:quality(80)/p7i.vogel.de/wcms/d7/ca/d7ca53fb63877b71ed8f40be734754ca/0117973730.jpeg "Die große Leserwahl zum Security-Insider-Award 2024 hat begonnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/6a/5f6a737eebc82ba0eb0166c032258431/0118121346.jpeg "Laut CheckPoint steigt die Anzahl an DDoS-Attacken weiter stark an. (Bild: Pablo Lagarto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/f3/9cf30203963b4b2516689269567a33b3/0118300101.jpeg "Das Bundesamt für Verfassungsschutz rechnet die Gruppierung APT 28 dem russischen Militärnachrichtendienst GRU zu. Die Gruppe, die seit 2004 in der Cyberspionage aktiv ist, zähle zu den aktivsten und gefährlichsten Cyberakteuren weltweit. (© PX Media – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/0c/b20c11699199bbf957efd7384857d97b/0118244590.jpeg "Derzeit gibt es Sicherheitslücken in Cisco-Firewalls, mit denen Angreifer die Geräte übernehmen können. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/de/97de094fc7b4e649bd8e42473ded2648/0117949527.jpeg "Wir haben uns 16 zum Teil kostenfreie Wekzuege angesehen, mit denen WLANs besser eingerichtet, überwacht, abgesichert und gemanagt werden können. (Bild: © bancha - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/20/a12095069777c1a93e9510acac9053fb/0118129216.jpeg "Enthus und Arctic Wolf arbeiten nun zusammen daran, den Cyberschutz in mittelständischen Unternehmen, öffentlichen Einrichtungen und im Gesundheitswesen zu stärken. (Bild: KI-generiert / Canva)")
:quality(80)/p7i.vogel.de/wcms/9a/72/9a727561736d06f63114314f2c65058c/0118144646.jpeg "Dank CRA können sich sowohl Verbraucher als auch B2B-Anwender zukünftig deutlich stärker auf die langfristige Sicherheit ihrer Produkte verlassen. (Bild: gopixa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c2/9bc2119482f666af72507ae0500e99ff/0118143520.jpeg "Fast alle Java-Dienste sind durch eine oder mehrere schwerwiegende Schwachstellen gefährdet, die aus Drittanbieter-Bibliotheken stammen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/00/4400f0d0f6fa77a333cd676459e1ab7c/0118009094.jpeg "Wie sich Cloud-Infrastrukturen entwickeln – und was dies für die Security bedeutet. (Bild: © kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b7/c6b7e3064ca1c5e7adcc0de7dddca371/0118119876.jpeg "Entwickler sollten so schnell wie möglich aktuelle Versionen von PHP installieren. (Bild: Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/e8/3de8c2c1c4d80064d3d8c86ff50e83a8/0118035467.jpeg "Der Trend zum mobilen Arbeiten, der anhaltende Umzug in die Cloud, der Anstieg an verbundenen Systemen, Geräten, Anwendungen sowie eine wachsende Anzahl von Kontakten und Identitäten sind wesentliche Treiber der Digitalisierung und der Notwendigkeit, externe Identitäten in Unternehmen zu nutzen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/0d/6b0d29108a99bbb8767fac4b5007b82b/0118143533.jpeg "Grund für das schlechte Abschneiden vieler Industriebetriebe sei vor allem die Langlebigkeit vieler Produktionsanlagen; da laufe als Betriebssystem zum Teil noch Windows 95 oder 98, sagt Christian Korff von Cisco. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/0f/f90f6a702d68c2ea26c836049781925f/0118141432.jpeg "Da Unternehmen zunehmend KI-Technologien einsetzen, ist es angezeigt, die mit diesen Systemen verbundenen potenziellen Risiken zu reduzieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/e3/a5e3b7833dd63fab7b7e0321969e45e0/0116955924.jpeg "FraudGPT ist ein auf Cyberkriminalität und Betrug spezialisierter, unmoderierter Chatbot auf Basis eines für kriminelle Zwecke trainierten LLM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5047d54802f097069c426fec52a7c5/0116955909.jpeg "Ein Large Language Model (LLM ist ein mit riesigen Textmengen trainiertes, generatives Sprachmodell mit künstlicher Intelligenz. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/3d/a6/3da608aeebe82e525855b876087b22bd/0116955923.jpeg "Project Zero ist ein Google-Team von Sicherheitsexperten, das auf der Suche ist, nach Zero-Day-Schwachstellen in Hard- und Software. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Awards 2023 Die beliebtesten Anbieter von Security-Service-Edge-Lösungen 2023
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Die Arbeitsweise moderner Unternehmen hat sich stark verändert. Cloud-Umgebungen und Hybrid Work in verschiedenen Ausprägungen sind mittlerweile alltäglich. In diesem Zuge hat das Thema Sicherheit stark an Bedeutung gewonnen. Security-Service-Edge-Lösungen (SSE) gehen hierbei über die traditionelle Netzwerksicherheit hinaus und stellen fortschrittliche Absicherungsfunktionen direkt in der Cloud bereit.
