Cos'è l'Accesso Sicuro ai Servizi (SSA)
Secure Service Access (SSA) è progettato per proteggere la moderna impresa distribuita. Poiché le aziende adottano sempre più spesso il lavoro da remoto e distribuiscono applicazioni cloud-native, questi cambiamenti creano sfide di sicurezza e requisiti di sicurezza unici. Le soluzioni SSA offrono una soluzione integrata progettata per soddisfare le esigenze di sicurezza in evoluzione delle aziende.
Cosa rende una soluzione una soluzione SSA?
Una soluzione SSA è progettata per fornire sicurezza integrata all'azienda distribuita. Secondo il rapporto Radar for Secure Service Access (SSA) di GigaOm, alcune delle funzionalità chiave che compongono una soluzione SSA includono:
- cloud-Convergenza nativa: Le soluzioni SSA fanno convergere le funzionalità di rete e di sicurezza in un'unica offerta cloud-native. Questa convergenza migliora l'usabilità, le prestazioni e la scalabilità della piattaforma.
- Fornitura di servizi indipendente dalla posizione: L'azienda moderna può avere lavoratori remoti, siti remoti e risorse basate sul cloud in tutto il mondo. Le soluzioni SSA devono fornire un accesso sicuro e affidabile alle risorse aziendali, indipendentemente dalla posizione.
- Applicazione delle politiche centrate sull'utente: L'identità è il fondamento di una strategia di sicurezza a fiducia zero. L'SSA integra l'identità degli utenti nei sistemi aziendali per fornire un'applicazione coerente dei criteri e l'accesso alle risorse aziendali.
- Applicazione distribuita delle politiche: Le soluzioni di sicurezza sono state distribuite nel data center aziendale, centralizzando la gestione della sicurezza. SSA utilizza posizioni di applicazione della sicurezza distribuite per consentire l'applicazione della sicurezza senza sacrificare le prestazioni della rete.
- Architettura Software-Defined standardizzata: Le aziende possono avere infrastrutture distribuite in una varietà di ambienti diversi. Le soluzioni SSA dovrebbero utilizzare un'architettura definita dal software per supportare diverse opzioni di deployment.
Queste caratteristiche definiscono gli attributi fondamentali dell'SSA, ma l'SSA deve anche avere determinate capacità per proteggere la forza lavoro remota. Alcune delle soluzioni di sicurezza che dovrebbero far parte di un'offerta SSA includono:
- Accesso alla rete Zero-Trust (ZTNA )
- firewall come servizio (FWaaS)
- Web sicuro gateway (SWG)
- Broker di sicurezza dell'accesso al cloud (CASB)
- Rilevamento e risposta degli endpoint (EDR)
- Rilevamento e risposta estesi (XDR)
- Rilevamento e risposta della rete (NDR)
- WAN definita dal software (SD-WAN)
Questo insieme di soluzioni è essenziale per proteggere efficacemente i lavoratori e i siti remoti di un'organizzazione dalle minacce informatiche. Tuttavia, l'integrazione è fondamentale anche per garantire che il team di sicurezza aziendale sia in grado di gestire efficacemente queste soluzioni e di rispondere a potenziali incidenti di sicurezza attraverso la WAN aziendale.
Perché l'SSA è importante?
Storicamente, la maggior parte delle risorse IT di un'organizzazione si trovava on-premise. Distribuendo soluzioni di sicurezza nel perimetro della rete, le aziende potrebbero proteggere i loro sistemi dalle minacce esterne e impedire l'esfiltrazione dei dati e l'uso inappropriato delle risorse IT aziendali.
Con la crescita del lavoro a distanza, del cloud computing, dell'Internet of Things (IoT) e dell'uso di dispositivi mobili, una percentuale crescente di risorse IT aziendali si trova al di fuori del perimetro di rete tradizionale. Di conseguenza, le soluzioni di sicurezza perimetrali potrebbero non essere in grado di proteggerli senza sacrificare le prestazioni della rete e potrebbero non offrire le funzionalità di sicurezza di cui hanno bisogno.
Le soluzioni SSA sono progettate per proteggere i lavoratori remoti di un'organizzazione. Le soluzioni SSA sono soluzioni cloud-native, integrate, che applicano controlli di accesso zero-trust e l'applicazione di criteri di sicurezza attraverso la WAN aziendale. Questo assicura che tutti i lavoratori e i sistemi di un'organizzazione siano protetti, indipendentemente dalla loro ubicazione.
SSA vs SSE
SSA, Secure Access Service Edge (SASE) e Security Service Edge (SSE) sono tutti termini che indicano soluzioni di sicurezza convergenti e cloud-native. Queste offerte si differenziano principalmente per le soluzioni che propongono.
Ad esempio, sia SSA che SASE integrano soluzioni di sicurezza di rete (CASB, FWaaS, SWG e ZTNA) e SD-WAN. Tuttavia, le soluzioni SSA richiedono anche EDR, XDR e NDR, mentre le soluzioni SASE hanno anche una funzionalità aggiuntiva di ottimizzazione della rete incorporata. SSA si differenzia da SSE in quanto SSA integra le funzionalità SD-WAN e Endpoint Security. Le soluzioni SSE si concentrano esclusivamente sulle soluzioni di sicurezza della rete cloud, come CASB, SWG e ZTNA.
In generale, una singola soluzione può soddisfare diversi requisiti di SSA, SASE e SSE. Tuttavia, alcune soluzioni possono essere progettate per casi d'uso particolari e offrire un sottoinsieme delle caratteristiche possibili.
SSA with Check Point SASE
The goal of SSA is to provide integrated security that meets the needs of the remote worker. Check Point Check Point SASE offers the same security used by 90% of the Fortune 500 in an easily deployed and user-friendly solution.
Check Point SASE provides all of the tools that companies need to protect remote workers, including ZTNA, CASB, SWG, and FWaaS. These solutions enable Check Point SASE to offer zero-trust access management, data protection, and advanced threat prevention in a single package that is easy for security teams to deploy, monitor, and manage.
In its inaugural Radar for Secure Service Access (SSA) report, GigaOm called out Check Point SASE as a ‘Fast Mover and Challenger’ in the space. Learn more about the criteria for selection and why Check Point SASE was labeled both a “Fast Mover” and “Challenger” by downloading the report.
Check Point SASE is leading the way in the SSA space. See what it can do for yourself by signing up for a free demo today.
