Security Service Edge (SSE), जिसे पहली बार 2021 की शुरुआत में गार्टनर द्वारा पेश किया गया था, एक एकल-विक्रेता, क्लाउड-केंद्रित अभिसरण समाधान है जो वेब, क्लाउड सेवाओं, सॉफ़्टवेयर-एज़-ए-सर्विस और निजी अनुप्रयोगों तक उद्यम पहुंच हासिल करके डिजिटल परिवर्तन को तेज करता है और इसे बेहतर प्रदर्शन और विकास को समायोजित करने में सक्षम क्लाउड और नेटवर्किंग सुरक्षा के निर्माण के लिए एक आवश्यक घटक माना जाता है। गार्टनर के अनुसार, एसएसई मुख्य रूप से क्लाउड-आधारित सेवा के रूप में वितरित किया जाता है और इसमें ऑन-प्रिमाइसेस या एजेंट-आधारित घटकों का एक संकर शामिल हो सकता है। SSE क्लाउड-आधारित घटकों और क्षमताओं में शामिल हैं:
- प्रवेश नियंत्रण
- खतरे से सुरक्षा
- डाटा सुरक्षा
- सुरक्षा निगरानी
- नेटवर्क-आधारित और एपीआई-आधारित एकीकरण द्वारा लागू स्वीकार्य उपयोग नियंत्रण
के लिए एक 2024 गार्टनर® मैजिक क्वाड्रंट™ विजनरी Security Service Edge
रिपोर्ट पढ़ें
एसएएसई और एसएसई के बीच अंतर क्या है?
गार्टनर द्वारा 2019 में पेश किया गया सिक्योर एक्सेस सर्विस एज (एसएएसई), सुरक्षित और तेज़ क्लाउड परिवर्तन को सक्षम करने के लिए नेटवर्किंग और सुरक्षा तकनीकों का एकल क्लाउड-डिलीवर प्लेटफॉर्म में अभिसरण है। एसएएसई के इस अगले विकास में, गार्टनर एक दो-आयामी विक्रेता दृष्टिकोण पेश करता है, जो एक अत्यधिक अभिसरण वाइड एरिया नेटवर्क (डब्ल्यूएएन) एज इन्फ्रास्ट्रक्चर प्लेटफॉर्म के साथ-साथ एक अत्यधिक अभिसरण सुरक्षा मंच के साथ लाता है - जिसे Security Service Edge (एसएसई)।
Security Service Edge (SSE), SASE का सुरक्षा घटक है जो सभी सुरक्षा सेवाओं को एकीकृत करता है, जिसमें शामिल हैं Secure Web Gateway (एसडब्ल्यूजी), Cloud Access Security Broker (CASB), और Zero Trust Network Access (ZTNA), वेब, क्लाउड सेवाओं और निजी अनुप्रयोगों तक पहुंच सुरक्षित करने के लिए। WAN एज इन्फ्रास्ट्रक्चर, SASE फ्रेमवर्क में नेटवर्किंग घटक, अधिक कुशल डायरेक्ट-टू-क्लाउड कनेक्टिविटी को सक्षम करने के लिए नेटवर्क आर्किटेक्चर को बदलकर नेटवर्क कनेक्टिविटी तत्व पर ध्यान केंद्रित करता है।
एसएएसई ढांचे के भीतर, नेटवर्किंग और सुरक्षा दोनों का एकीकृत तरीके से उपभोग किया जाता है और क्लाउड सेवा के रूप में वितरित किया जाता है। एसएसई एक पूर्ण एसएएसई प्लेटफॉर्म प्राप्त करने के लिए वैन एज इन्फ्रास्ट्रक्चर के साथ अभिसरण करता है। एसएसई सुरक्षा सेवाओं में शामिल हैं:
- Cloud Access Security Broker (सीएबी)
CASB उपयोगकर्ताओं और क्लाउड सेवा प्रदाताओं के बीच मध्यस्थ के रूप में कार्य करता है क्योंकि उद्यम अपनी संवेदनशील संपत्तियों को क्लाउड में स्थानांतरित करते हैं, डेटा दृश्यता, सुरक्षा और अनुपालन में अंतराल को दूर करने में मदद करते हैं, मौजूदा ऑन-प्रिमाइसेस अवसंरचना से सुरक्षा नीतियों का विस्तार करते हैं, और क्लाउड विशिष्ट सामग्री के लिए नई नीतियां बनाते हैं। SSE मॉडल में एकीकृत CASB स्वचालित रूप से सॉफ़्टवेयर-ए-ए-सर्विस (SaaS) जोखिमों को खोजता है और नियंत्रित करता है और वास्तविक समय के खतरे की रोकथाम के लिए उपयोगकर्ता और इकाई व्यवहार विश्लेषण (UEBA) और कृत्रिम बुद्धिमत्ता (AI) क्षमताओं का लाभ उठाते हुए डेटा, मैलवेयर और नीति उल्लंघनों के लिए SaaS अनुप्रयोगों को स्कैन करने के लिए API-आधारित सुरक्षा प्रक्रिया के रूप में कार्य करता है।
