Qu'est-ce que SSE? Capacités SSE clés expliquées
La définition de Gartner de SSE note que le cadre est composé de capacités qui offrent ensemble un accès sécurisé au Web, aux services cloud et aux applications privées. Alors que les capacités distinctes varient, la plupart des définitions des fournisseurs et des consultant mentionnent quatre composantes clés.
Ztna
Le principe de l'accès au réseau zéro-trust accorde l'accès à des applications, des utilisateurs ou des appareils spécifiques. Cela traite de la principale carence des VPN, qui accorde l'accès à l'ensemble du réseau d'entreprise; Une fois qu'un attaquant est entré, le mouvement latéral est trop facile.
Swg
Une passerelle Web sécurisée surveille et filtre le trafic Web pour garantir la conformité aux politiques de sécurité de l'entreprise. Les utilisateurs ne peuvent pas accéder à des sites risqués et les fichiers malveillants ne peuvent pas être téléchargés sur les appareils.
Casb
Un courtier de sécurité Cloud Access applique les mêmes politiques de sécurité et les mêmes contrôles d'accès pour tous les services cloud. Cela peut inclure des fonctionnalités telles que l'authentification multifactor, l'authentification unique et le chiffrement.
Fwaas
Le pare-feu en tant que service fournit la fonctionnalité familière d'un pare-feu local sur les sites distants, via le cloud. Pour fournir l'application cohérente qui est la marque de marque de SSE, FWAAS s'intègre généralement à un WAN défini par logiciel.
D'autres capacités peuvent inclure:
DLP
Les services de prévention des pertes de données surveillent les données en mouvement, au repos et à l'usage – un aspect essentiel de la conformité HIPAA.
JE SUIS
La gestion de l'identité et de l'accès régit les contrôles d'accès basés sur les rôles et l'authentification de l'identité.
RBI
L'isolement de navigateur à distance sépare la navigation Web des appareils utilisateur, protégeant ce dernier des menaces en ligne.
Analyse des utilisateurs / comportements
Ces services alimentés par l'intelligence artificielle aident à identifier l'activité des utilisateurs suspects. L'analyse est particulièrement nuancée dans les soins de santé, où les demandes d'accès des utilisateurs pour les dossiers de santé électroniques peuvent très bien être légitimes.
Quelles que soient les capacités offertes, le thème clé est qu'ils sont inclus dans un package, explique Aaron Rose, directeur de l'architecte de sécurité pour les solutions verticales au bureau du CTO au point de contrôle. «C'est unifié. Ce ne sont pas des solutions disparates branchées à différents endroits», explique Rose. Cela compte, car les utilisateurs et leurs applications ne sont plus limités aux espaces définis dans les bâtiments physiques.
SSE contre Sase: comprendre la différence
SSE est généralement considéré comme un sous-ensemble de bord de service d'accès sécurisé. En termes généraux, SSE se concentre exclusivement sur la sécurité, tandis que Sase couple les services de sécurité et de gestion du réseau. Check Point note que Sase fonctionne mieux pour les organisations qui ont besoin d'accès aux ressources sur site et basées sur le cloud, tandis que SSE sert des organisations travaillant en grande partie, sinon entièrement, avec le cloud et les logiciels en tant que ressources de service.
«SSE est un mécanisme central pour connecter les utilisateurs et fournir un moyen sûr, sécurisé, rapide et fiable de se rendre à toute application ou site Web ailleurs», explique Arandjelovic. «Sase offre une connectivité optimisée et haute performance aux réseaux de branche, en s'assurant que toute l'infrastructure fonctionne ensemble.»
Comme SSE fait partie de Sase, il y a tendance à se chevaucher entre leurs capacités de base. SD-WAN, par exemple, est nécessaire pour la gestion et les performances du réseau dans le cadre SASE et prend en charge les FWAAS sous SSE. De plus, les deux dépendent des principes d'accès les moins privilégiés qui sont la pierre angulaire de ZTNA.