Das Security Service Edge (SSE) stellt die Cloud-basierte Sicherheitskomponente des SASE-Frameworks („Secure Access Service Edge“) dar und wurde durch das Marktforschungsunternehmen Gartner erstmals 2022 als eigene Marktkategorie etabliert. Es umfasst verschiedene Netzwerksicherheitsdienste, die über und für die Cloud bereitgestellt werden. Das Ziel des SSEs: Durchgängige Sicherheit aus der Cloud heraus bieten und dabei den geschützten Remote-Zugriff auf Anwendungen, Daten und Dienste ermöglichen, die über die gesamte IT-Umgebung eines Unternehmens verteilt sind. Dies schließt zum Beispiel andere Cloud-Plattformen, verschiedene Rechenzentren oder Infrastructure- (IaaS) und Software-as-a-Service-Plattformen (SaaS) mit ein.
Die Leser von Security-Insider haben abgestimmt. Beim Klick auf die Bildergalerie sehen Sie die drei beliebtesten Anbieter der Security-Insider Awards 2023 aus dem Bereich Security Service Edge (SSE):
:quality(80)/p7i.vogel.de/wcms/f0/f2/f0f295904b8badba2d82a31d673b7dc0/0115165491.jpeg "<strong>Security Service Edge (SSE) – Platin: Fortinet</strong><br><img style=\"float:left;margin-right:20px;\" src=\"https://cdn1.vogel.de/wcms/65/4e/654e8ffcc52fc/it-awards-2023-sei-fortinet-w.jpeg\"/><br /><strong>Cloudbasierte Security und Netzwerkfunktionen für Remote-Anwender</strong><br />Der Universal-SASE-Markt umfasst mehrere Cloud-native Netzwerk- und Sicherheitstechnologien, die so konzipiert sind, dass sie die Umsetzung einer Zero-Trust-Strategie vereinfachen. Fortinet ist das einzige Unternehmen mit einer SASE-Lösung, die alle Funktionen in der Cloud oder in einer Appliance ausführen kann. Dies wird durch ein gemeinsames Betriebssystem, einen gemeinsamen Netzwerk- und Security-Stack und eine einzige Management-Konsole unterstützt. Ein sicherer Zugang für eine hybrid arbeitende Belegschaft über das Internet, SaaS und private Anwendungen wird dadurch gewährleistet. <br><br>Mehr Infos bei <a href=\"https://www.fortinet.com/de/products/sase\" target=_new>Fortinet</a>.")
:quality(80)/p7i.vogel.de/wcms/6b/cb/6bcb31c268a1cd68e8ef91fc7f364399/0115165493.jpeg "<strong>Security Service Edge (SSE) – Gold: Zscaler</strong><br><br>")
:quality(80)/p7i.vogel.de/wcms/ac/70/ac70f9dc79c53ab4bb634343d0a2684f/0115165492.jpeg "<strong>Security Service Edge (SSE) – Silber: Lookout</strong><br><br>")
Der Bedarf an derartigen Lösungen ist in der modernen Arbeitswelt begründet. Unternehmen nutzen zunehmend hybride Umgebungen, die aus zahlreichen Elementen bestehen. Diese können sich zum Beispiel sowohl On-Premises als auch in der Cloud oder in den Rechenzentren von Drittanbietern befinden. Benutzer können sich im Idealfall zeit-, orts- und geräteunabhängig in die Umgebung einloggen und dort auf relevante Anwendungen und Daten zugreifen. Dabei haben der Schutz sensibler Informationen sowie die Absicherung gegen unbefugte Zugriffe oder andere Attacken höchste Priorität, sind aber mit klassischen oder „gewachsenen“ Lösungen nicht immer einfach zu erreichen.
