Thimo Barthel (Team Leader Business Development Network & Security bei CANCOM) im Interview

Security Service Edge im Fokus – ganzheitliche Lösung für den Schutz von Firmennetzwerken

Unternehmensnetzwerke werden heute immer komplexer. Abhilfe soll die cloudbasierte Architektur „Security Service Edge“ (kurz SSE) schaffen. CANCOM-Experte Thimo Barthel führt im Gespräch aus, welche Unternehmensanforderungen SSE adressiert – und wie Firmen von der SSE-Lösung von CANCOM profitieren.

26. Januar 2024

|

Lesedauer: ca. 3 Min.

security-service-edge-sse-schutz

Bild: © Ar_TH/stock.adobe.com

CANCOM.info: Gartner hat ja den Begriff Security Service Edge, kurz SSE, ins Leben gerufen. Was genau verbirgt sich hinter dem Begriff? 

Thimo Barthel: Mit SSE wird eine Security-Architektur beschrieben, die einen ganzheitlichen Ansatz zum Schutz von Unternehmensnetzwerken, Cloud-Ressourcen und Endanwendern verfolgt. Dabei sind die einzelnen Bestandteile wie Zero Trust Network Access, Cloud-basierte Firewalls, Secure Web Gateway und CASB (Cloud Access Security Broker) zwar an sich nichts Neues – die Besonderheit liegt jedoch darin, diese Aspekte alle in einer Lösung zu bündeln und aus einer Hand anzubieten.  

CANCOM.info: Das klingt sehr nach einem SASE-Framework. Worin liegt der Unterschied?

Thimo Barthel: Absolut, das erinnert stark an das SASE-Framework (Secure Access Service Edge). Und das auch vollkommen zurecht. SASE und SSE unterscheiden sich nämlich nur in einem Punkt bzw. Buchstaben voneinander – und zwar dem „A“, das für die Access-Komponente steht. SASE ist quasi ein erweitertes SSE-Angebot, konkret SSE plus SD-WAN, das neben der Sicherheit auch die Konnektivität eines Netzwerks enthält. 

CANCOM.info: Sie haben verschiedene Security-Lösungen wie Firewall oder Zero Trust genannt, die in einer SSE-Architektur enthalten sind. Viele Unternehmen haben solche Lösungen eigentlich schon im Einsatz. Wieso sollten sie dennoch in Zukunft auf eine SSE-Architektur setzen?

Thimo Barthel: Zum Glück haben Unternehmen solche Lösungen bereits im Einsatz, denn diese haben sich in der Vergangenheit als äußerst wertvoll bewiesen und etabliert. Jedoch hat gerade im Security-Markt die Komplexität und Anzahl von Single Use Case-Lösungen exponentiell zugenommen. Heutzutage ist es nicht unüblich, 10 oder 20 unterschiedliche Lösungen von ebenso vielen Anbietern im Einsatz zu haben. Das bringt IT-Abteilungen schnell an ihre Grenzen. Mit SSE hingegen profitieren Firmen von einer ganzheitlichen Lösung aus einer Hand – die also von einem einzigen Anbieter stammt. So wirkt man aktiv einer ausufernden IT-Landschaft entgegen und hält die Sicherheit trotzdem auf höchstem Niveau. 

CANCOM.info: Welche zentralen Herausforderungen können Unternehmen mit einer SSE-Architektur adressieren?

Thimo Barthel: Neben der gerade beschriebenen Komplexität setzt SSE an den Punkten an, die uns alle in den letzten Jahren vermehrt beschäftigen. Die Arbeitswelt hat sich gewandelt, man arbeitet öfter remote, nutzt die Cloud, Webanwendungen oder allgemein SaaS-Angebote. Es ist also unbedingt notwendig, umfassende und funktionierende Security-Konzepte zu etablieren, um beispielsweise Remote-Mitarbeitern den gleichen Schutz wie im Büro zu bieten, egal ob sich diese im Home Office, am Flughafen oder im Café an der Côte d’Azur befinden. Unternehmen müssen auch bei ihren Cloud-Ressourcen oder SaaS-Applikationen strikte Zugriffsregeln und Security-Mechanismen etablieren und durchsetzen – um so sicherzustellen, dass auch wirklich nur Mitarbeiter mit den entsprechenden Berechtigungen an Daten und Ressourcen gelangen können. 

CANCOM.info: Mit CANCOM Secure Service Edge as a Service hat CANCOM eine eigene SSE-Lösung im Portfolio. Was zeichnet diese Lösung aus?

Thimo Barthel: Mit CANCOM Secure Service Edge as a Service bieten wir all die bereits erwähnten Features und Technologien in unserem bewährten As-a-Service- Modell an. Das heißt, wir als CANCOM übernehmen die vollständige Verantwortung für die Einführung und den Betrieb dieser Technologien. Der modulare Aufbau sorgt dafür, dass wir trotz hoher Standardisierung individuellen Anforderungen und Kundenbedürfnissen gerecht werden. So können wir, angefangen von einer Basis DNS Security bis hin zu Enterprise Ready-Umgebungen, flexibel skalieren. Um aus der SSE- jederzeit eine SASE-Lösung machen zu können, haben wir uns dabei für Technologie von Cisco entschieden. Damit verfolgen wir den Ansatz von Gartner, integrative Lösungen zu bieten und vom Anwender über das Netz bis in die Cloud ein einheitliches Security-Niveau zu gewährleisten.

CANCOM.info: Welche Merkmale der SSE-Lösung von CANCOM nutzen Kunden in der Praxis aktuell am meisten?

