Quelles sont les principales composantes de Security Service Edge ?
Security Service Edge est conçu pour faire converger la sécurité des réseaux en une solution unique basée sur le cloud. Les principaux éléments de l'ESS sont les suivants
- Accès au réseau de confiance zéro (ZTNA): ZTNA offre une alternative supérieure aux réseaux privés virtuels (VPN) pour un accès à distance sécurisé aux ressources de l'entreprise. ZTNA permet aux organisations de mettre en place une sécurité granulaire et sans confiance pour l'accès à distance aux applications d'entreprise résidant sur place ou sur le site cloud (par ex. applications web internes, wikis, bases de données, bureaux et serveurs distants, terminaux SSH et environnements de production cloud ).
- Passerelle Web sécurisée (SWG): Les GTS sont conçus pour protéger les employés contre les menaces liées à l'internet et au web, notamment les sites de hameçonnage, les points d'infection des logiciels malveillants et des logiciels rançonneurs et les clients des robots de commande et de contrôle (C2). Un GTS surveille et filtre le trafic web afin d'appliquer les politiques de sécurité de l'entreprise, de bloquer l'accès aux mauvais sites connus et d'empêcher les fichiers malveillants d'atteindre le système de l'utilisateur. Les principales fonctionnalités d'un GTS sont le contrôle d'accès, la protection des données et la prévention des menaces.
- Firewall-as-a-Service (FWaaS): Un pare-feu est la pierre angulaire de la politique de sécurité d'un réseau d'entreprise. Il permet à une organisation de restreindre l'accès au réseau et d'empêcher les fichiers malveillants d'y pénétrer. Les offres FWaaS fournissent des fonctionnalités de pare-feu dans le cadre d'un modèle basé sur les services, offrant une plus grande flexibilité et une plus grande évolutivité que les solutions basées sur des appliances. Dans le contexte de l'ESS, FWaaS fait référence à la sécurisation des succursales, des centres de données et des sites distants à l'aide d'une sécurité réseau basée sur cloud. FWaaS s'intègre aux solutions SD-WAN pour assurer une sécurité cohérente sur de nombreux sites et succursales de manière automatisée.
- Courtier en sécurité pour l’accès au cloud (CASB): Alors que les entreprises dépendent de plus en plus d'une gamme d'applications SaaS (Software as a Service), elles ont besoin de solutions qui appliquent les politiques de sécurité de l'entreprise et les contrôles d'accès à travers les services cloud. Les solutions CASB permettent de gérer l'accès et de protéger les données auxquelles on accède dans l'application Modèle SaaS, grâce à des fonctionnalités telles que l'authentification, l'authentification unique, l'autorisation, le chiffrement, la surveillance et la prévention des menaces, entre autres.
Pourquoi Security Service Edge (SSE) est-il important ?
Les employés et les données étant de plus en plus souvent situés en dehors du bureau, l'ESS permet de consolider et de rationaliser les fonctions de sécurité en une solution unique, disponible à l'échelle mondiale et basée sur le site cloud. Voici quelques-uns des principaux défis en matière de sécurité auxquels l'ESS s'attaque :
- Dissoudre les périmètres : Historiquement, les modèles de sécurité étaient axés sur le périmètre. Ces modèles reposaient sur l'hypothèse que les ressources de l'entreprise étaient déployées dans le centre de données de l'entreprise et que la sécurisation de la connexion entre le réseau de l'entreprise et l'internet public protégeait l'entreprise. Le périmètre traditionnel se dissout avec l'adoption de l'infrastructure cloud, du modèle SaaS, du travail à distance, de l'appareil mobile et du système de gestion de l'information. L'internet des objets (IoT)Les modèles traditionnels de sécurité centralisée ne fonctionnent plus. L'ESS permet aux entreprises de déployer la sécurité au plus près de l'utilisateur et des données, grâce à des moteurs d'inspection fournis par un réseau mondial de points de présence (PoP) cloud.
