O que é borda de serviço de segurança (SSE)?

Security Service Edge (SSE), um termo cunhado pelo Gartner em 2021, descreve a convergência dos principais recursos de segurança em uma única solução baseada em nuvem. A SSE melhora a eficiência e o gerenciamento da segurança e atende melhor às necessidades de segurança das empresas que adotam cada vez mais o trabalho remoto e híbrido, bem como serviços de nuvem e SaaS.

Saiba mais Baixe a ficha técnica

What is SSE? Security Service Edge

Quais são os principais componentes do Security Service Edge?

Borda de serviço de segurança foi projetado para convergir a segurança da rede em uma solução única baseada em nuvem. Os principais componentes do SSE incluem:

  • Acesso à rede de confiança zero (ZTNA): ZTNA oferece uma alternativa superior à rede privada virtual (VPNs) para acesso remoto seguro a recursos corporativos. ZTNA permite que as organizações implementem segurança de confiança zero granular no aplicativo para acesso remoto a aplicativos corporativos residentes no local ou na nuvem (por exemplo, aplicativos web internos, wikis, bancos de dados, desktops e servidores remotos, terminais SSH e ambientes de produção em nuvem).
  • Secure Web gateway (SWG): Os SWGs são projetados para proteger os funcionários contra ameaças baseadas na Internet e na Web, incluindo sites de phishing, pontos de infecção de malware e ransomware e clientes de bot de comando e controle (C2). Um SWG monitora e filtra o tráfego da web para aplicar políticas de segurança corporativa, bloquear o acesso a sites sabidamente perigosos e impedir que arquivos maliciosos cheguem ao sistema do usuário. As principais capacidades de um SWG são o controle de acesso, a proteção de dados e a prevenção de ameaças.
  • Firewall como serviço (Firewall as a Service, FWaaS): Um firewall é a base de uma política de segurança de rede corporativa, permitindo que uma organização restrinja o acesso à rede e bloqueie a entrada de arquivos maliciosos na rede. As ofertas FWaaS fornecem funcionalidade de firewall sob um modelo baseado em serviços, oferecendo maior flexibilidade e escalabilidade do que soluções baseadas em dispositivos. No contexto do SSE, FWaaS refere-se à segurança de filiais, centros de dados e locais remotos usando segurança de rede baseada em nuvem. O FWaaS integra-se com soluções SD-WAN para impor segurança consistente em vários locais e filiais de forma automatizada.
  • Cloud Access Security Broker (CASB): À medida que as empresas se tornam mais dependentes de uma variedade de aplicativos de software como serviço (SaaS), elas precisam de soluções que apliquem políticas de segurança corporativa e controles de acesso em serviços de nuvem. As soluções CASB auxiliam no gerenciamento do acesso e na proteção dos dados acessados no aplicativo SaaS, com capacidades que incluem autenticação, single sign-on, autorização, criptografia, monitoramento e prevenção de ameaças, entre outros.

Por que o Security Service Edge (SSE) é importante?

À medida que os funcionários e os dados estão cada vez mais localizados fora do escritório, o SSE ajuda a consolidar e agilizar as funções de segurança em uma solução única, baseada em nuvem, disponível globalmente. Alguns dos principais desafios de segurança que a SSE aborda incluem:

  • Perímetros de dissolução: Historicamente, os modelos de segurança eram focados no perímetro. Esses modelos baseavam-se na suposição de que os recursos corporativos eram implantados no datacenter corporativo e que a proteção da conexão entre a rede corporativa e a Internet pública protegia a empresa. À medida que o perímetro tradicional se dissolve com a adoção da infraestrutura em nuvem, SaaS, trabalho remoto, dispositivos móveis e Internet das coisas (IoT), os modelos tradicionais de segurança centralizada não funcionam mais. A SSE permite que as empresas implementem segurança mais perto de onde o usuário e os dados estão localizados, com mecanismos de inspeção entregues a partir de uma rede global de pontos de presença (PoPs) na nuvem.
  • Complexidade de segurança: À medida que a infraestrutura de TI se torna mais complexa e as empresas enfrentam um cenário de ameaças em evolução, muitas organizações implantam uma série de soluções de segurança independentes para lidar com diversas ameaças. Como resultado, as arquiteturas de segurança são difíceis de monitorar e gerenciar, tornando mais fácil para cyberattacks para escapar pelas rachaduras. O SSE consolida a funcionalidade de segurança em uma solução única e integrada gerenciada com políticas unificadas, onde os dados são descriptografados, inspecionados e descriptografados em uma única pilha de segurança entregue na nuvem, reduzindo a necessidade de um conjunto complexo de ferramentas de segurança autônomas.
  • Desempenho da rede: A tentativa de proteger a infraestrutura distribuída com soluções baseadas em perímetro resulta em roteamento de rede ineficiente, latência e uma experiência do usuário ruim, onde todo o tráfego é transferido para um local físico central para fins de inspeção de segurança por uma pilha de segurança corporativa. O SSE elimina a necessidade dessas rotas ineficientes, implantando segurança perto dos usuários e recursos que dela necessitam, permitindo que o tráfego seja roteado de forma mais eficiente até seu destino.
  • Eficiência operacional:  Borda de serviço de segurança consolida a funcionalidade de segurança em uma solução única, integrada e baseada em nuvem. Isso torna mais fácil para as equipes de segurança implantar, configurar, monitorar e gerenciar soluções de segurança, melhorando a eficiência e reduzindo a sobrecarga operacional. As operações diárias, como a criação de backups e a garantia de alta disponibilidade e redundância, são transferidas para um Fornecedor de segurança de nuvem.

SSE x SASE

O termo Security Service Edge é muito semelhante a Serviço de borda de acesso seguro (SASE), um termo mais antigo cunhado pelo Gartner. Estes dois conceitos são semelhantes e a introdução do SSE reconhece que algumas organizações podem não estar preparadas para passar diretamente para o SASE.

Assim como o SSE, o SASE consolida a funcionalidade de segurança em uma única solução baseada em nuvem. No entanto, também faz o mesmo com a funcionalidade de rede, integrando WAN definida por software (SD-WAN), Qualidade de serviço (QoS), roteamento e outros recursos na mesma solução. Essa combinação permite que uma organização obtenha segurança e otimização de rede em uma única solução baseada em nuvem.

No entanto, nem todas as empresas poderão estar dispostas a atualizar os investimentos existentes tanto em segurança como em tecnologia de rede. Embora a equipe de segurança possa estar disposta a fazer a mudança, uma equipe de rede corporativa pode permanecer vinculada às soluções existentes de SD-WAN ou de tecnologia de operadora. A categoria SSE fornece uma maneira de descrever segurança baseada em nuvem consolidação sem a consolidação de rede do SASE.

Implantação SSE com Harmony Connect

A solução Harmony SASE da Check Point, que oferece funções convergentes de rede e segurança em uma única solução. Com o SASE, uma empresa pode otimizar sua infraestrutura de rede e segurança para atender às necessidades comerciais em evolução e oferecer suporte seguro a uma força de trabalho remota.

Como o SSE é um subconjunto do SASE, ele fornece às organizações todas as ferramentas necessárias para convergir sua infraestrutura de segurança na nuvem. Saiba mais sobre como adotar efetivamente o SASE e o que procurar em uma solução Harmony SASE neste Guia para adotar segurança de rede Secure Access Service Edge desenvolvido pela ESG.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, você concorda com o uso de cookies. Para mais informações, leia o nosso Aviso de Cookies.
OK