O que é Borda de serviço de segurança?

A Borda de serviço de segurança, ou SSE, conforme definido pelo Gartner no Hype Cycle for Cloud Security em 2021, é o componente de segurança da SASE que protege o acesso à Web, aplicativos SaaS e aplicativos privados. Inclui recursos avançados de segurança, como Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) e Firewall as a Service (FWaaS).

O que é Borda de serviço de segurança (SSE)

Com o surgimento de ambientes de trabalho híbridos, os usuários se conectam de qualquer lugar e de qualquer dispositivo, acessando aplicativos comerciais e dados confidenciais diretamente na nuvem. À medida que o perímetro de segurança tradicional continua a se desaparecer, as funções de segurança também devem migrar para a nuvem. A SSE permite que as organizações apliquem segurança consistente da nuvem e protejam o acesso a aplicativos espalhados por várias nuvens, data centers e aplicativos de software como serviço. Uma solução SSE, quando combinada com uma SD-WAN avançada, cria uma arquitetura de borda de serviço de acesso seguro (SASE) que melhora significativamente a qualidade da experiência do usuário final para aplicativos hospedados na nuvem.

Como o SSE funciona?

A solução SSE protege o acesso remoto à Web, os serviços na nuvem e os aplicativos privados.

Tradicionalmente, as empresas hospedavam de forma centralizada os aplicativos em data centers, facilitando uma variedade de inspeções de segurança, como firewall e IDS/IPS. Com os aplicativos migrando para a nuvem e as iniciativas de trabalho remoto, as empresas agora têm dificuldade para proteger os aplicativos das ameaças externas à medida que operam em ambientes distribuídos fora do perímetro de segurança tradicional. As infraestruturas de rede legadas impedem que os departamentos de TI monitorem todas as conexões entre usuários e aplicativos SaaS. Além disso, direcionar o tráfego destinado à nuvem para o data center para inspeção de segurança afeta significativamente (e negativamente) o desempenho do aplicativo e a experiência do usuário.

As soluções da Borda de serviço de segurança são serviços entregues na nuvem que permitem que as organizações realizem inspeções de segurança avançadas mais próximas dos pontos finais, incluindo usuários e dispositivos. Ela cria um perímetro de segurança dinâmico que fornece proteção contra ameaças, segurança de dados, monitoramento de segurança e controle de acesso, independentemente de onde os usuários se conectam.

Componentes da SSE

A Borda de serviço de segurança (SSE) inclui quatro componentes principais de segurança:

  • ZTNA
    O ZTNA assume que, por padrão, nenhum usuário pode ser confiável para acessar qualquer coisa até prova em contrário. Ao contrário de uma VPN que oferece aos usuários conectados amplo acesso à rede corporativa, o ZTNA limita o acesso do usuário, por meio de um agente de confiança, apenas a aplicativos específicos ou microssegmentos que foram aprovados para o usuário.
  • CASB
    O CASB identifica e detecta dados confidenciais em aplicativos em nuvem, incluindo acesso nuvem a nuvem, e impõe políticas de segurança, como autenticação e Logon único (SSO). Ele impede que os usuários façam logon e usem aplicativos na nuvem que não são autorizados pelas TI e pelas políticas de segurança de uma organização. Isso permite que as organizações reduzam o sombreamento de TI que causa problemas de segurança e conformidade.
  • SWG
    O SWG protege as organizações contra ameaças baseadas na Web usando várias técnicas de defesa. Ele fica entre um usuário e um site para que os usuários se conectem à solução SWG, que realiza várias inspeções de segurança, incluindo filtragem de URL, detecção de código malicioso e controle de acesso à Web e redireciona o tráfego para o site.
  • FWaaS
    O FWaaS é um firewall baseado em nuvem que analisa o tráfego de várias fontes. O FWaaS consolida o tráfego de vários locais operados pela organização, incluindo sedes corporativas, filiais remotas e usuários móveis. Geralmente suporta controles de acesso críticos, como IDS/IPS, prevenção avançada de ameaças, filtragem de URL e segurança de DNS.
  • Outros serviços de segurança, além dos recursos principais acima, podem ser oferecidos, como prevenção contra perda de dados (DLP), isolamento de navegador remoto (RBI) e ambiente de testes.

