Die IT-Welt ist seit geraumer Zeit stark durch eine massive Cloud-Transformation geprägt sowie durch Arbeitsformen, die es erlauben, überall und jederzeit fürs Unternehmen tätig zu sein (auf beliebigen gemanagten oder nicht gemanagten Geräten; «Bring your own device»). Der benutzergenerierte Datenverkehr findet demnach nicht mehr bloss innerhalb des firmeninternen Netzwerkperimeters statt, sondern auch mit entfernten Standorten oder mit und zwischen Cloud-Diensten und -Anwendungen. Es liegt auf der Hand, dass in solchen Szenarien eine konventionelle Perimetersicherheit nicht mehr genügt.
Secure Service Edge bringt Echtzeitsicherheit
Das Marktforschungsunternehmen Gartner hat 2021 den Begriff Secure Service Edge (SSE) geprägt. Dieser steht für eine cloudzentrierte, konvergente Sicherheitslösung aus einer Hand. SSE schützt den Zugriff zum Web, zur Cloud, zu SaaS- und privaten Anwendungen und Daten in Echtzeit und umfasst Zugriffskontrolle, Bedrohungsschutz, Datensicherheit, kontinuierliche Überwachung sowie Zugriffssteuerung durch Netzwerk- und API-basierte Integration aller involvierten Anwendungen und Dienste. Dies alles in Form einer cloudbasierten Plattform und ohne dass ausser Endgeräte-Agenten etwas installiert werden muss.
Komplette SSE-Lösung in Bestform
Das kalifornische Softwareunternehmen Netskope zählt zu den SSE-Pionieren und hat sich seit der Gründung im Jahr 2012 zum SSE-Marktführer entwickelt (mehr als 75 Patente, 2000 Mitarbeitende, über 25 Prozent der weltweiten Fortune-100-Unternehmen als Kunden). Im Gartner Magic Quadrant für SSE figuriert Netskope unter den wenigen Leadern.
Die SSE-Plattform von Netskope deckt alle Aspekte ab, die für den sicheren Zugriff auf Anwendungen und Dienste sowie für den Schutz der Daten entscheidend sind. Sie besteht aus vier Hauptkomponenten:
- Ein Next-Generation Secure Web Gateway (SWG) sichert den Datenverkehr und den Zugriff auf Web, SaaS-Plattformen, Cloud-Services und unternehmenseigene Software und bietet Funktionen wie Cloud-Firewall, Bedrohungsschutz (ATP, Advanced Threat Protection), Cloud-Sandboxing, TLS-Inspektion sowie Analyse des Verhaltens von Nutzern und Systemen (UEBA, User and Entity Behavior Analytics). Der SWG übernimmt damit bezüglich des benutzergenerierten Datenverkehrs viele Funktionen einer klassischen lokalen Firewall oder eines Proxy-Servers.
- Ein Cloud Access Security Broker (CASB) erlaubt die sichere Nutzung von Public-Cloud-Anwendungen und Diensten wie Microsoft 365, Salesforce oder Dropbox mit voller Transparenz und steuert auf Basis von Sicherheitsrichtlinien und Risiken den Datentransfer zwischen verschiedenen Cloud-Apps.
- Zero-Trust Network Access (ZTNA) gewährleistet, dass jeder Zugriff auf Anwendungen und Daten überprüft wird und kein Nutzer oder Service implizites Vertrauen geniesst. Dies ist in Zeiten von Szenarien wie Homeoffice oder «Bring your own device» ein entscheidender Aspekt.
- Umfassende Data-Loss-Prevention-Funktionen (DLP) sorgen auf der ganzen Plattform dafür, dass sensible Daten das Unternehmen keinesfalls unkontrolliert verlassen – egal, ob die Gefahr bewusst oder aus Fahrlässigkeit von einem riskanten Mitarbeiter oder von böswilligen Cyberkriminellen ausgeht.
Plattform weltweit unter Kontrolle
Anders als andere SSE-Anbieter setzt Netskope für seine SSE-Plattform nicht auf Hyperscaler wie Google Cloud, Amazon Web Services (AWS) oder Microsoft, sondern betreibt die Plattform-Basisarchitektur selbst. Damit kann Netskope seine Infrastruktur im Detail planen, umsetzen und anpassen und hat die volle Kontrolle über den gesamten Technologie-Stack.
Mit der eigenen, weltweiten SD-WAN-Plattform Borderless SD-WAN geht Netskope noch einen Schritt weiter. Die Kombination von SSE und SD-WAN macht das Netskope-Angebot zu einer vollständigen SASE-Plattform aus einem Guss: SASE (Secure Access Service Edge) deckt den gesamten Netzwerkverkehr ab und nutzt dazu SD-WAN-Technologien, die herkömmliche, teure und unflexible WAN-Angebote wie Standleitungen oder MPLS durch die ausbalancierte Nutzung mehrerer Internetverbindungen ersetzen.
Netskope: Die Highlights- Umfassende SSE-Plattform; geeignet für Grossunternehmen und KMU
- Next-Generation Secure Web Gateway
- Cloud Access Security Broker
- Zero-Trust Network Access
- Data Loss Prevention
- Konvergente SD-WAN-Plattform
BOLL Engineering AG, Jurastrasse 58, 5430 Wettingen
Tel. 056 437 60 60, info@boll.ch,
www.boll.ch