Indice dei contenuti

Che cos'è l'SSE? | Security Service Edge (SSE)

Indice dei contenuti

Servizi di sicurezza Edge (SSE)

Il security services edge (SSE) è un concetto emergente di cybersecurity che Gartner ha introdotto nel suo rapporto. Secondo Gartner, l'SSE è una raccolta di funzionalità di sicurezza integrate, incentrate sul cloud, che facilita l'accesso sicuro a siti web, applicazioni software-as-a-service (SaaS) e applicazioni private. In particolare, le capacità di sicurezza legate all'SSE includono:

 

Perché SSE è importante?

Una soluzione SSE completa offre alle organizzazioni il set completo di tecnologie di sicurezza di cui hanno bisogno per fornire ai dipendenti, ai partner fidati e agli appaltatori un accesso remoto sicuro alle applicazioni, ai dati, agli strumenti e ad altre risorse aziendali, e per monitorare e tracciare il comportamento una volta che gli utenti accedono alla rete. Con l'espansione della forza lavoro ibrida, è necessario proteggere gli utenti remoti e mobili, nonché i dati e le app a cui accedono.

 

Qual è la differenza tra SASE e SSE?

SSE fornisce gli elementi del servizio di sicurezza di una strategia SASE (pronunciato "sassy") completa. In particolare, SSE offre funzionalità di controllo degli accessi, protezione dalle minacce, sicurezza dei dati, monitoraggio della sicurezza e controllo dell'uso accettabile in un'unica soluzione fornita nel cloud. L'SSE combinato con la SD-WAN forma una piattaforma SASE completa, che offre il monitoraggio e l'applicazione delle politiche con controlli di rete integrati e API applicative aumentate da controlli basati sugli endpoint.

SASE è un concetto di cybersecurity coniato da Gartner nel 2019. SASE è la convergenza di servizi di sicurezza basati su cloud o SD-WAN, e di servizi di sicurezza di rete come CASB, FWaaS e ZTNA in un unico modello di servizio, erogato nel cloud.

Secondo Gartner, "le funzionalità SASE vengono fornite come servizio in base all'identità dell'entità, al contesto in tempo reale, alle politiche di sicurezza/compliance aziendali e alla valutazione continua del rischio/fiducia durante le sessioni. Le identità delle entità possono essere associate a persone, gruppi di persone (filiali), dispositivi, applicazioni, servizi, sistemi IoT o sedi di edge computing".

Con il quadro comune fornito da un'architettura SASE , le organizzazioni possono semplificare la gestione, ottenere una visibilità coerente e massimizzare la protezione di utenti, dispositivi, applicazioni e dati, indipendentemente dalla loro ubicazione.

 

Capacità principali di SSE

Una soluzione SSE richiede queste quattro capacità di sicurezza fondamentali.

Accesso alla rete a fiducia zero (ZTNA)

Zero Trust Network Access (ZTNA) è una categoria di tecnologie che fornisce accesso remoto sicuro ad applicazioni e servizi in base a politiche di controllo degli accessi definite. A differenza delle reti private virtuali (VPN), che garantiscono l'accesso completo a una LAN, le soluzioni ZTNA negano per impostazione predefinita, fornendo solo l'accesso ai servizi che sono stati esplicitamente concessi all'utente.

Se si considera l'intero set di capacità che comprende una strategia SSE completa, ZTNA fornisce un approccio di sicurezza multilivello ad accesso remoto che prevede livelli ridondanti di ispezione e applicazione, in particolare:

  • Visibilità e controllo centralizzati: Sappiate chi accede ai vostri dati, dove sono archiviati e il livello di sensibilità - e registrate il traffico di rete dove è possibile.
  • Autenticazione basata sull'identità: Le tecnologie ZTNA forniscono agli utenti un accesso preciso e meno privilegiato, basato su metodi di autenticazione completamente personalizzabili. Anche dopo che l'accesso è stato concesso, i professionisti della sicurezza di rete possono monitorare i comportamenti degli utenti per individuare attività dannose e segni di furto di credenziali, malware e perdita di dati.
  • Politiche di sicurezza uniformi: Applicare le politiche di sicurezza su tutte le applicazioni aziendali e di terzi, indipendentemente da dove risiedono i dati.
  • Accesso granulare, basato sui ruoli: Consentite a un utente di accedere solo ai dati di cui ha assolutamente bisogno per il suo lavoro. Limita l'accesso in base al tipo di dispositivo e alla posizione utilizzata per la connessione.
  • Monitoraggio delle minacce post-collegamento: Se un aggressore è ancora in grado di accedere alla rete organizzativa, le funzionalità ZTNA sono ancora attive e possono rilevare un aggressore in base alla sua attività di rete.
SSE utilizza le funzionalità ZTNA per fornire agli utenti un accesso remoto sicuro alle risorse di rete e per monitorare il comportamento della rete.