Sicherheit rückt näher an die Anwender
SSE-Lösungen setzen an dieser Problematik an. Sie arbeiten direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. Eine Umleitung des zu überprüfenden Datenverkehrs über ein Rechenzentrums-basiertes System („Hairpinning“) ist nicht mehr erforderlich, was für hohe Performance sorgt. Während das SASE-Framework zum einen die nötigen Dienste für – auch softwaredefiniertes - WAN Edge Networking („Wide Area Networking“) bereitstellt, sorgt das SSE innerhalb dieses Modells für die nötigen Security-Funktionen. In Kombination sollen SASE und SSE vor allem die Nutzererfahrung beim Einsatz von Cloud-Anwendungen optimieren sowie gleichzeitig Komplexität und Kosten derartiger Umgebungen reduzieren.
Das SSE umfasst mehrere Bestandteile. Dazu zählt unter anderem ein Secure Web Gateway (SWG), das sich zwischen Benutzern und dem Internetzugang befindet. Es überprüft den Datenverkehr auf Bedrohungen und ermöglicht die Durchsetzung von Richtlinien. Ein weiteres SSE-Element ist Zero Trust Network Access (ZTNA). Hierbei erhält der Benutzer mittels sogenannter Trust Broker gezielten Zugriff auf einzelne Anwendungen oder relevante Mikrosegmente, statt wie etwa bei einem VPN in das komplette Unternehmensnetz zu gelangen. Der Cloud Access Security Broker (CASB) sichert dagegen den Zugriff auf SaaS- und Cloud-Anwendungen ab, indem er etwa Authentifizierung durchsetzt und Benutzer auf für sie relevante Dienste begrenzt. Gängig sind zudem Funktionen wie zum Beispiel Firewall as a Service (FWaaS), Remote Browser Isolation (RBI), Schutz vor Datenverlusten („Data Loss Prevention“, DLP) sowie Sandboxing.
Gerüstet für die moderne Arbeitswelt
Der Einsatz von SSE-Lösungen bietet eine Reihe von Vorteilen gegenüber herkömmlichen Netzwerksicherheitssystem. Ein wesentliches Argument ist dabei die effiziente und standort- und verbindungsunabhängige Risikominimierung. Die Sicherheitsmaßnahmen erhöhen die Transparenz über die Vorgänge im Firmennetzwerk, da sämtliche Benutzer und ihr Datenverkehr stets nahtlos und durchgängig überwacht werden. Bei sicherheitsrelevanten Updates entsteht zudem keine Verzögerung, da diese automatisiert implementiert und bereitgestellt werden.
Dank des „Zero Trust“-Ansatzes geht das SSE grundsätzlich davon aus, dass keinem Benutzer blind vertraut werden kann. Sie können deshalb abhängig von ihrer Identifikation und Rolle nur sehr gezielt auf das Firmennetzwerk, Anwendungen und Daten zugreifen. Sensible Informationen bleiben dadurch ausschließlich Benutzern vorbehalten, die unbedingt Zugang dazu benötigen. Speziell dezentrale SSE-Lösungen ermöglichen hohe Leistung bei geringen Latenzen, was die Benutzererfahrung in öffentlichen und privaten Clouds dank reibungslosem Zugriff nachhaltig verbessert. Letztlich ergeben sich durch Konsolidierungseffekte auch Kostenvorteile für Unternehmen, da die wichtigsten Sicherheitsfunktionen über eine zentrale SSE-Plattform bereitgestellt werden.
:quality(80)/p7i.vogel.de/wcms/3f/4d/3f4dc68c927599512eb10bb8a492a9b0/0114984200.jpeg)
:quality(80)/p7i.vogel.de/wcms/6e/f3/6ef31c74f69b05dbfb3bb79a923b7e8b/0114981168.jpeg)
:quality(80)/p7i.vogel.de/wcms/04/e7/04e7d7be5f289cf8b77f3bf3b5be902a/0114984195.jpeg)
:quality(80)/p7i.vogel.de/wcms/83/3f/833f52056e504754a7090d72f271a46c/0114984193.jpeg)
(ID:49781452)
:quality(80)/p7i.vogel.de/wcms/8d/5e/8d5e0acb3953a532dc19a566744f5e86/0112850056.jpeg "Mit Cradlepoint 5G SASE werde ein Zero-Trust-Ansatz verwirklicht. (Bild: Cradlepoint)")
:quality(80)/p7i.vogel.de/wcms/65/e2/65e23c91c1a578490a4d2047a26db62e/0116037282.jpeg "Open Systems unterzieht die fünf größten SASE-Mythen einem Faktencheck. (Bild: © – Zerbor – stock.adobe.com)")