Che cos'è Security Service Edge (SSE)?

Qual è la differenza tra SASE e SSE?

Secure Access Service Edge (SASE), introdotto da Gartner nel 2019, è la convergenza delle tecnologie di rete e di sicurezza in un'unica piattaforma fornita dal cloud per consentire una trasformazione sicura e veloce del cloud. In questa prossima evoluzione di SASE, Gartner introduce un approccio di due fornitori che riunisce una piattaforma di infrastruttura Edge di Wide Area Network (WAN) altamente convergente e una piattaforma di sicurezza altamente convergente, nota come Security Service Edge (SSE).

Security Service Edge (SSE), è il componente di sicurezza di SASE che unifica tutti i servizi di sicurezza, compresi Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) e Zero Trust Network Access (ZTNA), per proteggere l'accesso al web, ai servizi cloud e alle applicazioni private. WAN Edge Infrastructure, il componente di rete del framework SASE, si concentra sull'elemento di connettività di rete trasformando le architetture di rete per consentire una connettività direct-to-cloud più efficiente.

Nel quadro di SASE, sia il networking che la sicurezza vengono consumati in modo unificato e forniti come servizio cloud. SSE converge con l'infrastruttura WAN Edge per ottenere una piattaforma SASE completa. I servizi di sicurezza SSE includono:

1. Cloud Access Security Broker (CASB)
   Il CASB funge da intermediario tra gli utenti e i fornitori di servizi cloud quando le aziende spostano le loro risorse sensibili nel cloud, aiutando a colmare le lacune in termini di visibilità dei dati, sicurezza e conformità, estendendo le politiche di sicurezza dall'infrastruttura esistente on-premises e creando nuove politiche per i contenuti specifici del cloud. Il CASB integrato in un modello SSE scopre e controlla automaticamente i rischi del software-as-a-service (SaaS) e funge da processo di sicurezza basato su API per la scansione delle applicazioni SaaS alla ricerca di dati, malware e violazioni delle policy, sfruttando al contempo le capacità di User and Entity Behavior Analytics (UEBA) e di intelligenza artificiale (AI) per la prevenzione delle minacce in tempo reale.
2. Secure Web Gateway (SWG)
   L'SWG è una barriera informatica che funge da punto di controllo e impedisce al traffico non autorizzato di entrare nella rete aziendale. Un SWG consente agli utenti di accedere a siti web approvati e sicuri e protegge gli utenti dalle minacce basate sul web, collegando l'utente e il sito web ed eseguendo funzioni di protezione come il filtraggio degli URL, la visibilità del web, l'ispezione dei contenuti dannosi e i controlli di accesso al web.
3. Zero Trust Network Access (ZTNA)
   ZTNA applica politiche granulari, adattive e consapevoli del contesto per fornire un accesso sicuro Zero Trust alle applicazioni private ospitate nei cloud e nei data center aziendali da qualsiasi luogo e dispositivo remoto. ZTNA agisce come un fattore chiave per SASE, trasformando il perimetro di sicurezza in un edge dinamico, basato su policy e fornito dal cloud, per supportare i requisiti di accesso della trasformazione digitale.
4. Data Loss Prevention (DLP)
   La DLP consente di classificare in base alle politiche il contenuto informativo contenuto in un oggetto, in genere un file, mentre è immagazzinato, in uso o in movimento attraverso una rete. Gli strumenti DLP vengono utilizzati per applicare queste politiche in tempo reale, per estendere la protezione necessaria agli elementi di dati sensibili e per limitare l'accesso e i flussi di queste informazioni, soprattutto all'esterno dell'organizzazione, come richiesto dalle politiche dell'organizzazione.
5. Remote Browser Isolation (RBI)
   L'RBI è una potente forma di protezione dalle minacce web che contiene l'attività di navigazione web all'interno di un ambiente cloud isolato. RBI protegge gli utenti da qualsiasi malware o codice maligno che possa essere nascosto in un sito web ed elimina l'opportunità che il codice maligno tocchi il dispositivo dell'utente finale.
6. Firewall come servizio (FWaaS)
   FWaaS è una soluzione firewall basata sul cloud che protegge i dati e le applicazioni su Internet. SSE utilizza FWaaS per aggregare il traffico proveniente da diverse fonti, tra cui i data center in loco, l'infrastruttura cloud, le filiali e gli utenti mobili. FWaaS offre anche un'applicazione coerente delle politiche di sicurezza e delle applicazioni in tutte le sedi e gli utenti, fornendo al contempo una visibilità e un controllo completi della rete.

Come distribuire e gestire SASE?

Ci sono due direzioni che un'azienda può prendere per creare una soluzione SASE efficace:

1. Approccio a un unico fornitore. Valutare e scegliere un'offerta di un unico fornitore che combini un'infrastruttura WAN Edge e una soluzione SSE. Sebbene questo approccio possa soddisfare i requisiti SASE di un'organizzazione semplificando le operazioni, può comportare la rinuncia a funzioni di sicurezza avanzate che solo un fornitore SSE può fornire. A lungo termine, la mancanza di funzioni di sicurezza avanzate potrebbe risultare più costosa se si dovessero acquisire ulteriori soluzioni di sicurezza per colmare le lacune.
2. Approccio a due fornitori. Valutare e scegliere una soluzione a due fornitori che fornisca una soluzione di infrastruttura WAN Edge e di sicurezza SSE di qualità superiore, facendo convergere i componenti CASB, SWG, ZTNA, RBI e FWaaS in un'offerta integrata. Questo approccio a due fornitori semplifica e snellisce l'implementazione del sistema, la gestione e la manutenzione a lungo termine.

