Tabela de conteúdo

O que é SSE? | Segurança de Serviço Edge (SSE)

Tabela de conteúdo

Security Services Edge (SSE)

A borda de serviços de segurança (SSE) é um conceito emergente de segurança cibernética que o Gartner apresentou em seu relatório . De acordo com o Gartner, o SSE é um conjunto de recursos de segurança integrados e centrados na nuvem que facilita o acesso seguro a sites, aplicativos de software como serviço (SaaS) e aplicativos privados. Especificamente, os recursos de segurança relacionados ao SSE incluem:

 

Por que o SSE é importante?

Uma solução abrangente de segurança de dados oferece às organizações o conjunto completo de tecnologias de segurança necessárias para fornecer aos funcionários, parceiros confiáveis e prestadores de serviços acesso remoto seguro a aplicativos, dados, ferramentas e outros recursos corporativos, além de monitorar e rastrear o comportamento depois que os usuários acessam a rede. À medida que a força de trabalho híbrida se expande, é necessário garantir que esses usuários remotos e móveis, bem como os dados e os aplicativos que eles acessam, permaneçam protegidos.

 

Qual é a diferença entre SASE e SSE?

A SSE fornece os elementos de serviço de segurança de uma estratégia SASE (pronuncia-se "sassy") abrangente. Em particular, a SSE oferece controle de acesso, proteção contra ameaças, segurança de dados, monitoramento de segurança e funcionalidade de controle de uso aceitável em uma única solução fornecida em nuvem. O SSE combinado com a SD-WAN forma uma plataforma SASE abrangente, fornecendo monitoramento e aplicação de políticas com controles de rede integrados e APIs de aplicativos aumentados por controles baseados em endpoints.

SASE é um conceito de segurança cibernética criado pelo Gartner em 2019. O SASE é a convergência de redes de longa distância definidas por software ou SD-WANe serviços de segurança entregues na nuvem, como CASB, FWaaS e ZTNA, em um único modelo de serviço entregue na nuvem.

De acordo com a Gartner, "os recursos de SASE são fornecidos como um serviço baseado na identidade da entidade, no contexto em tempo real, nas políticas de segurança/conformidade da empresa e na avaliação contínua de risco/confiança durante as sessões. As identidades das entidades podem ser associadas a pessoas, grupos de pessoas (filiais), dispositivos, aplicativos, serviços, sistemas IoT ou locais de computação de borda."

Com a estrutura comum fornecida por uma arquitetura SASE , as organizações podem simplificar o gerenciamento, obter visibilidade consistente e maximizar as proteções para usuários, dispositivos, aplicativos e dados, independentemente de sua localização.

 

Principais recursos da SSE

Uma solução de SSE requer esses quatro recursos fundamentais de segurança.

Acesso à rede Zero Trust (ZTNA)

O Zero Trust Network Access (ZTNA) é uma categoria de tecnologias que fornece acesso remoto seguro a aplicativos e serviços com base em políticas de controle de acesso definidas. Ao contrário das redes privadas virtuais (VPNs), que concedem acesso completo a uma LAN, as soluções ZTNA têm como padrão a negação, fornecendo apenas o acesso aos serviços que foram explicitamente concedidos ao usuário.

Ao analisar o conjunto completo de recursos que compõem uma estratégia abrangente de SSE, a ZTNA oferece uma abordagem de segurança de acesso remoto em várias camadas que fornece camadas redundantes de inspeção e aplicação, especificamente:

  • Visibilidade e controle centralizados: Saiba quem está acessando seus dados, onde eles estão armazenados e o nível de sensibilidade - e registre o tráfego da rede sempre que possível.
  • Autenticação baseada em identidade: As tecnologias ZTNA fornecem aos usuários acesso preciso com privilégios mínimos com base em métodos de autenticação totalmente personalizáveis. Mesmo após o acesso ter sido concedido, os profissionais de segurança de rede podem monitorar o comportamento do usuário em busca de atividades mal-intencionadas e sinais de roubo de credenciais, malware e perda de dados.
  • Políticas de segurança uniformes: Aplique políticas de segurança em todos os aplicativos corporativos e de terceiros, independentemente do local de residência dos dados.
  • Acesso granular e baseado em função: Dê a um usuário acesso apenas aos dados de que ele precisa absolutamente para o seu trabalho. Restringir o acesso com base no tipo de dispositivo e no local usado para se conectar.
  • Monitoramento de ameaças pós-conexão: Se um invasor ainda conseguir acessar a rede organizacional, os recursos do ZTNA ainda estarão funcionando e poderão detectar um invasor com base em sua atividade na rede.
O SSE usa os recursos do ZTNA para fornecer aos usuários acesso remoto seguro aos recursos da rede e monitorar o comportamento da rede.