- Secure Web Gateway (एसडब्ल्यूजी)
SWG एक साइबरबैरियर है जो अनधिकृत ट्रैफ़िक को एंटरप्राइज़ के नेटवर्क में प्रवेश करने से रोकने के लिए एक चेकपॉइंट के रूप में कार्य करता है। एक एसडब्ल्यूजी उपयोगकर्ताओं को अनुमोदित, सुरक्षित वेबसाइटों तक पहुंचने की अनुमति देता है और यूआरएल फ़िल्टरिंग, वेब दृश्यता, दुर्भावनापूर्ण सामग्री निरीक्षण और वेब एक्सेस नियंत्रण जैसे सुरक्षात्मक कार्यों को चलाते हुए उपयोगकर्ता और वेबसाइट को जोड़कर उपयोगकर्ताओं को वेब-आधारित खतरों से बचाता है।
- Zero Trust Network Access (जेडटीएनए)
ZTNA किसी भी दूरस्थ स्थान और डिवाइस से क्लाउड और कॉर्पोरेट डेटा केंद्रों में होस्ट किए गए निजी अनुप्रयोगों के लिए सुरक्षित शून्य ट्रस्ट पहुंच प्रदान करने के लिए दानेदार, अनुकूली और संदर्भ-जागरूक नीतियों को लागू करता है। ZTNA SASE के लिए एक प्रमुख प्रवर्तक के रूप में कार्य करता है, डिजिटल परिवर्तन की पहुंच आवश्यकताओं का समर्थन करने के लिए सुरक्षा परिधि को एक गतिशील, नीति-आधारित, क्लाउड-डिलीवर एज में बदल देता है।
- Data Loss Prevention (डीएलपी)
डीएलपी एक ऑब्जेक्ट के भीतर निहित सूचना सामग्री के नीति-आधारित वर्गीकरण को सक्षम करता है, आमतौर पर एक फ़ाइल, भंडारण में, उपयोग में या नेटवर्क पर गति में। DLP उपकरणों का उपयोग इन नीतियों को वास्तविक समय में लागू करने के लिए किया जाता है ताकि संवेदनशील डेटा तत्वों को आवश्यक सुरक्षा प्रदान की जा सके, और इस जानकारी की पहुंच और प्रवाह को सीमित किया जा सके, विशेष रूप से संगठन के बाहर, जैसा कि संगठन की नीतियों द्वारा आवश्यक है।
- Remote Browser Isolation (आरबीआई)
आरबीआई वेब खतरे से सुरक्षा का एक शक्तिशाली रूप है जिसमें एक अलग क्लाउड वातावरण के अंदर वेब ब्राउज़िंग गतिविधि शामिल है। आरबीआई उपयोगकर्ताओं को किसी भी मैलवेयर या दुर्भावनापूर्ण कोड से बचाता है जो वेबसाइट पर छिपा हो सकता है और अंतिम उपयोगकर्ता के डिवाइस को छूने के लिए दुर्भावनापूर्ण कोड के अवसर को समाप्त करता है।
- सेवा के रूप में फ़ायरवॉल (FWaaS)
FWaaS एक क्लाउड-आधारित फ़ायरवॉल समाधान है जो इंटरनेट पर डेटा और एप्लिकेशन को सुरक्षित करता है। SSE FWaaS का उपयोग ऑन-साइट डेटा सेंटर, क्लाउड इन्फ्रास्ट्रक्चर, शाखा कार्यालयों और मोबाइल उपयोगकर्ताओं सहित विभिन्न स्रोतों से ट्रैफ़िक एकत्र करने के लिए करता है। FWaaS संपूर्ण नेटवर्क दृश्यता और नियंत्रण प्रदान करते हुए सभी स्थानों और उपयोगकर्ताओं में नीतियों के लगातार अनुप्रयोग और सुरक्षा प्रवर्तन भी प्रदान करता है।
एसएएसई को कैसे तैनात और प्रबंधित करें?