- Complexité de la sécurité : Alors que l'infrastructure informatique devient de plus en plus complexe et que les entreprises sont confrontées à un paysage de menaces en constante évolution, de nombreuses organisations ont déployé une série de solutions de sécurité autonomes pour faire face à diverses menaces. En conséquence, les architectures de sécurité sont difficiles à contrôler et à gérer, ce qui facilite la tâche de l'administration. et zero-day de passer à travers les mailles du filet. L'ESS consolide les fonctionnalités de sécurité dans une solution unique et intégrée, gérée avec des politiques unifiées, où les données sont décryptées, inspectées et décryptées dans une pile de sécurité unique fournie par le cloud, réduisant ainsi le besoin d'un ensemble complexe d'outils de sécurité autonomes.
- Performance du réseau : Tenter de sécuriser une infrastructure distribuée avec des solutions basées sur le périmètre entraîne un routage inefficace du réseau, des temps de latence et une mauvaise expérience utilisateur, où tout le trafic est renvoyé vers un emplacement physique central à des fins d'inspection de sécurité par une pile de sécurité d'entreprise. L'ESS élimine la nécessité de ces itinéraires inefficaces en déployant la sécurité à proximité des utilisateurs et des ressources qui en ont besoin, ce qui permet d'acheminer plus efficacement le trafic vers sa destination.
- Efficacité opérationnelle : Security Service Edge consolide les fonctionnalités de sécurité en une solution unique, intégrée et basée sur le site cloud. Les équipes de sécurité peuvent ainsi plus facilement déployer, configurer, surveiller et gérer les solutions de sécurité, ce qui améliore l'efficacité et réduit les frais généraux. Les opérations quotidiennes, telles que la création de sauvegardes et la garantie d'une haute disponibilité et d'une redondance, sont transférées à un système de gestion de l'information. Sécurité du cloud vendor.
SSE vs SASE
Le terme "Security Service Edge" est très similaire à Service d’accès sécurisé Edge (SASE), un terme plus ancien inventé par Gartner. Ces deux concepts sont similaires et l'introduction de l'ESS reconnaît que certaines organisations ne sont peut-être pas prêtes à passer directement à la SASE.
Comme SSE, SASE consolide les fonctionnalités de sécurité dans une solution unique basée sur cloud. Il en va de même pour les fonctionnalités de mise en réseau, avec l'intégration de réseaux étendus définis par logiciel (software-defined WAN). (SD-WAN), la qualité de service (Qualité de service), le routage et d'autres fonctionnalités dans la même solution. Cette combinaison permet à une organisation de réaliser à la fois la sécurité et l'optimisation du réseau dans une solution unique basée sur cloud.
Cependant, toutes les entreprises ne sont pas forcément disposées à actualiser leurs investissements dans la sécurité et la technologie des réseaux. Alors que l'équipe de sécurité peut être disposée à faire le changement, une équipe de réseau d'entreprise peut rester attachée aux solutions SD-WAN existantes ou aux solutions technologiques de l'opérateur. La catégorie des ESS permet de décrire cloud-Sécurité basée sur les données sans la consolidation de la mise en réseau de SASE.
SSE Deployment With Harmony SASE
La solution Harmony SASE de Check Point, qui offre des fonctions convergentes de réseau et de sécurité au sein d’une seule solution. Avec le SASE, une entreprise peut optimiser son infrastructure réseau et de sécurité pour répondre à l’évolution des besoins de l’entreprise et prendre en charge en toute sécurité une main-d’œuvre à distance.
Étant donné que le SSE est un sous-ensemble du SASE, les entreprises disposent de tous les outils nécessaires pour faire converger leur infrastructure de sécurité dans le cloud. Pour en savoir plus sur l’adoption efficace du SASE et sur ce qu’il faut rechercher dans une solution Harmony SASE, consultez cet article Guide pour l'adoption de la sécurité du réseau Secure Access Service Edge développé par le GSE.