Security Service Edge (SSE), pertama kali diperkenalkan oleh Gartner pada awal tahun 2021, merupakan solusi konvergensi tunggal yang berpusat pada cloud yang mempercepat transformasi digital dengan mengamankan akses perusahaan ke web, layanan cloud, software-as-a-service, dan aplikasi privat, serta dianggap sebagai komponen penting dalam membangun keamanan cloud dan jaringan yang mampu mengakomodasi peningkatan kinerja dan pertumbuhan.
Menurut Gartner, SSE terutama diberikan sebagai layanan berbasis cloud dan dapat mencakup hibrida komponen berbasis lokal atau agen. Komponen dan kemampuan berbasis cloud SSE meliputi:
- Kontrol akses
- Perlindungan terhadap ancaman
- Keamanan data
- Pemantauan keamanan
- Kontrol penggunaan yang dapat diterima ditegakkan oleh integrasi berbasis jaringan dan berbasis API
Visioner Gartner® Magic Quadrant™ 2024 untuk Security Service Edge
Baca Laporan
Apa perbedaan antara SASE dan SSE?
Secure Access Service Edge (SASE), yang diperkenalkan oleh Gartner pada tahun 2019, merupakan konvergensi teknologi jaringan dan keamanan ke dalam satu platform tunggal yang disediakan oleh cloud untuk memungkinkan transformasi cloud yang aman dan cepat. Dalam evolusi SASE berikutnya, Gartner memperkenalkan pendekatan vendor bercabang dua yang menyatukan platform Wide Area Network (WAN) Edge Infrastructure yang sangat terkonvergensi dengan platform keamanan yang juga terkonvergensi - yang dikenal dengan nama Security Service Edge (SSE).
Security Service Edge (SSE), adalah komponen keamanan SASE yang menyatukan semua layanan keamanan, termasuk Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), dan Zero Trust Network Access (ZTNA), untuk mengamankan akses ke web, layanan cloud, dan aplikasi pribadi. WAN Edge Infrastructure, komponen jaringan dalam kerangka kerja SASE, berfokus pada elemen konektivitas jaringan dengan mengubah arsitektur jaringan untuk memungkinkan konektivitas langsung ke cloud yang lebih efisien.
Dalam kerangka kerja SASE, baik jaringan dan keamanan dikonsumsi secara terpadu dan diberikan sebagai layanan cloud. SSE menyatu dengan WAN Edge Infrastructure untuk mencapai platform SASE yang lengkap. Layanan keamanan SSE meliputi:
- Cloud Access Security Broker (CASB)
CASB bertindak sebagai perantara antara pengguna dan penyedia layanan cloud ketika perusahaan memindahkan aset sensitif mereka ke cloud, membantu mengatasi kesenjangan dalam visibilitas, keamanan, dan kepatuhan data, memperluas kebijakan keamanan dari infrastruktur lokal yang sudah ada, dan membuat kebijakan baru untuk konten khusus cloud. CASB terintegrasi dalam model SSE secara otomatis menemukan dan mengendalikan risiko software-as-a-service (SaaS) dan berfungsi sebagai proses keamanan berbasis API untuk memindai aplikasi SaaS untuk data, malware, dan pelanggaran kebijakan sambil memanfaatkan kemampuan User and Entity Behavior Analytics (UEBA) dan kecerdasan buatan (AI) untuk pencegahan ancaman waktu nyata.
- Secure Web Gateway (SWG)
SWG adalah penghalang siber yang bertindak sebagai pos pemeriksaan yang mencegah lalu lintas yang tidak sah memasuki jaringan perusahaan. SWG memungkinkan pengguna untuk mengakses situs web yang disetujui dan aman serta melindungi pengguna dari ancaman berbasis web dengan menghubungkan pengguna dan situs web sambil menjalankan fungsi perlindungan seperti pemfilteran URL, visibilitas web, inspeksi konten berbahaya, dan kontrol akses web.
