Zpedia 

/ O que é Security Service Edge (SSE)?

O que é Security Service Edge (SSE)?

A Security Service Edge (SSE), conforme definida pela Gartner, é uma convergência de serviços de segurança de rede fornecidos a partir de uma plataforma na nuvem criada para essa finalidade. A SSE pode ser considerada um subconjunto da estrutura da borda de serviço de acesso seguro (SASE), com sua arquitetura totalmente voltada a serviços de segurança. Os principais serviços da SSE incluem Secure Web Gateway (SWG), acesso à rede zero trust (ZTNA), agente de segurança de acesso à nuvem (CASB) e firewall como serviço (FWaaS).

Entendendo a SSE: Como evitar violações de dados
Baixe o QM do Gartner para SSE
Zero TrustEquipes híbridasSegurança na nuvem
  1. Por que é necessário
  2. SASE x SSE
  3. SSE em comparação com a segurança de rede tradicional
  4. Casos de uso
  5. Escolha a solução certa
  6. Zscaler e SSE
  7. Recursos sugeridos
  8. Perguntas Frequentes
  9. Tópicos relacionados

Por que a SSE é importante?

Sendo uma tendência crescente da indústria, a SSE resolve desafios fundamentais que as organizações enfrentam em relação ao trabalho remoto, à nuvem, à computação de ponta segura e à transformação digital. À medida que as organizações adotam produtos de software e infraestrutura como serviço (SaaS, IaaS), bem como outros aplicativos na nuvem, seus dados se tornam mais distribuídos fora de seus data centers locais. Além disso, cada vez mais usuários são móveis e remotos, conectando-se de qualquer lugar, por qualquer conexão, aos seus aplicativos e dados na nuvem.

Proteger aplicativos na nuvem e usuários móveis é difícil com abordagens tradicionais de segurança de rede porque:

  • Ancoradas no data center, as tecnologias legadas não conseguem seguir as conexões entre usuários e aplicativos em nuvem.
  • Retransmitir ("hairpinning") o tráfego do usuário para um data center por meio da VPN tradicional para inspeção torna tudo mais lento.
  • A administração e a manutenção de hardware tornam caras as abordagens tradicionais de data center.
  • As VPNs são fáceis de explorar devido à falta de correções.

Para piorar a situação, as atuais pilhas de segurança dos data centers cresceram organicamente e se transformaram em coleções de produtos pontuais complexas e difíceis de integrar. Essa complexidade inerentemente deixa falhas entre soluções de segurança diferentes, aumentando ainda mais o risco de ameaças avançadas ou ataques de ransomware.

Benefícios da SSE

  • Segurança baseada na nuvem mais forte e consistente que estende a proteção por toda a sede e até filiais e usuários remotos/móveis
  • Desempenho de rede e segurança otimizado e de baixa latência, porque o tráfego não fica preso a um data center central para aplicação
  • Capacidade de dimensionamento para se adaptar às necessidades de mudança de uma organização, como a adoção de novos serviços na nuvem e o crescimento ou mudanças nas equipes de trabalho
  • Segurança simplificada e gerenciamento de rede por meio de uma plataforma centralizada e fornecida na nuvem para serviços críticos de segurança
  • Custos mais previsíveis e sobrecarga operacional reduzida através da minimização da necessidade de implantações de hardware no local

Qual é a diferença entre SASE e SSE?

Na estrutura SASE, os serviços de rede e de segurança devem ser consumidos através de uma abordagem unificada e disponibilizada na nuvem. Os aspectos de rede e segurança das soluções SASE concentram-se em melhorar a experiência do usuário até o aplicativo na nuvem, ao mesmo tempo em que reduzem custos e complexidade.

Você pode analisar uma plataforma SASE em duas partes. A fatia de SSE concentra-se na unificação de serviços de segurança, incluindo SWG, ZTNA, CASB, FWaaS e outros. A outra, a fatia de borda WAN, concentra-se em fazer isso para serviços de rede, incluindo redes de longa distância definidas por software (SD-WAN), otimização de WAN, qualidade de serviço (QoS) e outros meios de melhorar o roteamento para aplicativos na nuvem.

Principais recursos da SSE

Os quatro serviços principais essenciais para a SSE são:

  • Secure web gateway (SWG): uma solução de segurança que evita que o tráfego de internet não seguro entre na rede interna de uma organização
  • Acesso à rede zero trust (ZTNA): um modelo de confiança adaptativo, onde a confiança nunca é implícita, que oferece acesso seguro a aplicativos internos para usuários remotos
  • Agente de segurança de acesso à nuvem (CASB): um ponto de aplicação de políticas entre usuários de aplicativos na nuvem e serviços na nuvem para proteção de dados e proteção contra ameaças
  • Firewall como serviço (FWaaS): uma tecnologia de segurança de rede que oferece recursos avançados de firewall de camada 7/nova geração a partir da nuvem

SSE diagram shows a cloud-based security platform that consolidates multiple security capabilities including SWG, ZTNA, cloud access security broker (CASB), data protection, and remote browser isolation (RBI).

