weil sie aus einem Mischmasch unterschiedlicher Produkte bestand, müssen SSE-Technologien integriert werden, um sensible Daten zu schützen und Risiken zu verringern. Um dies effektiv zu tun, benötigen Sicherheitsteams integrierte Einblicke in Benutzer, Endgeräte, Daten und Anwendungen.
Hier bei Lookout haben wir das SSE-Framework durch die Integration von Endpunktsicherheit und erweiterten Benutzer- und Datenschutzfunktionen erweitert. Mit diesen Funktionen, die in unsere Plattform integriert sind, können wir einen intelligenten Zero Trust Zugriff mit unterschiedlicher Granularität durchsetzen, der sowohl dem Risikoniveau der Benutzer und Endgeräte als auch der Sensibilität der Daten entspricht.
UEBA: Stoppen Sie Insider-Bedrohungen und kompromittierte Konten
Ihre Daten werden oft durch gestohlene Anmeldeinformationen oder böswillige Handlungen von Insidern gefährdet - absichtlich oder unabsichtlich. Hier kommt die User and Entity Behavior Analytics (UEBA ) ins Spiel, die das schwankende Risikoniveau Ihrer Nutzer überwacht. Wenn Sie verstehen, wie sich Ihre Benutzer typischerweise verhalten, können Sie erkennen, wann ein Konto - ob es nun kompromittiert ist oder von einem legitimen Benutzer für böswillige Aktivitäten verwendet wird - Ihre Daten gefährdet.
DLP: Entdecken und sichern Sie Ihre Daten
Um intelligente Zugriffsentscheidungen zu treffen, müssen Sie auch die Sensibilitätsstufe der Daten kennen, auf die Ihre Benutzer zugreifen wollen. Mit dem integrierten erweiterten Data Loss Prevention (DLP) ermöglicht Lookout den Sicherheitsteams, granulare Maßnahmen zu ergreifen. So können Sie beispielsweise bestimmte Inhalte mit einem Wasserzeichen versehen oder unkenntlich machen, anstatt den Zugriff zu sperren, um sensible Informationen zu schützen und gleichzeitig die Arbeit zu ermöglichen.
EDRM: Verschlüsselung, die Ihren Daten folgt
Die letzte Ebene der Datensicherheit ist die Fähigkeit, die Verschlüsselung zu automatisieren. Im Jahr 2021 wurden 12.000 sensible Dateien des Pharmaunternehmens Pfizer gestohlen, darunter Geschäftsgeheimnisse im Zusammenhang mit seinen COVID-19-Impfstoffen. Obwohl Pfizer später erfuhr, welche sensiblen Daten entwendet wurden und welcher Benutzer dies tat, konnte das Unternehmen den Diebstahl nicht verhindern. Mit Enterprise Digital Rights Management (EDRM) können Unternehmen Daten verschlüsseln, während sie heruntergeladen werden, so dass nur autorisierte Benutzer darauf zugreifen können, selbst wenn sie offline freigegeben werden.
Reduzieren Sie Risiken und schützen Sie Ihre Daten mit Lookout SSE
Letzten Endes sind SSE und SASE nur Rahmenwerke. Es liegt an den einzelnen Organisationen, einen Anbieter zu finden, der ihren Anforderungen entspricht.
Um Daten zu schützen und Risiken zu reduzieren, bietet Lookout eine Plattform, die Endpunktsicherheit mit einer SSE integriert, die UEBA, fortschrittliche DLP und EDRM nativ integriert, um Ihre Daten dort zu schützen, wo sie hingehen. Die Lookout Security Platform liefert die Erkenntnisse, die es Unternehmen ermöglichen, Zero Trust zu implementieren, um Daten zu schützen, Risiken zu reduzieren und die betriebliche Effizienz zu steigern, indem Lücken geschlossen werden, die durch unterschiedliche Endpunktprodukte entstanden sind.
Wenn Sie erfahren möchten, warum integrierte Plattformen Lücken und Schwachstellen reduzieren werden, laden Sie sich ein kostenloses Exemplar von Gartner® Predicts 2022: Consolidated Security Platforms Are the Future herunter.
Laden Sie kostenlose Exemplare des Gartner® Magic Quadrant™ für SSE und Critical Capabilities 2022 herunter, um mehr zu erfahren:
- Wie SSE Ihnen helfen kann, Komplexität, Kosten und Verwaltungsaufwand zu reduzieren.
- Auf welche SSE Gartner Critical Capabilities Sie sich konzentrieren sollten
- Welche Use Cases für Ihr Unternehmen in Frage kommen und worauf Sie bei einem SSE-Anbieter achten sollten
- Die Analyse hinter der Platzierung von Lookout
*Smarter With Gartner, "4 Must-Have-Technologien, die es in den Gartner-Hype Cycle für Cloud-Sicherheit geschafft haben, 2021", 08. September 2021
**Gartner, Magic Quadrant für Security Service Edge, John Watts, Craig Lawson, Charlie Winckless, Aaron McQuaid, 15. Februar 2022
Gartner und Hype Cycle sind eingetragene Marken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten