Security Service Edge im Fokus – ganzheitliche Lösung für den Schutz von Firmennetzwerken

CANCOM.info: Gartner hat ja den Begriff Security Service Edge, kurz SSE, ins Leben gerufen. Was genau verbirgt sich hinter dem Begriff? 

Thimo Barthel: Mit SSE wird eine Security-Architektur beschrieben, die einen ganzheitlichen Ansatz zum Schutz von Unternehmensnetzwerken, Cloud-Ressourcen und Endanwendern verfolgt. Dabei sind die einzelnen Bestandteile wie Zero Trust Network Access, Cloud-basierte Firewalls, Secure Web Gateway und CASB (Cloud Access Security Broker) zwar an sich nichts Neues – die Besonderheit liegt jedoch darin, diese Aspekte alle in einer Lösung zu bündeln und aus einer Hand anzubieten.  

CANCOM.info: Das klingt sehr nach einem SASE-Framework. Worin liegt der Unterschied?

Thimo Barthel: Absolut, das erinnert stark an das SASE-Framework (Secure Access Service Edge). Und das auch vollkommen zurecht. SASE und SSE unterscheiden sich nämlich nur in einem Punkt bzw. Buchstaben voneinander – und zwar dem „A“, das für die Access-Komponente steht. SASE ist quasi ein erweitertes SSE-Angebot, konkret SSE plus SD-WAN, das neben der Sicherheit auch die Konnektivität eines Netzwerks enthält. 

CANCOM.info: Sie haben verschiedene Security-Lösungen wie Firewall oder Zero Trust genannt, die in einer SSE-Architektur enthalten sind. Viele Unternehmen haben solche Lösungen eigentlich schon im Einsatz. Wieso sollten sie dennoch in Zukunft auf eine SSE-Architektur setzen?

Thimo Barthel: Zum Glück haben Unternehmen solche Lösungen bereits im Einsatz, denn diese haben sich in der Vergangenheit als äußerst wertvoll bewiesen und etabliert. Jedoch hat gerade im Security-Markt die Komplexität und Anzahl von Single Use Case-Lösungen exponentiell zugenommen. Heutzutage ist es nicht unüblich, 10 oder 20 unterschiedliche Lösungen von ebenso vielen Anbietern im Einsatz zu haben. Das bringt IT-Abteilungen schnell an ihre Grenzen. Mit SSE hingegen profitieren Firmen von einer ganzheitlichen Lösung aus einer Hand – die also von einem einzigen Anbieter stammt. So wirkt man aktiv einer ausufernden IT-Landschaft entgegen und hält die Sicherheit trotzdem auf höchstem Niveau. 

CANCOM.info: Welche zentralen Herausforderungen können Unternehmen mit einer SSE-Architektur adressieren?

Thimo Barthel: Neben der gerade beschriebenen Komplexität setzt SSE an den Punkten an, die uns alle in den letzten Jahren vermehrt beschäftigen. Die Arbeitswelt hat sich gewandelt, man arbeitet öfter remote, nutzt die Cloud, Webanwendungen oder allgemein SaaS-Angebote. Es ist also unbedingt notwendig, umfassende und funktionierende Security-Konzepte zu etablieren, um beispielsweise Remote-Mitarbeitern den gleichen Schutz wie im Büro zu bieten, egal ob sich diese im Home Office, am Flughafen oder im Café an der Côte d’Azur befinden. Unternehmen müssen auch bei ihren Cloud-Ressourcen oder SaaS-Applikationen strikte Zugriffsregeln und Security-Mechanismen etablieren und durchsetzen – um so sicherzustellen, dass auch wirklich nur Mitarbeiter mit den entsprechenden Berechtigungen an Daten und Ressourcen gelangen können. 

CANCOM.info: Mit CANCOM Secure Service Edge as a Service hat CANCOM eine eigene SSE-Lösung im Portfolio. Was zeichnet diese Lösung aus?

Thimo Barthel: Mit CANCOM Secure Service Edge as a Service bieten wir all die bereits erwähnten Features und Technologien in unserem bewährten As-a-Service- Modell an. Das heißt, wir als CANCOM übernehmen die vollständige Verantwortung für die Einführung und den Betrieb dieser Technologien. Der modulare Aufbau sorgt dafür, dass wir trotz hoher Standardisierung individuellen Anforderungen und Kundenbedürfnissen gerecht werden. So können wir, angefangen von einer Basis DNS Security bis hin zu Enterprise Ready-Umgebungen, flexibel skalieren. Um aus der SSE- jederzeit eine SASE-Lösung machen zu können, haben wir uns dabei für Technologie von Cisco entschieden. Damit verfolgen wir den Ansatz von Gartner, integrative Lösungen zu bieten und vom Anwender über das Netz bis in die Cloud ein einheitliches Security-Niveau zu gewährleisten.

CANCOM.info: Welche Merkmale der SSE-Lösung von CANCOM nutzen Kunden in der Praxis aktuell am meisten?

Thimo Barthel: Das ist tatsächlich recht unterschiedlich und wirklich individuell zu betrachten. Einige Kunden beschränken sich auf reine DNS Security, während andere ganzheitliche Ansätze wählen. Im Kern fällt aber auf, dass die sichere Anbindung von Remote-Mitarbeitern an das Firmennetzwerk einer der häufigsten Use Cases ist. 

CANCOM.info: Angenommen, ein Unternehmen möchte CANCOM Secure Service Edge as a Service für den eigenen Betrieb nutzen. Was sind dafür die nötigen Schritte und wie kann CANCOM Unternehmen dabei unterstützen?

Thimo Barthel: Ganz vereinfacht dargestellt reicht zunächst eine E-Mail. Meine Kollegen würden dann in einem ersten Gespräch mit dem Kunden gemeinsam die umzusetzenden Use Cases definieren. Danach könnte ein gemeinsamer Proof of Concept gestartet werden. Dieser ist zwar nicht zwingend notwendig, empfiehlt sich in der Regel aber, um alle Regelwerke und Anforderungen sauber umzusetzen und auf Herz und Nieren zu prüfen. Je nach Use Cases kümmern wir uns dann um die Einführung und den Betrieb der jeweils gewünschten Komponenten. 

CANCOM.info: Wie möchte CANCOM die eigene SSE-Lösung in Zukunft weiterentwickeln? 

Thimo Barthel: Aktuell arbeiten wir an der Umsetzung einiger Kundenwünsche bezüglich der Integration in unser Co-Management Portal. Dieses haben wir im Rahmen unseres Network as a Service-Angebots etabliert und sind seither auf eine konsequente Weiterentwicklung fokussiert. Für CANCOM Secure Service Edge as a Service bedeutet das noch mehr Möglichkeiten, die eigenen Richtlinien schnell und unkompliziert anzupassen, ohne auf die gewohnten Service Level Agreements (SLA) des As-a-Service-Modells verzichten zu müssen.

Sie möchten sich unverbindlich zum Thema SSE as a Service informieren? Dann wenden Sie sich gerne an ed.mo1742467535cnac@1742467535snoit1742467535ulos_1742467535krowt1742467535en1742467535.