एक प्रभावी एसएएसई समाधान बनाने के लिए एक उद्यम दो दिशाएं ले सकता है:
- एक-विक्रेता दृष्टिकोण। एकल विक्रेता की पेशकश का आकलन करें और संलग्न करें जो WAN एज इन्फ्रास्ट्रक्चर और SSE समाधान को जोड़ती है। यद्यपि यह दृष्टिकोण संचालन को सरल बनाकर किसी संगठन के लिए एसएएसई आवश्यकताओं को पूरा कर सकता है, इसमें उन्नत सुरक्षा सुविधाओं को छोड़ना शामिल हो सकता है जो केवल एक एसएसई विक्रेता प्रदान कर सकता है। लंबे समय में, उन्नत सुरक्षा सुविधाओं की कमी अधिक महंगी हो सकती है यदि अंतराल को भरने के लिए अतिरिक्त सुरक्षा विक्रेता समाधान प्राप्त करने की आवश्यकता होती है।
- दो-विक्रेता दृष्टिकोण। एक दो-विक्रेता समाधान का आकलन करें और संलग्न करें जो एक एकीकृत पेशकश के भीतर CASB, SWG, ZTNA, RBI और FWaaS घटकों को परिवर्तित करते हुए सर्वोत्तम नस्ल का WAN एज इन्फ्रास्ट्रक्चर समाधान और SSE सुरक्षा समाधान प्रदान करता है। यह दो-विक्रेता दृष्टिकोण सिस्टम परिनियोजन, प्रबंधन और रखरखाव दीर्घकालिक को सरल और सुव्यवस्थित करता है।
एसएसई के क्या लाभ हैं?
चूंकि दूरस्थ कार्यबल और ग्राहक आधार की मांग बढ़ी है, उद्यमों ने सुरक्षा और उपयोगकर्ता अनुभव में सुधार करते हुए अपनी सुरक्षा रणनीति की जटिलता को कम करने की चुनौती से संघर्ष किया है। Security Service Edge (SSE) समेकित प्रौद्योगिकियाँ पूरे एंटरप्राइज़ में क्लाउड सेवाओं की सुरक्षा को बढ़ाते हुए समापन बिंदु सुरक्षा की जटिलता को कम करने में प्रभावी साबित हुई हैं।
एक पूर्ण एसएसई रणनीति उद्यमों को सुरक्षा प्रौद्योगिकियों का एक व्यापक सेट प्रदान करती है जो कर्मचारियों और हितधारकों को लाभ प्रदान करती है - साइट पर और दूरस्थ:
- दुनिया में कहीं से भी अनुप्रयोगों, उपकरणों, डेटा और संसाधनों के लिए प्रत्यक्ष, सुरक्षित इंटरनेट का उपयोग, अनधिकृत पहुंच, डेटा, जोखिम और खतरों के लिए प्रसंस्करण यातायात को कम करते हुए, अनधिकृत पहुंच, डेटा जोखिम और खतरों के लिए प्रसंस्करण यातायात में सुधार करते हुए, डेटासेंटर के माध्यम से ट्रैफ़िक को वापस रूट करने की आवश्यकता को समाप्त करता है
- किसी भी उपयोगकर्ता, किसी भी डिवाइस, कहीं से भी एप्लिकेशन संसाधनों तक पहुंचने पर वेब, क्लाउड और निजी ऐप्स के लिए तेज़, सुरक्षित, अधिक कुशल कनेक्टिविटी
- नेटवर्क तक पहुंचने वाले उपयोगकर्ताओं के व्यवहार की निगरानी और ट्रैकिंग
- क्लाउड के भीतर और किसी भी वेब गंतव्य से खतरे की रक्षा, क्लाउड-देशी हमलों और उन्नत मैलवेयर दोनों का पता लगाना
- इंटरनेट के माध्यम से, क्लाउड के भीतर, और क्लाउड-टू-क्लाउड से आगे बढ़ना
- उपयोगकर्ता पहचान, संदर्भ और कम से कम विशेषाधिकार प्राप्त पहुंच के आधार पर डेटा और अनुप्रयोगों तक सुरक्षित शून्य विश्वास पहुंच को सक्षम करना
एसएसई पते की शीर्ष चुनौतियां क्या हैं?