- Zero Trust Network Access (ZTNA)
ZTNA memberlakukan kebijakan granular, adaptif, dan sadar konteks untuk menyediakan akses Zero Trust yang aman ke aplikasi pribadi yang di-host di seluruh cloud dan pusat data perusahaan dari lokasi dan perangkat jarak jauh mana pun. ZTNA bertindak sebagai enabler utama untuk SASE, mengubah batas keamanan menjadi dinamis, berbasis kebijakan, dan berbasis cloud, untuk mendukung kebutuhan akses transformasi digital.
- Data Loss Prevention (DLP)
DLP memungkinkan klasifikasi berbasis kebijakan atas konten informasi yang terkandung di dalam sebuah objek, biasanya file, saat disimpan, digunakan, atau bergerak di jaringan. Alat DLP digunakan untuk menerapkan kebijakan ini secara real-time untuk memperluas perlindungan yang diperlukan pada elemen data yang sensitif, dan untuk membatasi akses dan aliran informasi ini, terutama di luar organisasi, seperti yang disyaratkan oleh kebijakan organisasi.
- Remote Browser Isolation (RBI)
RBI adalah bentuk perlindungan ancaman web yang kuat yang berisi aktivitas penelusuran web di dalam lingkungan cloud yang terisolasi. RBI melindungi pengguna dari malware atau kode berbahaya yang mungkin tersembunyi di situs web dan menghilangkan peluang kode berbahaya untuk menyentuh perangkat pengguna akhir.
- Firewall sebagai Layanan (FWaaS)
FWaaS adalah solusi firewall berbasis cloud yang mengamankan data dan aplikasi di internet. SSE menggunakan FWaaS untuk mengumpulkan lalu lintas dari berbagai sumber termasuk pusat data di lokasi, infrastruktur cloud, kantor cabang, dan pengguna seluler. FWaaS juga memberikan aplikasi yang konsisten dan penegakan kebijakan keamanan di seluruh lokasi dan pengguna, sekaligus memberikan visibilitas dan kontrol jaringan yang lengkap.
Bagaimana cara menerapkan dan mengelola SASE?
Ada dua arah yang bisa diambil perusahaan untuk menciptakan solusi SASE yang efektif:
- Pendekatan satu vendor. Menilai dan melibatkan penawaran vendor tunggal yang menggabungkan Infrastruktur WAN Edge dan solusi SSE. Meskipun pendekatan ini dapat memenuhi persyaratan SASE untuk organisasi dengan menyederhanakan operasi, pendekatan ini mungkin termasuk melepaskan fitur keamanan tingkat lanjut yang hanya dapat disediakan oleh vendor SSE. Dalam jangka panjang, kurangnya fitur keamanan tingkat lanjut mungkin akan menjadi lebih mahal jika solusi vendor keamanan tambahan perlu diperoleh untuk mengisi kekosongan.
- Pendekatan dua vendor. Kaji dan libatkan solusi dua vendor yang menyediakan solusi WAN Edge Infrastructure terbaik dan solusi keamanan SSE yang menyatukan komponen CASB, SWG, ZTNA, RBI, dan FWaaS dalam sebuah penawaran terintegrasi. Pendekatan dua vendor ini menyederhanakan dan merampingkan penerapan, pengelolaan, dan pemeliharaan sistem dalam jangka panjang.
Apa saja manfaat dari SSE?
Seiring dengan meningkatnya tuntutan tenaga kerja jarak jauh dan basis pelanggan, perusahaan telah berjuang dengan tantangan untuk mengurangi kompleksitas strategi keamanan mereka sambil meningkatkan keamanan dan pengalaman pengguna. Security Service Edge Teknologi konsolidasi (SSE) telah terbukti efektif dalam mengurangi kompleksitas perlindungan titik akhir sekaligus meningkatkan keamanan layanan cloud di seluruh perusahaan.
