什麼是安全服務邊緣 (SSE)?

安全服務邊緣 (SSE) 是 Gartner 在 2021 年創造的術語,描述了將關鍵安全功能整合到單一雲端的解決方案中。SSE提高了安全效率和管理水平,並更好地滿足了越來越多採用遠端、混合工作以及雲端和軟體即服務服務的企業的安全需求。

Quantum SASE 取得示範

What is SSE? Security Service Edge

安全服務邊緣的主要組成部分是什麼?

安全服務邊緣 旨在將網路安全整合到一個基於雲端的解決方案中。SSE 的主要組件包括:

  • 零信任網路存取 (ZTNA): ZTNA 提供了虛擬私人網路 (VPN) 的卓越替代方案,可安全地遠端存取公司資源。ZTNA 使組織能夠實施精細的應用程式內零信任安全,以遠端存取駐留在本地或雲端的企業應用程式(例如內部 Web 應用程式、wiki、資料庫、遠端桌面和伺服器、SSH 終端和雲端生產環境)。
  • 安全 Web 閘道器(SWG): SWG 旨在保護員工免受網路和基於 Web 的威脅,包括網路釣魚網站、惡意軟體和勒索軟體感染點以及命令和控制 (C2) 機器人用戶端。SWG 監控和過濾網絡流量,以強制執行公司安全性原則,阻止對已知不正確的網站的存取,以及阻止惡意檔案到達使用者的系統。 SWG的關鍵功能是存取控制、資料保護和威脅防護。
  • 防火牆即服務 (FWaaS): 防火牆是企業網路安全策略的基石,使組織能夠限制網路存取並阻止惡意檔案進入網路。FWaaS 產品在基於服務的模型下提供防火牆功能,比基於設備的解決方案提供更大的靈活性和可擴展性。在 SSE 中,FWaaS 是指使用基於雲端的網路安全性來保護分公司、資料中心和遠端站點的安全性。FWaaS 與軟體定義廣域網路解決方案集成,以自動化方式在眾多站點和分支機構之間實施一致的安全性。
  • 雲端存取安全代理(CASB): 隨著公司越來越依賴一系列軟體即服務 (SaaS) 應用程序,他們需要能夠跨雲端服務實施公司安全策略和存取控制的解決方案。CASB 解決方案可協助管理存取並保護軟體即服務應用程式中存取的數據,其功能包括身份驗證、單一登入、授權、加密、監控和威脅防護等。

為什麼安全服務邊緣 (SSE) 很重要?

隨著員工和資料越來越多地位於辦公室之外,SSE 幫助將安全功能整合和簡化為單一的、全球可用的基於雲端的解決方案。SSE 解決的一些主要安全挑戰包括:

  • 溶解周長: 歷史上,安全模型以周邊為中心。 這些模型基於這樣的假設:企業資源部署在企業資料中心,並確保企業網路和公共網際網路之間的連線能夠確保企業的安全。隨著雲端基礎設施、軟體即服務、遠端工作、行動裝置和 物聯網 (IoT),傳統的集中式安全模型不再工作。 SSE 讓公司能夠透過全球雲端存在點 (PoP) 網路提供的檢查引擎,在更靠近使用者和資料所在位置的位置部署安全性。
  • 安全複雜性: 隨著 IT 基礎架構變得越來越複雜,公司面臨不斷變化的威脅情勢,許多組織部署了一系列獨立的安全解決方案來應對各種威脅。因此,安全架構難以監控和管理,使其更容易 cyberattacks 滑過裂縫。 SSE 將安全功能整合到一個由統一策略管理的單一整合解決方案中,在單一雲端交付的安全堆疊中對資料進行解密、檢查和解密,從而減少了對一系列複雜的獨立安全工具的需求。
  • 網路效能: 嘗試使用基於外圍的解決方案來保護分散式基礎設施會導致網路路由效率低下、延遲和使用者體驗不佳,其中所有流量都被回傳到中央實體位置,以便企業安全堆疊進行安全檢查。SSE 可以在需要使用者和資源附近部署安全性,從而減少對這些低效率路由的需求,從而使流量更有效率地路由到目的地。
  • 營運效率:  安全服務邊緣 將安全功能整合到單一、整合且基於雲端的解決方案中。這樣可讓安全團隊更輕鬆地部署、設定、監控和管理安全性解決方案,從而提高效率並降低營運費用。 日常作業,例如建立備份,以及確保高可用性和備援被卸載到 雲端資安供應商

深圳市民對上海

安全服務邊緣一詞非常類似於 安全存取服務邊緣 (SASE),加特納創造的一個較舊術語。 這兩個概念相似,SSE 的引入確認某些組織可能沒有準備直接跳轉到 SASE。

與 SSE 一樣,SASE 將安全功能整合到單一基於雲端的解決方案中。但是,它對網絡功能也有同樣的操作,集成軟件定義的 WAN 軟體定義廣域網), 服務質量 (質量管理系統),路由和其他功能進入相同的解決方案。 這種組合使組織能夠在單一基於雲端的解決方案中實現安全性和網路最佳化。

然而,並非所有公司都願意更新安全和網路技術的現有投資。雖然安全團隊可能願意進行轉換,但企業網路團隊可能仍依賴現有的軟體定義廣域網路或營運商技術解決方案。SSE 類別提供了一種描述的方法 基於雲端的安全 整合而無需 SASE 的網路整合。

SSE Deployment With Harmony SASE

Check Point 的Harmony SASE解決方案在單一解決方案中提供融合網路和安全功能。 借助 SASE,公司可以優化其網路和安全基礎設施,以滿足不斷變化的業務需求並安全地支援遠端員工。

由於 SSE 是 SASE 的子集,因此為組織提供了將其安全基礎設施整合到雲端所需的所有工具。了解有關如何有效採用 SASE 以及在 Harmony SASE 解決方案中尋找什麼的更多信息 安全接取服務邊緣網路安全採用指南 由 ESG 開發。

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明