Gartner Magic Quadrant zu „Secure Service Edge“
Sicherheit steckt Etappenziele
Es ist die ewige Suche nach der treffendsten Abkürzung: Kaum hat man sich an das Akronym „SASE“ (Secure Access Service Edge) gewöhnt, wirft Gartner der IT-Welt ein neues Kürzel vor die Füße: „SSE“, kurz für Security Service Edge. Das muss nicht verwundern, schließlich ist es Gartners Kerngeschäft, Trends zu identifizieren, dem Fluchtpunkt eines Trends einen (mehr oder weniger griffigen) Namen zu geben und dann den Anbietern wie auch den Anwenderunternehmen Beratungsleistung in Rechnung zu stellen, wenn sie wissen wollen, wie sie dorthin gelangen. Der aktuelle Security-Trend scheint einen kleinen Umweg nehmen zu wollen.
„Security Service Edge (SSE)“, so die Gartner-Analysten John Watts et al. in ihrem Magic-Quadrant-Bericht vom 15. Februar, „sichert den Zugang zum Web, zu Cloud-Diensten und privaten Anwendungen.“ Der Funktionsumfang umfasse Zugangskontrolle, Schutz vor Bedrohungen, Datensicherheit, Sicherheitsüberwachung und Kontrolle der akzeptablen Nutzung, durchgesetzt mittels netzwerk- und API-basierter Integration. „SSE wird in erster Linie als Cloud-basierter Dienst bereitgestellt, kann aber auch lokale oder agentenbasierte Komponenten umfassen“, so das Analystenteam weiter. Das Entstehen eines Markts für Security-Service-Edge-Lösungen spiegle den Bedarf von Unternehmen mit hybrider Belegschaft an konsistenter Sicherheit aus der Cloud wider.
Ein kurzer Blick in die Annalen der Security-Branche, betrachtet durch die Gartner-Brille: Im Sommer 2019 – im Report „The Future of Network Security Is in the Cloud“ – hatte Gartner SASE als aufkeimendes Angebot definiert, das „Netzwerk as a Service“-Funktionen (und hier vor allem SD-WAN) mit diversen Security-Funktionen kombiniert – darunter SWG, CASB, FWaaS und ZTNA (Secure Web Gateway, Cloud Access Security Broker, Firewall as a Service, Zero Trust Network Access). Seither hat sich der Markt aber laut den Analysten ein Stück weit gewandelt.
Denn heute, so Gartner, offeriere eine Reihe von Security-Providern den SSE-Teil einer SASE-Architektur zum Kauf und zur Nutzung (sprich: als Cloud-Service). Gleichzeitig decke die WAN-Edge-Anbieterschaft den Netzwerkteil des SASE-Frameworks ab. Sprich: Das von Gartner postulierte Verschmelzen beider Funktionsblöcke ist so bislang noch nicht eingetreten, von Spezialisten wie Cato Networks einmal abgesehen (LANline berichtete).
Den Hintergrund beschreibt der Magic-Quadrant-Report so: „SSE-Kunden vergleichen Anbieter, die Sicherheitsfunktionen anbieten, und kombinieren diese möglicherweise mit vorhandenen Edge-Netzwerkkomponenten wie SD-WAN-Equipment, Firewalls und weiterem Netzwerk-Equipment (das vielleicht gerade ersetzt werden soll).“ Zudem halten die Analysten fest: „Die meisten großen Unternehmen haben getrennte Netzwerk- und Sicherheitsteams, die unabhängige Kaufentscheidungen treffen oder ihre SASE-Planung noch nicht integriert haben.“ Ein Silo kann also – wer hätte es geahnt? – ein recht solides Gebilde sein.
- Sicherheit steckt Etappenziele
- Heterogene SSE-Angebote
Lesen Sie mehr zum Thema