Qual é a diferença entre SSE e SAGE?

Em 2019, o Gartner cunhou o termo SASE (borda de serviço de acesso seguro) para combinar recursos SD-WAN com serviços de segurança fornecidos na nuvem. Embora a rede e a segurança estejam intimamente relacionadas, elas continuam sendo dois domínios de especialização diferentes e muito complexos. A segurança evolui rapidamente para garantir proteção contra riscos de segurança cibernética em constante mudança, enquanto a rede de área ampla oferece conexões rápidas, robustas e flexíveis. Além disso, a segurança e a rede geralmente são gerenciadas por equipes diferentes.

No início de 2022, o Gartner lançou o Quadrante mágico da SSE como uma nova categoria para o componente de segurança entregue na nuvem da SASE. A SSE define o conjunto de serviços de segurança que ajudam a alcançar a visão de segurança da SASE, enquanto o SD-WAN define os requisitos de funcionalidade de rede de borda WAN da SASE.

Em resumo, SASE = SD-WAN + SSE

SASE = SD-WAN + SSE

Por que devo considerar a SSE?

  • A SSE fornece acesso remoto seguro
    Como o trabalho híbrido é a nova regra, as empresas precisam proteger os funcionários remotos para que possam se conectar de qualquer lugar. A SSE oferece recursos Zero Trust que pressupõem que nenhum usuário pode ser confiável por padrão. Com base na identificação, os usuários podem acessar determinadas partes da rede e ver aplicativos relevante na nuvem apenas para a respectiva função na organização, impedindo-os de acessar e explorar dados corporativos confidenciais.
  • A SSE protege as organizações que priorizam a nuvem contra ameaças externas
    Com a aceleração da digitalização, o crime cibernético cresceu na mesma proporção. Como a maioria dos aplicativos migrou para a nuvem, as organizações agora precisam encontrar maneiras eficazes de proteger os ativos digitais. A SSE fornece recursos de firewall e protege as organizações contra ameaças baseadas na Web ao usar várias técnicas, como filtragem de URL e detecção de código malicioso. Graças aos recursos CASB, protege dados confidenciais hospedados na nuvem, aplicando políticas de segurança. Outros recursos de segurança, como o isolamento de navegador remoto (RBI), isolam os usuários da internet ao reconstruir páginas da Web livres de códigos maliciosos.
  • A SSE ajuda a criar uma SASE de última geração com um SD-WAN avançado
    Ao integrar-se fortemente a vários fornecedores de SSE, uma solução de SD-WAN avançada permite que as organizações criem uma arquitetura SASE de última geração sem comprometer o desempenho ou a segurança. Oferece às organizações a liberdade de escolher as melhores soluções de SSE. Para integrar com soluções SSE, uma SD-WAN avançada pode automatizar a configuração de túneis seguros entre filiais e pontos de presença SSE, identificar os aplicativos no primeiro pacote, atribuir políticas ao tráfego de aplicativos específicos e rotear automaticamente o tráfego para um serviço SSE com base nas políticas de segurança definidas pelas organizações.

Quais são os benefícios da SSE?

  • Segurança aprimorada
    A SSE aproxima a segurança do usuário e permite uma abordagem mais flexível em relação à conectividade fora dos muros da empresa. Hospedado na nuvem, a SSE é facilmente atualizada para tratar as ameaças de segurança mais recentes, e as alterações de política podem ser enviadas imediata e automaticamente para usuários remotos, fornecendo uma abordagem de segurança consistente.
  • Operações simplificadas
    A SSE unifica vários serviços de segurança em uma única plataforma, eliminando sobreposições e aproveitando os benefícios de uma única plataforma ao eliminar duplicações e padronizar as políticas de segurança. Ela fornece maior visibilidade centralizada dos incidentes de segurança, simplifica as operações e reduz os custos.
  • Melhor SASE da categoria
    Com dois recursos distintos, a SD-WAN e a SSE, as empresas podem escolher as melhores funções de rede e segurança que atendam às suas necessidades para criar a melhor arquitetura SASE da categoria. Além disso, as soluções avançadas de SD-WAN permitem que as organizações evoluam além de dispositivos SASE e IoT seguros ao integrar recursos de firewall de última geração que segmentam dinamicamente a rede com base na função e na identidade.

Pronto para começar?