Quali sono i vantaggi dell'SSE?

Con l'aumento delle esigenze della forza lavoro remota e della base clienti, le aziende hanno dovuto affrontare la sfida di ridurre la complessità della loro strategia di sicurezza, migliorando al contempo la sicurezza e l'esperienza degli utenti. Security Service Edge Le tecnologie consolidate (SSE) si sono dimostrate efficaci nel ridurre la complessità della protezione degli endpoint, aumentando al contempo la sicurezza dei servizi cloud in tutta l'azienda.

Una strategia SSE completa offre alle aziende un insieme completo di tecnologie di sicurezza che offrono vantaggi ai dipendenti e agli stakeholder - in loco e a distanza:

• Accesso Internet diretto e sicuro ad applicazioni, strumenti, dati e risorse da qualsiasi parte del mondo, riducendo al contempo il traffico di elaborazione per accessi non autorizzati, dati, rischi e minacce, migliorando il traffico di elaborazione per accessi non autorizzati, rischi di dati e minacce, eliminando la necessità di reindirizzare il traffico attraverso il datacenter.
• Connettività più veloce, sicura ed efficiente alle applicazioni web, cloud e private, quando si accede alle risorse applicative da qualsiasi utente, qualsiasi dispositivo, ovunque.
• Monitoraggio e tracciamento del comportamento degli utenti che accedono alla rete.
• Difesa dalle minacce all'interno del cloud e da qualsiasi destinazione web, rilevando sia gli attacchi cloud-nativi che il malware avanzato.
• Protezione dei dati attraverso Internet, all'interno del cloud e nel passaggio da cloud a cloud.
• Consentire l'accesso sicuro Zero Trust ai dati e alle applicazioni in base all'identità dell'utente, al contesto e all'accesso meno privilegiato.

Quali sono le principali sfide che SSE affronta?

SSE affronta le sfide fondamentali della sicurezza del lavoro a distanza, dell'abilitazione del business digitale e della trasformazione del cloud. Con la crescita dell'adozione di SaaS, PaaS e IaaS, c'è una maggiore quantità di dati al di fuori del data center, gli utenti lavorano sempre più da remoto e le VPN sono lente e spesso facilmente sfruttabili. Tutto questo è difficile da proteggere con le architetture di rete tradizionali.

SSE aiuta le organizzazioni a risolvere i casi d'uso principali:

1. Semplificare l'amministrazione e la gestione dei controlli di sicurezza.
   Le organizzazioni devono amministrare il cloud e l'on-premise con un mosaico di controlli di sicurezza diversi e disparati, che variano tra i fornitori di cloud e l'infrastruttura on-premise. L'SSE aiuta a ridurre i costi e la complessità, consentendo l'adozione e l'implementazione semplificata dei criteri negli ambienti di lavoro on-premise, cloud e remoti.
2. Sostituire le VPN per proteggere i lavoratori remoti che accedono ad applicazioni private.
   Le aziende devono implementare una soluzione più sicura per proteggere dal rapido aumento di lavoratori remoti che accedono ad applicazioni private in ambienti altamente vulnerabili. Le VPN presentano un rischio intrinseco di sicurezza, in quanto concedono implicitamente un accesso illimitato basato sulla fiducia all'intera rete aziendale, una volta autenticati. La funzionalità ZTNA di SSE aiuta a fornire un accesso granulare alle risorse, consentendo i livelli di accesso appropriati per qualsiasi utente, ovunque.
3. Prevenire il malware avanzato e il ransomware per proteggere gli utenti web.
   Le aziende hanno bisogno di rilevare e mitigare il malware avanzato e altre minacce. Molti attacchi moderni utilizzano tecniche come l'ingegneria sociale per sfruttare le caratteristiche dei provider cloud e imitare il comportamento degli utenti con credenziali legittime. La capacità SWG di SSE aiuta fornendo una barriera informatica in linea, responsabile del monitoraggio del traffico web e della prevenzione del traffico non autorizzato.
4. Fornire visibilità e controllo sulle applicazioni SaaS.
   Le organizzazioni hanno bisogno di visibilità e controllo sui dati acceduti e archiviati nel cloud, proteggendoli e bloccando le minacce nel cloud da un unico punto di applicazione nativo del cloud. La funzionalità CASB di SSE fornisce un supporto multimodale, applicando criteri granulari per monitorare e regolare l'accesso ai servizi cloud sanzionati e non sanzionati.
5. Protezione dei dati sensibili in qualsiasi luogo.
   Le organizzazioni richiedono la protezione dei dati che risiedono o si spostano completamente al di fuori dell'ambito di sicurezza del perimetro, per poterli utilizzare, condividere e accedere in modo sicuro. La funzionalità DLP di SSE offre un approccio centralizzato e unificato per la protezione dei dati, in cui le classificazioni dei dati vengono impostate una sola volta e applicate nelle policy su web, cloud ed endpoint.