Mit Security Service Edge (SSE) Risiken reduzieren und Daten sichern

February 3, 2022
Download Case Study

2021 Gartner Strategic Roadmap for SASE Convergence

Der SASE-Implementierungsprozess ist eine Reise, deren Ziel es ist, Unternehmen in die Lage zu versetzen, flexibel zu bleiben und Daten zu sichern, egal wo sie hinfließen.

{{consumer="/components/cta/consumer"}}

Das neueste Akronym lautet SSE und steht für Security Service Edge. Das erinnert Sie an Secure Access Service Edge (SASE)? Könnte daran liegen, dass diese Begriffe eng miteinander verwandt sind.

Als SASE 2019 entwickelt wurde, sahen wir, wie Unternehmen mit neuen Anforderungen an die Datensicherheit zu kämpfen hatten, die sich aus der zunehmenden Nutzung von Cloud-Technologien ergaben - ein Trend, der durch die Coronavirus-Pandemie noch beschleunigt wurde. Zu diesen Cloud-Technologien gehören Software-as-a-Service (SaaS)-Anwendungen wie Microsoft 365, Salesforce und Google Workplace sowie Unternehmensanwendungen, die auf Infrastructure-as-a-Service-Plattformen (IaaS) wie Amazon Web Services, Azure und Google Cloud Platform laufen. Wie der IT-Leiter von Lookout, Joel Perkins, sagte, ist die Implementierung von SASE ein Prozess, der Zeit in Anspruch nehmen wird.

Im Juli 2021 stellte Gartner SSE in seinem "Hype Cycle(™) for Cloud Security, 2021" vor, in dem " Security-Verantwortliche die aufkommenden Technologien in diesem Hype Cycle bewerten können, um Cloud Computing zu sichern "*.

Bei SSE geht es nicht nur darum, die richtigen Buchstaben in der Suppe zu haben, sondern auch darum, Sicherheitstechnologien in der Cloud zu konsolidieren, um Komplexität zu verringern und Datensicherheit zu erhöhen, da Mitarbeiter von überall aus auf das Internet, Cloud-Dienste und private Anwendungen zugreifen. In diesem Blog erkläre ich, warum SSE wichtig ist und welche Arten von Datensicherheitsfunktionen eine SSE-Plattform haben sollte.

Datenschutz, wenn Remote Work und Cloud-Dienste Perimetersicherheit umgehen

Da Apps und Daten zunehmend in der Cloud gespeichert werden, erwarten Benutzer nahtlosen Zugriff von jedem Ort und jedem Gerät aus. Die Sicherheitskontrollen wurden jedoch mit unterschiedlichen Tools vor Ort implementiert, die in den Rechenzentren verankert sind. Infolgedessen haben die meisten Unternehmen die Möglichkeit verloren, ihre Daten bei der Migration in die Cloud zu schützen.

An dieser Stelle kommt das Konzept von SASE ins Spiel, welches wichtige Netzwerktechnologien wie Software-definierte Wide Area Networks (SD-WAN) mit Technologien verbindet, die sowohl den Zugang als auch die Daten sichern. Dies wird von Gartner als SSE bezeichnet. SSE-Technologien, die den meisten bekannt sein dürften, sind Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) und Secure Web Gateway (SWG). 

Der eigentliche Wert liegt jedoch in Datenschutzdiensten, mit welchen Daten beim Kopieren oder Herunterladen aus der Cloud nicht gefährdet sind. Durch die native Integration der Datensicherheit in die Zugangstechnologien können Unternehmen eine optimierte Plattform implementieren. Somit erhalten sie Kontrolle über ihre Daten zurückgibt, indem diese an jedem Ort gesichert sind, Risiko verringert und die Sicherheitsabläufe vereinfacht werden.

Das Grundprinzip von SSE: Schutz Ihrer Daten

So wie die herkömmliche Sicherheit kostspielig und ineffizient war, weil sie aus einem Durcheinander unterschiedlicher Lösungen bestand, müssen SSE-Technologien integriert werden, um sensible Daten zu schützen und Risiken zu verringern. Um dies effektiv zu tun, benötigen Sicherheitsteams integrierte Einblicke in Benutzer, Endgeräte, Daten und Applikationen.

