¿Qué es el Acceso Seguro al Servicio (SSA)

¿Qué hace que una solución sea una solución SSA?

Una solución SSA está diseñada para proporcionar seguridad integrada a la empresa distribuida. Según el informe Radar for Secure Service Access (SSA) de GigaOM, algunas de las capacidades clave que componen una solución SSA incluyen:

• Convergencia nativa de la nube: las soluciones SSA convergen capacidades de red y seguridad en una única oferta nativa de la nube. Esta convergencia mejora la usabilidad, el rendimiento y la escalabilidad de la plataforma.
• Prestación de servicios independiente de la ubicación: la empresa moderna puede tener trabajadores remotos, sitios remotos y recursos basados en la nube en todo el mundo. Las soluciones de SSA deben proporcionar acceso seguro y confiable a los recursos corporativos independientemente de su ubicación.
• Cumplimiento de políticas centrado en el usuario: La identidad es la base de una estrategia de seguridad de confianza cero. SSA integra la identidad del usuario en todos los sistemas corporativos para proporcionar una aplicación coherente de políticas y acceso a los recursos corporativos.
• Aplicación de políticas distribuidas: se implementaron soluciones de seguridad en el centro de datos corporativo, centralizando la gestión de seguridad. SSA utiliza ubicaciones distribuidas de aplicación de la seguridad para permitir la aplicación de la seguridad sin sacrificar el rendimiento de la red.
• Arquitectura definida por software estandarizada: las empresas pueden tener infraestructura implementada en una variedad de entornos diferentes. Las soluciones SSA deben utilizar una arquitectura definida por software para admitir varias opciones de implementación.

Estas características definen los atributos principales de SSA, pero SSA también necesita tener ciertas capacidades para proteger a la fuerza laboral remota. Algunas de las soluciones de seguridad que deberían formar parte de una oferta de SSA incluyen:

• Acceso a la red de confianza cero (ZTNA)
• firewall como servicio (FWaaS)
• Web segura puerta de enlace (SWG)
• Agente de seguridad de acceso a la nube (CASB)
• Detección y respuesta de terminal (EDR)
• Detección y respuesta extendidas (XDR)
• detección y respuesta rojas (NDR)
• WAN definida por software (SD-WAN)

Este conjunto de soluciones es esencial para proteger eficazmente a los trabajadores remotos y los sitios de una organización contra las amenazas cibernéticas. Sin embargo, la integración también es crucial para garantizar que el equipo de seguridad corporativo sea capaz de administrar de manera efectiva estas soluciones y responder a posibles incidentes de seguridad en toda la WAN corporativa.

SSA vs SSE

SSA, Secure Access Service Edge (SASE) y Security Service Edge (SSE) son términos para soluciones de seguridad convergentes nativas de la nube. Estas ofertas difieren principalmente en las soluciones que ofrecen.

Por ejemplo, tanto SSA como SASE integran soluciones de seguridad de red (CASB, FWaaS, SWG y ZTNA) y SD-WAN. Sin embargo, las soluciones SSA también requieren EDR, XDR y NDR, mientras que las soluciones SASE también tienen incorporada una funcionalidad adicional de optimización de red. SSA se diferencia de SSE en que SSA integra funcionalidad SD-WAN y seguridad de terminales. Las soluciones SSE se centran únicamente en soluciones de seguridad en la nube, como CASB, SWG y ZTNA.

En general, una sola solución puede marcar las casillas para varios de SSA, SASE y SSE. Sin embargo, ciertas soluciones pueden diseñarse para casos de uso particulares y ofrecer un subconjunto de las posibles características.