Fonte: CXO REvolutionaries, "Security Service Edge (SSE) reflete um mercado em mudança: o que você precisa saber"

Vantagens do SSE sobre a segurança de rede tradicional

Oferecida a partir de uma plataforma unificada centrada na nuvem, a SSE permite que as organizações se libertem dos desafios da segurança de rede tradicional. A SSE oferece quatro vantagens principais:

1. Melhor redução de riscos

A SSE permite que a segurança cibernética seja fornecida sem estar vinculada a uma rede. A segurança é fornecida a partir de uma plataforma na nuvem que pode acompanhar a conexão do usuário ao aplicativo, independentemente da localização. Fornecer todos os serviços de segurança de forma unificada reduz os riscos porque elimina as falhas frequentemente observadas entre produtos específicos.

A SSE também melhora a visibilidade dos usuários, onde quer que estejam, e dos dados, independentemente dos canais acessados. Além disso, a SSE aplica automaticamente atualizações de segurança em toda a nuvem, sem o atraso típico da administração manual da TI.

2. Acesso zero trust

As plataformas de SSE (juntamente com SASE) devem oferecer acesso de privilégio mínimo dos usuários à nuvem ou a aplicativos privados com uma forte política zero trust baseada em quatro fatores: usuário, dispositivo, aplicativo e conteúdo. Nenhum usuário deve ser considerado inerentemente confiável e o acesso deve ser concedido com base na identidade e na política.

Conectar usuários e aplicativos com segurança usando políticas de negócios pela internet garante uma experiência remota mais segura porque os usuários nunca são inseridos na rede. Enquanto isso, as ameaças não podem se mover lateralmente e os aplicativos permanecem protegidos pela plataforma de SSE. Os aplicativos não ficam expostos à internet e, portanto, não podem ser descobertos, o que reduz a superfície de ataque, aumentando sua segurança e minimizando ainda mais o risco comercial.

3. Experiência do usuário

Pela definição da Gartner, a SSE deve ser totalmente distribuída por uma área global de data centers. As melhores arquiteturas de SSE são desenvolvidas especificamente para inspeção em todos os data centers, ao contrário dos fornecedores que hospedam suas plataformas de SSE em infraestruturas IaaS.

A arquitetura distribuída melhora o desempenho e reduz a latência porque a inspeção de conteúdo, incluindo descriptografia e inspeção de TLS/SSL, ocorre onde o usuário final se conecta à nuvem SSE. Combinado com o emparelhamento na plataforma de SSE, isso proporciona aos usuários móveis a melhor experiência. Eles não precisam mais usar VPNs lentas, e o acesso a aplicativos em nuvens públicas e privadas é rápido e contínuo.

4. Vantagens de consolidação

Com todos os principais serviços de segurança unificados, você verá custos mais baixos e menos complexidade. A SSE pode fornecer muitos serviços importantes de segurança, como SWG, CASB, ZTNA, firewall na nuvem (FWaaS), sandbox na nuvem, prevenção contra perda de dados na nuvem (DLP), gerenciamento de postura de segurança na nuvem (CSPM) e isolamento do navegador na nuvem (CBI), tudo em uma só plataforma. Além disso, se você não precisar de tudo imediatamente, poderá adicionar facilmente qualquer um desses serviços à medida que sua organização crescer.

Com toda a proteção unificada sob uma política, todos os canais que seus usuários e dados atravessam obtêm a mesma proteção consistente.

Principais casos de uso do SSE

1. Proteger o acesso a serviços na nuvem e uso da web

A aplicação do controle de políticas sobre o acesso do usuário à internet, à web e a aplicativos na nuvem (historicamente executado por um SWG) é um dos principais casos de uso para a Security Service Edge. O controle de políticas da SSE ajuda a mitigar riscos à medida que os usuários finais acessam conteúdo dentro e fora da rede. A aplicação de políticas corporativas de internet e controle de acesso para conformidade também é um fator importante para esse caso de uso em IaaS, PaaS e SaaS.

Outro recurso importante é o gerenciamento da postura de segurança na nuvem (CSPM), que protege sua organização contra configurações incorretas arriscadas que podem levar a violações.

2. Detectar e mitigar ameaças

A detecção de ameaças e a prevenção de ataques bem-sucedidos na internet, na web e em serviços na nuvem são fatores essenciais para a adoção da SSE e, em menor grau, da SASE. Com os usuários finais acessando conteúdo por meio de qualquer conexão ou dispositivo, as organizações precisam de uma abordagem robusta e de defesa profunda contra malware, phishing e outras ameaças.