Secure Web Gateway (SWG)

Um secure web gateway (SWG) protege os usuários contra ameaças baseadas na web, além de aplicar e reforçar as políticas corporativas de uso aceitável. Em vez de se conectar diretamente a um site, o usuário acessa o SWG, que é responsável por conectar o usuário ao site desejado e executar funções como URL Filtering, visibilidade da Web, inspeção de conteúdo malicioso, controles de acesso à Web e outras medidas de segurança.

Os SWGs são uma parte importante de uma estratégia abrangente de SSE, pois fornecem aos usuários acesso seguro à Internet quando estão desconectados da VPN empresarial. Além disso, os SWGs permitem que as organizações:

  • Bloquear o acesso a sites ou conteúdos inadequados com base em políticas de uso aceitável
  • Aplicar suas políticas de segurança para tornar o acesso à Internet mais seguro
  • Ajudar a proteger os dados contra transferências não autorizadas
A SSE usa os recursos do SWG para fornecer aos usuários acesso seguro à Internet quando eles estão desconectados da VPN empresarial.

Corretor de segurança de acesso à nuvem (CASB)

Os CASBs ajudam as organizações a descobrir onde estão seus dados em vários aplicativos de software como serviço (SaaS) e quando estão em movimento em ambientes de nuvem, data centers locais ou acessados por funcionários móveis. Um CASB também aplica as políticas de segurança, governança e conformidade de uma organização, permitindo que os usuários autorizados acessem e consumam recursos de nuvem e, ao mesmo tempo, permitindo que as organizações protejam seus dados de forma eficaz e consistente em vários locais. Há dois tipos de CASBs disponíveis: CASBs tradicionais e CASBs integrados.

Uma estratégia eficaz de SSE usa um CASB integrado para ajudar as organizações a acompanhar o ritmo da explosão do SaaS. Um CASB integrado usa um mecanismo de segurança em linha para descobrir e controlar automaticamente todos os riscos de SaaS com os aplicativos SaaS existentes e os milhares de aplicativos emergentes. Ele também possui um mecanismo de segurança baseado em API para verificar se há dados confidenciais, malware e violações de políticas nos aplicativos SaaS, mantendo a conformidade e prevenindo contra ameaças em tempo real, sem depender de ferramentas de terceiros.

A SSE usa CASB integrado para descobrir e controlar todos os riscos de milhares de aplicativos SaaS existentes e emergentes.

Firewall como serviço (FWaaS)

O FWaaS permite que os firewalls sejam fornecidos como parte da infraestrutura de nuvem de uma empresa para proteger dados e aplicativos baseados em nuvem.

Uma estratégia de SSE usa os recursos de FWaaS para permitir que as organizações agreguem o tráfego de várias fontes, seja de data centers no local, filiais, usuários móveis ou infraestrutura em nuvem. Ele também fornece aplicação consistente de aplicativos e segurança de políticas em todos os locais e usuários, ao mesmo tempo em que oferece visibilidade e controle completos da rede sem implantar dispositivos físicos.

A SSE usa o FWaaS para agregar o tráfego de várias fontes, seja no local ou na nuvem.

 

Casos de uso e benefícios do SSE

Acesso seguro

Com o SSE, a utilização de um SWG ajuda a aplicar o controle da política de acesso à Internet, independentemente de onde os usuários estejam ou de quais dados ou aplicativos estejam acessando. Os SWGs são uma parte importante de uma estratégia abrangente de SSE, pois fornecem aos usuários acesso seguro à Internet quando estão desconectados da VPN empresarial. Além disso, os SWGs permitem que as organizações:

  • Bloquear o acesso a sites ou conteúdos inadequados com base em políticas de uso aceitável
  • Aplicar suas políticas de segurança para tornar o acesso à Internet mais seguro
  • Ajudar a proteger os dados contra transferências não autorizadas

Melhor segurança

A proteção de usuários e aplicativos é feita por meio de CASBs, por meio de inspeção, classificação e quarentena de malware antes que o dano seja causado. Uma estratégia eficaz de SSE usa um CASB integrado para ajudar as organizações a acompanhar o ritmo da explosão do SaaS.