Hier bei Lookout haben wir das SSE-Framework mit der Integration von Endgerätesicherheit und erweitertem Benutzer- und Datenschutz ausgebaut. Mit diesen in unserer Plattform integrierten Funktionen können wir einen intelligenten Zero-Trust-Zugang mit unterschiedlicher Granularität durchsetzen, der sowohl das Risikoniveau der Benutzer und Endgeräte als auch die Sensibilität der Daten berücksichtigt.

UEBA: Stoppen Sie Insider-Bedrohungen und kompromittierte Konten

Ihre Daten werden oft durch gestohlene Anmeldeinformationen oder bösartige Eingriffe von Insidern - absichtlich oder unabsichtlich - in Gefahr gebracht. Hier kommt die User and Entity Behavior Analytics (UEBA) ins Spiel, die das schwankende Risikoniveau von Nutzern überwacht. Wenn Sie verstehen, wie sich Ihre Benutzer typischerweise verhalten, können Sie erkennen, wann ein Konto - ob es nun kompromittiert ist oder von einem legitimen Benutzer für böswillige Aktivitäten verwendet wird - Daten gefährdet.

DLP: Entdecken und sichern Sie Ihre Daten

Um intelligente Zugriffsentscheidungen zu treffen, müssen Sie auch die Sensibilitätsstufe der Daten kennen, auf die Ihre Benutzer zugreifen wollen. Mit der integrierten fortschrittlichen Data Loss Prevention (DLP) ermöglicht Lookout Sicherheitsteams, granulare Maßnahmen zu ergreifen. So können Sie beispielsweise bestimmte Inhalte mit einem Wasserzeichen versehen oder unkenntlich machen, anstatt den Zugriff zu sperren, um sensible Informationen zu schützen und gleichzeitig den Arbeitsablauf weiter zu ermöglichen.

EDRM: verschlüsseln, um Ihre Daten zu verfolgen

Die letzte Ebene der Datensicherheit ist die Fähigkeit, die Verschlüsselung zu automatisieren. Im Jahr 2021 wurden 12.000 sensible Dateien des Pharmaunternehmens Pfizer gestohlen, darunter Geschäftsgeheimnisse im Zusammenhang mit COVID-19-Impfstoffen. Obwohl Pfizer später erfuhr, welche sensiblen Daten entwendet wurden und von wem, konnte das Unternehmen den Diebstahl nicht verhindern. Mit Enterprise Digital Rights Management (EDRM) können Unternehmen Daten verschlüsseln, während sie heruntergeladen werden, so dass nur autorisierte Benutzer Zugriff erhalten, auch wenn die Daten offline geteilt werden.

Reduzieren Sie Risiken und schützen Sie Ihre Daten mit Lookout SSE

Letzten Endes sind SSE und SASE nur Frameworks. Es liegt an den einzelnen Unternehmen, einen Anbieter zu finden, der ihren Anforderungen entspricht.

Lookout bietet eine Plattform, die Endgeräte-Sicherheit mit SSE integriert und UEBA, erweiterte DLP, sowie EDRM nativ einbindet, um Ihre Daten überall zu schützen und Risiken zu reduzieren. Die Security Platform von Lookout liefert Erkenntnisse, die es Unternehmen ermöglichen, Zero Trust zu implementieren. Betriebliche Effizienz kann so gesteigert werden, indem sie Lücken schließt, die durch unterschiedliche Einzelprodukte entstanden sind.

Um zu verstehen, wie die Lookout-Plattform Daten überall schützt, sehen Sie sich unsere SASE-Lösungsseite an. Für den Einstieg in das Thema SASE sollten Sie auch die Gartner Strategic Roadmap for SASE Convergence 2021 herunterladen.

*Smarter With Gartner, “4 Must-Have Technologies That Made the Gartner Hype Cycle for Cloud Security, 2021”, September 08, 2021

Gartner und Hype Cycle sind eingetragene Marken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten

TAGS:

Discover how Lookout can protect your data