Viele Unternehmen stehen vor der Frage, ob sie SASE oder SSE einführen sollen. Während SASE Netzwerk- und Sicherheitsdienste in einer cloudbasierten Plattform bündelt, konzentriert sich SSE ausschließlich auf die Absicherung. Doch welcher Ansatz eignet sich für welches Szenario?
Mit Cloud-Diensten stoßen klassische Schutzkonzepte an ihre Grenzen. „Genau hier setzen SASE und SSE an – zwei Ansätze, die Sicherheit und Konnektivität neu definieren“, schreibt die NCP engineering GmbH in einem neuen Blog-Beitrag. Beide Konzepte stammen vom Analystenhaus Gartner und weisen einige Gemeinsamkeiten, aber auch Unterschiede auf.
SASE: Umfassende Neuausrichtung der IT-Sicherheit
SASE steht für „Secure Access Service Edge“ und bezeichnet laut NCP eine fundamentale Neuausrichtung der Unternehmenssicherheit. „Bisherige Schutzkonzepte konzentrierten sich vor allem auf den Perimeter, also die Grenze des lokalen Unternehmensnetzwerks als wichtigsten Schutzwall“, so NCP. „Doch das entspricht nicht mehr der Realität.“ SASE vereint stattdessen alle Netzwerk- und Sicherheitsfunktionen in einer cloudbasierten Plattform, sodass die Nutzer einen sicheren Zugriff auf alle benötigten Ressourcen erhalten – unabhängig von ihrem Standort.
SASE hat laut NCP aber auch Nachteile: „So kann es für Unternehmen durchaus problematisch sein, dass es sich bei Secure Access Service Edge um ein Modell und kein spezifisches Produkt handelt, das sich nach festen Kriterien auswählen lässt.“ Erschwerend komme hinzu, dass einige Anbieter das SASE-Grundkonzept mit überflüssigen Zusatzfunktionen versehen. „Dies kostet Kunden unnötig Zeit, Ressourcen und letztlich auch viel Geld.“
SSE: Ausschließlich auf Sicherheit fokussierter Ansatz
Für viele Firmen stelle SASE eine Herausforderung dar, die nur schwer zu bewältigen sei, schreibt NCP. Gartner habe deshalb 2021 mit SSE („Security Service Edge“) ein weiteres Sicherheitskonzept vorgestellt. „SSE erleichtert interessierten Unternehmen den Einstieg in eine moderne Absicherung, da es nur einen – wesentlichen – Teil der Komponenten enthält, die SASE insgesamt ausmachen“, so NCP. SSE konzentriere sich komplett auf den Bereich Sicherheit und eigne sich für Firmen, die vorerst auf Netzwerkfunktionen wie SD-WAN verzichten können.
Laut NCP lässt sich die Beziehung zwischen SASE und SSE vereinfacht auf folgende Formel bringen: SSE + SD-WAN = SASE oder SASE = SD-WAN + SSE. „Sind die SSE-Komponenten erst einmal erfolgreich im Einsatz, kann im nächsten Schritt einer Modernisierung die Einführung eines SD-WAN erfolgen“, erklärt NCP. „Dieser Schritt bringt allerdings tiefgreifendere Veränderungen am Netzwerk mit sich. Doch er lohnt sich, denn ein SD-WAN verbessert Netzwerkperformance, Skalierbarkeit und Flexibilität entscheidend.“
Welche Vor- und Nachteile SSE sonst noch bietet und wie sich Unternehmen schrittweise an SASE herantasten können, erläutert NCP im weiteren Verlauf des Beitrags.