Visibilidade e controle

O ZTNA 2.0 oferece visibilidade e controle sobre o que os usuários estão acessando, além de limitar a exposição ao impor o acesso no nível do aplicativo, em vez do acesso no nível da rede. O ZTNA 2.0 oferece:

  • Acesso com privilégios mínimos
  • Verificação contínua da confiança
  • Inspeção contínua de segurança
  • Proteger todos os dados
  • Proteja todos os aplicativos

 

Implantação e soluções de SSE

As organizações podem abordar o projeto e a implantação de um SSE eficaz de duas maneiras.

  1. As organizações podem avaliar fornecedores separados para cada conjunto de tecnologia de segurança necessário e, em seguida, usar recursos internos ou de terceiros para reunir esses recursos em uma solução de SSE consolidada.

    Embora essa abordagem possa fornecer a uma organização seus recursos ou funcionalidades favoritos entre os vários requisitos, ela também abre as portas para um investimento significativo em integração, tanto no momento da implantação quanto a longo prazo. Essa abordagem também exige gerenciamento e monitoramento substanciais para garantir que todos os produtos e serviços funcionem continuamente juntos como uma plataforma unificada, além de gerenciar relacionamentos com vários fornecedores e seus diversos SLAs.

  2. As organizações podem avaliar os fornecedores que oferecem plataformas de segurança abrangentes com cada um dos recursos de SSE necessários - FWaaS, CASB, SWG e ZTNA - já integrados. Essa abordagem elimina imediatamente as dores de cabeça de gerenciamento e integração associadas à abordagem de vários fornecedores. Ele também simplifica a solução de problemas e as necessidades de manutenção do sistema durante todo o ciclo de vida do sistema.

O Prisma Access oferece a melhor segurança consolidada da categoria em uma plataforma SSE líder nativa da nuvem que fornece o ZTNA 2.0 com a melhor experiência de usuário em uma única plataforma unificada.

 

Perguntas frequentes sobre o Security Service Edge (SSE)

O Security Service Edge (SSE) é um componente do Secure Access Service Edge (SASE). Enquanto o SASE combina serviços de rede e segurança, o SSE se concentra especificamente na segurança. O SSE inclui recursos como gateways seguros da web (SWG), corretores de segurança de acesso à nuvem (CASB) e acesso à rede zero trust (ZTNA), mas não inclui os componentes do lado da rede do SASE, como o SD-WAN.
Os principais componentes do SSE são o Secure Web Gateway (SWG), que protege contra ameaças baseadas na web; o Cloud Access Security Broker (CASB), que protege o acesso a serviços em nuvem; e o Zero Trust Network Access (ZTNA), que garante o acesso seguro a aplicativos com base na identidade e no contexto.
O SSE é importante para as organizações porque fornece uma estrutura de segurança abrangente que protege contra ameaças em um ambiente centrado na nuvem. Ele permite o acesso seguro à Internet, a aplicativos SaaS e a aplicativos privados, reduzindo a complexidade e fornecendo políticas de segurança consistentes em todos os locais dos usuários.
O SSE aprimora a segurança Zero Trust verificando a identidade do usuário, a segurança do dispositivo e o contexto antes de conceder acesso a aplicativos ou dados. Ele monitora e reavalia continuamente a confiança, garantindo que apenas os usuários tenham privilégios de acesso e que todo o tráfego da rede seja inspecionado em busca de atividades mal-intencionadas, independentemente do local.
Ao implementar a SSE, as organizações devem considerar sua infraestrutura de segurança existente, as necessidades específicas de segurança de sua força de trabalho remota e híbrida e a compatibilidade das soluções de SSE com seus serviços de nuvem atuais. Eles também devem procurar soluções que ofereçam recursos abrangentes de proteção contra ameaças, escalabilidade e integração para garantir uma implantação tranquila.
Conteúdo relacionado
Security Service Edge | Prisma Access
Descubra como proteger a força de trabalho híbrida com o ZTNA 2.0, desenvolvido especificamente para a SASE.
Prisma SASE
O Prisma SASE com IA é a base segura para organizações ágeis e habilitadas para a nuvem.
eBook SASE CIO: Impulsionando o futuro do trabalho por meio da SASE em toda a empresa
Guia do CIO para planejamento e implementação
O que é SASE com tecnologia de IA?
Integre SWG, SD-WAN, CASB e ZTNA aprimorados por IA para obter segurança e rede eficientes.

Receba as últimas notícias, convites para eventos e alertas de ameaças