Gateway Web sicuro (SWG)

Un secure web gateway (SWG) protegge gli utenti dalle minacce basate sul web, oltre ad applicare e far rispettare le politiche aziendali di utilizzo accettabile. Invece di collegarsi direttamente a un sito web, l'utente accede all'SWG, che è responsabile della connessione dell'utente al sito web desiderato e dell'esecuzione di funzioni quali il Filtering degli URL, la visibilità del web, l'ispezione dei contenuti dannosi, il controllo degli accessi al web e altre misure di sicurezza.

Gli SWG sono una parte importante di una strategia SSE completa, in quanto forniscono agli utenti un accesso sicuro a Internet quando sono disconnessi dalla VPN aziendale. Inoltre, gli SWG consentono alle organizzazioni di:

  • Bloccare l'accesso a siti web o contenuti inappropriati in base alle politiche di utilizzo accettabile.
  • Applicare le proprie politiche di sicurezza per rendere più sicuro l'accesso a Internet.
  • Aiuta a proteggere i dati dal trasferimento non autorizzato
SSE utilizza le funzionalità SWG per fornire agli utenti un accesso sicuro a Internet quando sono disconnessi dalla VPN aziendale.

Broker di sicurezza dell'accesso al cloud (CASB)

I CASB aiutano le organizzazioni a scoprire dove si trovano i loro dati in più applicazioni software-as-a-service (SaaS) e quando sono in movimento negli ambienti cloud, nei data center on-premise o quando vi accedono i lavoratori mobili. Un CASB applica anche le politiche di sicurezza, governance e conformità di un'organizzazione, consentendo agli utenti autorizzati di accedere e consumare risorse cloud e permettendo alle organizzazioni di proteggere in modo efficace e coerente i loro dati in più sedi. Esistono due tipi di CASB: i CASB tradizionali e i CASB integrati.

Una strategia SSE efficace utilizza un CASB integrato per aiutare le organizzazioni a tenere il passo con l'esplosione del SaaS. Un CASB integrato utilizza un meccanismo di sicurezza in linea per scoprire e controllare automaticamente tutti i rischi SaaS con le applicazioni SaaS esistenti e le migliaia di quelle emergenti. Dispone inoltre di un meccanismo di sicurezza basato su API per scansionare le applicazioni SaaS alla ricerca di dati sensibili, malware e violazioni di policy, mantenendo la conformità e prevenendo le minacce in tempo reale senza dipendere da strumenti di terze parti.

SSE utilizza un CASB integrato per scoprire e controllare tutti i rischi con migliaia di applicazioni SaaS esistenti ed emergenti.

Firewall-as-a-Service (FWaaS)

FWaaS consente di fornire i firewall come parte dell'infrastruttura cloud di un'azienda, per proteggere i dati e le applicazioni basate sul cloud.

Una strategia SSE utilizza le funzionalità FWaaS per consentire alle organizzazioni di aggregare il traffico da più fonti, sia che provenga da data center in loco, filiali, utenti mobili o infrastrutture cloud. Inoltre, fornisce un'applicazione coerente delle politiche di applicazione e sicurezza di rete in tutte le sedi e gli utenti, offrendo una visibilità e un controllo completi della rete senza distribuire apparecchiature fisiche.

SSE utilizza FWaaS per aggregare il traffico da più fonti, sia locali che nel cloud.

Casi d'uso e vantaggi di SSE

Accesso sicuro

Con SSE, l'utilizzo di un SWG aiuta ad applicare il controllo dei criteri di accesso a Internet, indipendentemente da dove si trovino gli utenti o da quali dati o applicazioni stiano accedendo. Gli SWG sono una parte importante di una strategia SSE completa, in quanto forniscono agli utenti un accesso sicuro a Internet quando sono disconnessi dalla VPN aziendale. Inoltre, gli SWG consentono alle organizzazioni di:

  • Bloccare l'accesso a siti web o contenuti inappropriati in base alle politiche di utilizzo accettabile.
  • Applicare le proprie politiche di sicurezza per rendere più sicuro l'accesso a Internet.
  • Aiuta a proteggere i dati dal trasferimento non autorizzato

Migliore sicurezza

La protezione degli utenti e delle app avviene tramite i CASB, attraverso l'ispezione, la classificazione e la messa in quarantena del malware prima che il danno sia fatto. Una strategia SSE efficace utilizza un CASB integrato per aiutare le organizzazioni a tenere il passo con l'esplosione del SaaS.