Strategi SSE yang lengkap menawarkan kepada perusahaan seperangkat teknologi keamanan yang komprehensif yang memberikan manfaat bagi karyawan dan pemangku kepentingan - di lokasi maupun jarak jauh:
- Akses internet langsung dan aman ke aplikasi, alat, data, dan sumber daya dari mana saja di dunia, sekaligus mengurangi lalu lintas pemrosesan untuk akses, data, risiko, dan ancaman yang tidak sah, meningkatkan lalu lintas pemrosesan untuk akses yang tidak sah, risiko data, dan ancaman, sehingga tidak perlu merutekan lalu lintas kembali melalui pusat data
- Konektivitas yang lebih cepat, aman, dan efisien ke web, cloud, dan aplikasi pribadi saat mengakses sumber daya aplikasi dari pengguna mana pun, perangkat apa pun, di mana pun
- Memantau dan melacak perilaku pengguna yang mengakses jaringan
- Pertahanan terhadap ancaman di dalam cloud dan dari tujuan web mana pun, mendeteksi serangan cloud-native dan malware tingkat lanjut
- Perlindungan data melalui internet, di dalam cloud, dan berpindah dari cloud ke cloud
- Mengaktifkan akses Zero Trust yang aman ke data dan aplikasi berdasarkan identitas pengguna, konteks, dan akses yang paling tidak istimewa
Apa tantangan utama yang dihadapi SSE?
SSE menjawab tantangan keamanan mendasar dari pekerjaan jarak jauh, pemberdayaan bisnis digital, dan transformasi cloud. Seiring dengan meningkatnya adopsi SaaS, PaaS, dan IaaS, ada lebih banyak data di luar pusat data, pengguna semakin banyak yang bekerja dari jarak jauh, dan VPN lambat dan sering kali mudah dieksploitasi. Semua ini sulit untuk diamankan dengan menggunakan arsitektur jaringan lama.
SSE membantu organisasi mengatasi kasus penggunaan utama:
- Menyederhanakan administrasi dan manajemen kontrol keamanan.
Organisasi harus mengelola cloud dan di lokasi dengan tambal sulam kontrol keamanan yang berbeda dan berbeda yang bervariasi antara penyedia cloud dan infrastruktur di lokasi. SSE membantu mengurangi biaya dan kompleksitas, memungkinkan adopsi dan penerapan kebijakan yang disederhanakan di seluruh lingkungan kerja di lokasi, cloud, dan jarak jauh.
- Mengganti VPN untuk mengamankan pekerja jarak jauh yang mengakses aplikasi pribadi.
Perusahaan harus menerapkan solusi yang lebih aman untuk melindungi dari peningkatan pesat pekerja jarak jauh yang mengakses aplikasi pribadi di lingkungan yang sangat rentan. VPN menghadirkan risiko keamanan yang melekat dengan secara implisit memberikan akses berbasis kepercayaan yang tidak terbatas ke seluruh jaringan perusahaan setelah diautentikasi. Kemampuan ZTNA SSE membantu menyediakan akses sumber daya yang terperinci, memungkinkan tingkat akses yang sesuai untuk setiap pengguna, di mana saja.
- Mencegah malware dan ransomware tingkat lanjut untuk melindungi pengguna web.
Perusahaan membutuhkan deteksi dan mitigasi malware tingkat lanjut dan ancaman lainnya. Banyak serangan modern menggunakan teknik seperti rekayasa sosial untuk mengeksploitasi fitur penyedia layanan cloud dan meniru perilaku pengguna dengan kredensial yang sah. Kemampuan SWG SSE membantu dengan menyediakan cyberbarrier inline yang bertanggung jawab untuk memantau lalu lintas web dan mencegah lalu lintas yang tidak sah.
- Memberikan visibilitas dan kontrol atas aplikasi SaaS.
Organisasi membutuhkan visibilitas dan kontrol atas data yang diakses dan disimpan di cloud, sekaligus melindunginya dan menghentikan ancaman di cloud dari satu titik penegakan hukum yang bersifat cloud-native. Kemampuan CASB SSE menyediakan dukungan multi-mode dengan menerapkan kebijakan granular untuk memantau dan mengatur akses ke layanan cloud yang disetujui dan tidak disetujui.
- Melindungi data sensitif di lokasi mana pun.
Organisasi memerlukan perlindungan data yang berada atau bergerak sepenuhnya di luar cakupan keamanan perimeter untuk digunakan, dibagikan, dan diakses dengan cara yang aman. Kemampuan DLP SSE menyediakan pendekatan terpusat dan terpadu untuk perlindungan data, di mana klasifikasi data ditetapkan satu kali dan diterapkan dalam kebijakan di seluruh web, cloud, dan endpoint.