एसएसई दूरस्थ कार्य, डिजिटल व्यापार सक्षमता और क्लाउड परिवर्तन की मूलभूत सुरक्षा चुनौतियों को संबोधित करता है। जैसे-जैसे SaaS, PaaS और IaaS को अपनाया जाता है, डेटा सेंटर के बाहर अधिक डेटा होता है, उपयोगकर्ता तेजी से दूरस्थ रूप से काम कर रहे हैं, और वीपीएन धीमे होते हैं और अक्सर आसानी से शोषण किया जाता है। यह सब विरासत नेटवर्क आर्किटेक्चर का उपयोग करके सुरक्षित करना मुश्किल है।
एसएसई संगठनों को प्रमुख उपयोग के मामलों को संबोधित करने में मदद करता है:
- सुरक्षा नियंत्रणों के प्रशासन और प्रबंधन को सरल बनाना।
संगठनों को क्लाउड प्रदाताओं और ऑन-प्रिमाइसेस बुनियादी ढांचे के बीच भिन्न और असमान सुरक्षा नियंत्रणों के पैचवर्क के साथ क्लाउड और ऑन-प्रिमाइसेस का व्यवस्थापन करना चाहिए. SSE लागत और जटिलता को कम करने में मदद करता है, जिससे ऑन-प्रिमाइसेस, क्लाउड और दूरस्थ कार्य परिवेशों में नीतियों को सरलीकृत रूप से अपनाने और परिनियोजन की अनुमति मिलती है।
- निजी अनुप्रयोगों तक पहुँचने वाले दूरस्थ श्रमिकों को सुरक्षित करने के लिए वीपीएन की जगह।
उद्यमों को अत्यधिक कमजोर वातावरण में निजी ऐप्स तक पहुंचने वाले दूरस्थ श्रमिकों की तेजी से वृद्धि से बचाने के लिए एक अधिक सुरक्षित समाधान लागू करना चाहिए। वीपीएन एक बार प्रमाणित होने के बाद पूरे कॉर्पोरेट नेटवर्क पर अप्रतिबंधित ट्रस्ट-आधारित पहुंच प्रदान करके एक अंतर्निहित सुरक्षा जोखिम प्रस्तुत करते हैं। एसएसई की जेडटीएनए क्षमता दानेदार संसाधन पहुंच प्रदान करने में मदद करती है, जिससे किसी भी उपयोगकर्ता के लिए, कहीं भी पहुंच के उचित स्तर की अनुमति मिलती है।
- वेब उपयोगकर्ताओं की सुरक्षा के लिए उन्नत मैलवेयर और रैंसमवेयर को रोकना।
उद्यमों को उन्नत मैलवेयर और अन्य खतरों का पता लगाने और शमन करने की आवश्यकता है। कई आधुनिक हमले क्लाउड प्रदाताओं की सुविधाओं का फायदा उठाने और वैध क्रेडेंशियल्स के साथ उपयोगकर्ता व्यवहार की नकल करने के लिए सोशल इंजीनियरिंग जैसी तकनीकों का उपयोग करते हैं। एसएसई की एसडब्ल्यूजी क्षमता वेब ट्रैफ़िक की निगरानी और अनधिकृत ट्रैफ़िक को रोकने के लिए जिम्मेदार इनलाइन साइबरबैरियर प्रदान करके मदद करती है।
- सास अनुप्रयोगों पर दृश्यता और नियंत्रण प्रदान करना।
संगठनों को क्लाउड में एक्सेस और संग्रहीत डेटा पर दृश्यता और नियंत्रण की आवश्यकता होती है, जबकि इसकी रक्षा करते हुए और एकल, क्लाउड-देशी प्रवर्तन बिंदु से क्लाउड में खतरों को रोकते हुए। एसएसई की सीएएसबी क्षमता स्वीकृत और अस्वीकृत क्लाउड सेवाओं तक पहुंच की निगरानी और विनियमन के लिए बारीक नीतियों को लागू करके बहु-मोड समर्थन प्रदान करती है।
- किसी भी स्थान पर संवेदनशील डेटा की सुरक्षा करना।
संगठनों को उस डेटा की सुरक्षा की आवश्यकता होती है जो परिधि की सुरक्षा के दायरे से पूरी तरह से बाहर रहता है या सुरक्षित तरीके से उपयोग करने, साझा करने और एक्सेस करने के लिए होता है। एसएसई की डीएलपी क्षमता डेटा सुरक्षा के लिए एक केंद्रीकृत और एकीकृत दृष्टिकोण प्रदान करती है, जहां डेटा वर्गीकरण एक बार सेट किए जाते हैं और वेब, क्लाउड और एंडपॉइंट पर नीतियों में लागू होते हैं।