Visibilità e controllo

ZTNA 2.0 offre visibilità e controllo su ciò a cui gli utenti accedono e limita l'esposizione applicando l'accesso a livello di applicazione anziché a livello di rete. ZTNA 2.0 offre:

  • Accesso con privilegi minimi reali
  • Verifica continua della fiducia
  • Ispezione di sicurezza continua
  • Proteggere tutti i dati
  • Proteggere tutte le app

 

Distribuzione SSE e soluzioni

Le organizzazioni possono affrontare la progettazione e la distribuzione di un SSE efficace in due modi.

  1. Le organizzazioni possono valutare fornitori separati per ogni set tecnologico di sicurezza richiesto e poi utilizzare risorse interne o di terzi per unire queste capacità per una soluzione SSE consolidata.

    Se da un lato questo approccio può fornire all'organizzazione le sue capacità o funzionalità preferite tra i vari requisiti, dall'altro apre le organizzazioni a un investimento significativo nell'integrazione, sia al momento della distribuzione che a lungo termine. Questo approccio richiede anche una gestione e un monitoraggio sostanziali per garantire che tutti i prodotti e i servizi continuino a funzionare insieme come una piattaforma unificata, oltre a gestire le relazioni con più fornitori e i loro vari SLA.

  2. Le organizzazioni possono valutare i fornitori che offrono piattaforme di sicurezza complete con ognuna delle funzionalità SSE necessarie - FWaaS, CASB, SWG e ZTNA - già integrate. Questo approccio elimina immediatamente i problemi di gestione e integrazione associati all'approccio multi-vendor. Inoltre, semplifica la risoluzione dei problemi e le esigenze di manutenzione del sistema durante il suo ciclo di vita.

Prisma Access offre la sicurezza consolidata migliore della categoria in una piattaforma SSE nativa del cloud leader nel settore, che offre ZTNA 2.0 con la migliore esperienza utente su un'unica piattaforma unificata.

 

Domande frequenti su Security Service Edge (SSE)

Security Service Edge (SSE) è un componente di Secure Access Service Edge (SASE). Mentre SASE combina servizi di rete e di sicurezza, SSE si concentra specificamente sulla sicurezza. SSE include funzioni come i gateway Web sicuri (SWG), i broker di sicurezza di rete per l'accesso al cloud (CASB) e l'accesso di rete a fiducia zero (ZTNA), ma non include i componenti lato rete di SASE, come SD-WAN.
I componenti chiave di SSE sono Secure Web Gateway (SWG), che protegge dalle minacce basate sul web; Cloud Access Security Broker (CASB), che protegge l'accesso ai servizi cloud; e Zero Trust Network Access (ZTNA), che garantisce un accesso sicuro alle applicazioni in base all'identità e al contesto.
L'SSE è importante per le organizzazioni perché fornisce un quadro di sicurezza completo che protegge dalle minacce in un ambiente cloud-centrico. Consente l'accesso sicuro a Internet, alle applicazioni SaaS e alle applicazioni private, riducendo la complessità e fornendo criteri di sicurezza coerenti in tutte le sedi degli utenti.
SSE migliora la sicurezza Zero Trust verificando l'identità dell'utente, la sicurezza del dispositivo e il contesto prima di concedere l'accesso alle applicazioni o ai dati. Monitora e rivaluta continuamente la fiducia, assicurando che gli utenti abbiano solo privilegi di accesso e che tutto il traffico di rete sia ispezionato per attività dannose, indipendentemente dalla posizione.
Al momento dell'implementazione dell'SSE, le organizzazioni devono considerare l'infrastruttura di sicurezza esistente, le esigenze specifiche di sicurezza della loro forza lavoro remota e ibrida e la compatibilità delle soluzioni SSE con i loro attuali servizi cloud. Dovrebbero anche cercare soluzioni che offrano una protezione completa dalle minacce, scalabilità e capacità di integrazione per garantire una distribuzione senza problemi.
Contenuti correlati
Servizio di sicurezza Edge | Prisma Access
Scopra come proteggere la forza lavoro ibrida con ZTNA 2.0, creato appositamente per SASE.
Prisma SASE
Prisma SASE, alimentato dall'AI, è la base sicura per organizzazioni agili e abilitate al cloud.
eBook SASE CIO: Guidare il futuro del lavoro attraverso SASE a livello aziendale
Guida del CIO alla pianificazione e all'implementazione
Che cos'è il SASE alimentato dall'AI?
Integrare SWG, SD-WAN, CASB e ZTNA potenziati dall'AI per una sicurezza e una rete efficaci.

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce