¿Qué es Security Service Edge (SSE)?

Security Service Edge (SSE), un término acuñado por Gartner en 2021, describe la convergencia de capacidades de seguridad clave en una única solución basada en la nube. SSE mejora la eficiencia y la gestión de la seguridad y satisface mejor las necesidades de seguridad de las empresas que adoptan cada vez más el trabajo remoto e híbrido, así como los servicios en la nube y SaaS.

Quantum SASE OBTENGA UNA DEMOSTRACIÓN

What is SSE? Security Service Edge

¿Cuáles son los componentes principales de Security Service Edge?

Servicio de seguridad Edge está diseñado para converger la seguridad de la red en una única solución basada en la nube. Los componentes principales de SSE incluyen:

  • Acceso a la red de confianza cero (ZTNA): ZTNA proporciona una alternativa superior a la red privada virtual (VPN) para un acceso remoto seguro a los recursos corporativos. ZTNA permite a las organizaciones implementar seguridad granular de confianza cero en la aplicación para el acceso remoto a aplicaciones corporativas que residen en las instalaciones o en la nube (p. ej. aplicaciones web internas, wikis, bases de datos, escritorios y servidores remotos, terminales SSH y entornos de producción en la nube).
  • Puerta de enlace web segura (SWG): Los SWG están diseñados para proteger a los empleados de amenazas basadas en Internet y en la web, incluidos sitios de phishing, puntos de infección de malware y ransomware y clientes de bots de comando y control (C2). Un SWG supervisa y filtra el tráfico web para hacer cumplir las políticas de seguridad corporativas, bloquear el acceso a sitios que se sabe que no son correctos e impedir que los archivos maliciosos lleguen al sistema del usuario. Las capacidades clave de un SWG son el control de acceso, la protección de datos y la prevención de amenazas.
  • Firewall como servicio de sucursal (FWaaS): Un firewall es la piedra angular de una política corporativa de seguridad roja, que permite a una organización restringir el acceso a la red y bloquear la entrada de archivos maliciosos a la red. Las ofertas de FWaaS brindan funcionalidad de firewall bajo un modelo basado en servicios, ofreciendo mayor flexibilidad y escalabilidad que las soluciones basadas en dispositivos. En el contexto de SSE, FWaaS se refiere a proteger sucursales, centros de datos y sitios remotos mediante seguridad de red basada en la nube. FWaaS se integra con soluciones SD-WAN para imponer una seguridad consistente en numerosos sitios y sucursales de forma automatizada.
  • Agente de seguridad de acceso a la nube (CASB): A medida que las empresas se vuelven más dependientes de una variedad de aplicaciones de software como servicio (SaaS), necesitan soluciones que apliquen políticas de seguridad corporativas y controles de acceso a todos los servicios en la nube. Las soluciones CASB ayudan a gestionar el acceso y proteger los datos a los que se accede en la aplicación SaaS, con capacidades que incluyen autenticación, inicio de sesión único, autorización, cifrado, monitoreo y prevención de amenazas, entre otras.

¿Por qué es importante Security Service Edge (SSE)?

Dado que los empleados y los datos se encuentran cada vez más fuera de la oficina, SSE ayuda a consolidar y optimizar las funciones de seguridad en una única solución basada en la nube disponible globalmente. Algunos de los principales desafíos de seguridad que SSE aborda incluyen:

  • Perímetros de disolución: Históricamente, los modelos de seguridad se centraban en el perímetro. Estos modelos se basaron en el supuesto de que los recursos corporativos se implementaron en el centro de datos corporativo y que asegurar la conexión entre la red corporativa y la Internet pública protegía a la empresa. A medida que el perímetro tradicional se disuelve con la adopción de la infraestructura en la nube, SaaS, el trabajo remoto, los dispositivos móviles y la Internet de las cosas (IoT), los modelos tradicionales de seguridad centralizada ya no funcionan. SSE permite a las empresas implementar seguridad más cerca de donde se encuentran el usuario y los datos, con motores de inspección entregados desde una red global de puntos de presencia (PoP) en la nube.
  • Complejidad de seguridad: A medida que la infraestructura de TI se vuelve más compleja y las empresas enfrentan un panorama de amenazas en evolución, muchas organizaciones han implementado una variedad de soluciones de seguridad independientes para abordar diversas amenazas. Como resultado, las arquitecturas de seguridad son difíciles de monitorear y administrar, lo que facilita cyberattacks para resbalar entre las grietas. SSE consolida la funcionalidad de seguridad en una solución única e integrada administrada con políticas unificadas, donde los datos se descifran, inspeccionan y descifran en una única pila de seguridad entregada en la nube, lo que reduce la necesidad de una compleja gama de herramientas de seguridad independientes.
  • Rendimiento de la red: Intentar proteger la infraestructura distribuida con soluciones basadas en perímetro da como resultado un enrutamiento de red ineficiente, latencia y una mala experiencia del usuario, donde todo el tráfico se redirige a una ubicación física central con el fin de realizar una inspección de seguridad por parte de una pila de seguridad empresarial. SSE elimina la necesidad de estas rutas ineficientes al implementar seguridad cerca de los usuarios y recursos que la necesitan, permitiendo que el tráfico se enrute de manera más eficiente a su destino.
  • Eficiencia operativa:  Servicio de seguridad Edge consolida la funcionalidad de seguridad en una solución única, integrada y basada en la nube. Esto facilita a los equipos de seguridad la implementación, configuración, monitoreo y administración de soluciones de seguridad, mejorando la eficiencia y reduciendo la sobrecarga operativa. Las operaciones diarias, como la creación de backups y la garantía de alta disponibilidad y redundancia, se descargan a proveedor de seguridad en la nube.

SSE vs SASE

El término Security Service Edge es muy similar a Secure Access Service Edge (SASE), un término más antiguo acuñado por Gartner. Estos dos conceptos son similares, y la introducción de SSE reconoce que algunas organizaciones pueden no estar listas para dar el salto directamente a SASE.

Al igual que SSE, SASE consolida la funcionalidad de seguridad en una única solución basada en la nube. Sin embargo, también hace lo mismo para la funcionalidad de red, integrando WAN definida por software (SD-WAN), Calidad de servicio (QoS), enrutamiento y otras características en la misma solución. Esta combinación permite a una organización lograr seguridad y optimización de la red en una única solución basada en la nube.

Sin embargo, es posible que no todas las empresas estén dispuestas a actualizar las inversiones existentes tanto en seguridad como en tecnología roja. Si bien el equipo de seguridad puede estar dispuesto a hacer el cambio, un equipo de redes corporativas puede permanecer vinculado a las soluciones de tecnología SD-WAN o de operador existentes. La categoría SSE proporciona una manera de describir seguridad basada en la nube consolidación sin la consolidación de redes de SASE.

SSE Deployment With Harmony SASE

La solución Harmony SASE de Check Point, que ofrece funciones convergentes de red y seguridad en una única solución. Con SASE, una empresa puede optimizar su infraestructura de red y seguridad para satisfacer las cambiantes necesidades empresariales y dar soporte seguro a una plantilla remota.

Dado que SSE es un subconjunto de SASE proporciona a las organizaciones todas las herramientas necesarias para hacer converger su infraestructura de seguridad en la nube. Obtenga más información sobre cómo adoptar eficazmente SASE y qué buscar en una solución Harmony SASE en este Guía para adoptar la seguridad de la red Secure Access Service Edge desarrollado por ESG.

x
  Comentarios
Este sitio web emplea cookies para su funcionalidad y con fines analíticos y de marketing. Al continuar empleando este sitio web, usted acepta el uso de cookies. Para más información, lea nuestro Aviso sobre cookies.