Thimo Barthel: Das ist tatsächlich recht unterschiedlich und wirklich individuell zu betrachten. Einige Kunden beschränken sich auf reine DNS Security, während andere ganzheitliche Ansätze wählen. Im Kern fällt aber auf, dass die sichere Anbindung von Remote-Mitarbeitern an das Firmennetzwerk einer der häufigsten Use Cases ist. 

CANCOM.info: Angenommen, ein Unternehmen möchte CANCOM Secure Service Edge as a Service für den eigenen Betrieb nutzen. Was sind dafür die nötigen Schritte und wie kann CANCOM Unternehmen dabei unterstützen?

Thimo Barthel: Ganz vereinfacht dargestellt reicht zunächst eine E-Mail. Meine Kollegen würden dann in einem ersten Gespräch mit dem Kunden gemeinsam die umzusetzenden Use Cases definieren. Danach könnte ein gemeinsamer Proof of Concept gestartet werden. Dieser ist zwar nicht zwingend notwendig, empfiehlt sich in der Regel aber, um alle Regelwerke und Anforderungen sauber umzusetzen und auf Herz und Nieren zu prüfen. Je nach Use Cases kümmern wir uns dann um die Einführung und den Betrieb der jeweils gewünschten Komponenten. 

CANCOM.info: Wie möchte CANCOM die eigene SSE-Lösung in Zukunft weiterentwickeln? 

Thimo Barthel: Aktuell arbeiten wir an der Umsetzung einiger Kundenwünsche bezüglich der Integration in unser Co-Management Portal. Dieses haben wir im Rahmen unseres Network as a Service-Angebots etabliert und sind seither auf eine konsequente Weiterentwicklung fokussiert. Für CANCOM Secure Service Edge as a Service bedeutet das noch mehr Möglichkeiten, die eigenen Richtlinien schnell und unkompliziert anzupassen, ohne auf die gewohnten Service Level Agreements (SLA) des As-a-Service-Modells verzichten zu müssen.

Sie möchten sich unverbindlich zum Thema SSE as a Service informieren? Dann wenden Sie sich gerne an ed.mo1721287800cnac@1721287800snoit1721287800ulos_1721287800krowt1721287800en1721287800

Hintergrund zum Experten

Thimo Barthel

Team Leader Business Development Network & Security, CANCOM

Thimo Barthel ist bei CANCOM als Team Leader Business Development Network & Security tätig. Dabei beschäftigt er sich regelmäßig mit Themen wie SSE, SD-WAN oder Carrier Services.

Vor seiner Zeit bei CANCOM arbeitete Thimo Barthel unter anderem beim Telekommunikationsdienstleister NetCologne.

Mehr zum Thema „XaaS“

Dynamic Cloud: IaaS „Made in Germany“ mit voller Kostentransparenz
Dynamic Cloud: IaaS „Made in Germany“ mit voller Kostentransparenz

Wie Unternehmen von IaaS profitieren und welche Rolle CANCOM dabei spielt, erfahren Sie im Interview mit dem IT-Architekten Nico Schwarz.

Lesedauer: 3 Min.

mac-as-a-service-geraete
“Mac as a Service”: So können Unternehmen Mac Geräte erfolgreich einführen

Um Mac Geräte im Betrieb richtig einzusetzen, müssen Firmen einige Hürden meistern. Das “Mac as a Service”-Angebot von CANCOM unterstützt sie dabei.

Lesedauer: 3 Min.

Kundendaten gehören in die Dynamic Cloud vom ISG-Leader
Kundendaten gehören in die Dynamic Cloud vom ISG-Leader

Die Analysten von ISG haben verschiedene Cloud-Anbieter in Deutschland untersucht und CANCOM, besonders wegen der Dynamic Cloud, als führend eingestuft.

Lesedauer: 2 Min.

Video: So haben die RegionalMedien Austria ihren Gerätefuhrpark optimiert - CANCOM.info
Video: So haben die RegionalMedien Austria ihren Gerätefuhrpark optimiert

Damit die Produktion auch in Zukunft reibungslos funktioniert, entschied sich die RegionalMedien Austria für die Modernisierung ihrer Arbeitsgeräte.

Lesedauer: 1 Min.

So gelingt die Einführung von Network as a Service
So gelingt die Einführung von Network as a Service

Was Network as a Service auszeichnet und wie CANCOM die eigenen Lösungen im Rahmen eines konkreten Kundenprojekts eingeführt hat, erfahren Sie im Beitrag.

Lesedauer: 3 Min.

Von Network as a Service profitieren alle Branchen
Von Network as a Service profitieren alle Branchen

Die Netzwerkkomplexität und die Gesamtbetriebskosten steigen. Der Einsatz von Network as a Service kann hier branchenübergreifend Abhilfe schaffen.

Lesedauer: 3 Min.

Mit Network as a Service den Weg aus der Krise finden
Mit Network as a Service den Weg aus der Krise finden

Im Gastbeitrag erklärt CANCOM-Experte Klaus Göbbel, was Network as a Service – und speziell die Leistungen von CANCOM – auszeichnet.

Lesedauer: 4 Min.

Device as a Service: Das sind die 4 größten Vorteile
Device as a Service: Das sind die 4 größten Vorteile

Device as a Service (DaaS) vereint verschiedene Service-Modelle in einer umfangreichen Komplettlösung. Davon profitieren besonders Start-Ups und KMUs.

Lesedauer: 3 Min.

network-as-a-service-netzwerk-tablet
Network as a Service auf dem Vormarsch

Immer mehr IT-Entscheider setzen auf Network as a Service, um ihre Netzwerkinfrastruktur weiterzuentwickeln. Doch wieso ist Network as a Service so gefragt?

Lesedauer: 3 Min.