Sua plataforma de SSE deve ter recursos avançados de prevenção contra ameaças, incluindo firewall na nuvem (FWaaS), sandbox na nuvem, detecção de malware e isolamento do navegador na nuvem. Os CASBs permitem a inspeção de dados em aplicativos SaaS e podem identificar e colocar em quarentena malwares existentes antes que eles causem danos. O controle de acesso adaptativo, por meio do qual a postura do dispositivo do usuário final é determinada e o acesso é ajustado de acordo, também é um componente chave.

3. Conectar e proteger trabalhadores remotos

As equipes de trabalho remotas modernas precisam de acesso remoto a serviços na nuvem e aplicativos privados sem os riscos inerentes da VPN. Permitir o acesso a aplicativos, dados e conteúdo sem permitir o acesso à rede é uma parte crítica do acesso zero trust porque elimina as implicações de segurança de colocar o usuário em uma rede plana.

Fornecer acesso seguro a aplicativos privados e na nuvem sem a necessidade de abrir ACLs de firewall ou expor aplicativos à internet é fundamental aqui. As plataformas de SSE devem oferecer conectividade nativa de aplicativos de dentro para fora, mantendo os aplicativos “obscuros” para a internet. Uma abordagem de ZTNA também deve oferecer capacidade de dimensionamento em uma rede global de pontos de acesso, proporcionando a todos os seus usuários a experiência mais rápida, independentemente das demandas de conectividade.

4. Identificar e proteger dados sigilosos

A SSE permite encontrar e controlar dados sigilosos, não importa onde eles residam. Ao unificar as principais tecnologias de proteção de dados, uma plataforma de SSE proporciona melhor visibilidade e maior simplicidade em todos os canais de dados. A Cloud DLP permite que dados sigilosos (por exemplo, informações de identificação pessoal

[PII]) sejam facilmente encontrados, classificados e protegidos para atender aos padrões da indústria de cartões de pagamento (PCI) e outras políticas de conformidade. A SSE também simplifica a proteção de dados, pois você pode criar políticas de DLP apenas uma vez e aplicá-las no tráfego em linha e nos dados em repouso em aplicativos na nuvem por meio de CASBs.

As plataformas de SSE mais eficazes também oferecem inspeção de TLS/SSL de alto desempenho para tratar do tráfego criptografado (ou seja, a maioria dos dados em trânsito). Também fundamental para este caso de uso é a descoberta da TI invisível, que permite que as organizações bloqueiem aplicativos arriscados ou sancionados em todos os terminais.

Dicas para selecionar a plataforma de SSE certa

Você precisa de uma plataforma de SSE que ofereça segurança rápida e dimensionável e uma experiência de usuário perfeita com base em zero trust.

Procure uma plataforma que seja:

Desenvolvida especificamente para oferecer uma experiência rápida do usuário e do aplicativo na nuvem.

O acesso rápido e seguro requer uma arquitetura nativa da nuvem distribuída globalmente em uma grande área ocupada por um data center. As plataformas de SSE construídas para inspeção têm uma vantagem sobre as plataformas de SSE hospedadas em nuvens de IaaS, que não são construídas principalmente para as demandas de inspeção de conteúdo em tempo real. Quando cada data center é um nó de inspeção, a segurança é sempre rápida e local para o usuário, onde quer que ele esteja. Além disso, procure emparelhamento rápido e robusto de fornecedores de SSE, para que a experiência do aplicativo na nuvem permaneça otimizada.

Construída desde o início com uma arquitetura zero trust

O controle de acesso deve ser baseado na identidade e nunca deve inserir usuários em sua rede. Procure fornecedores nativos da nuvem que ofereçam amplo suporte para acesso zero trust de todos os usuários, dispositivos, IoT, aplicativos na nuvem e cargas de trabalho. Aqui, também, um fornecedor com uma grande presença global de data centers garantirá que seus usuários sempre obtenham uma experiência rápida, sem os obstáculos de uma VPN. A abordagem de ZTNA do seu fornecedor para SSE deve ter um histórico comprovado em grandes implantações globais, já que a capacidade de dimensionamento é fundamental para a produtividade dos usuários remotos.

Capaz de realizar inspeção de proxy em linha e dimensionável

A inspeção de proxy encerra ambas as conexões: do dispositivo e do aplicativo na nuvem. Ficar entre os dois significa que a inspeção de SSL completa pode ser realizada e as conexões não podem simplesmente "passar". Isso oferece melhor segurança e inspeção do que os firewalls de passagem tradicionais. Concentre-se em plataformas de SSE que possam fornecer inspeção de conteúdo e TLS/SSL em escala global. Como a inspeção em linha geralmente é realizada em tráfego crítico para os negócios, as interrupções devido a problemas de dimensionamento podem ter um impacto sério. Certifique-se de que o fornecedor de SSE escolhido tenha acordos de nível de serviço (SLAs) sólidos e um histórico de inspeção de tráfego em linha para grandes empresas globais.

Promotora de mais inovação no crescimento da SSE

À medida que as organizações adotam a SSE como uma plataforma unificada, recursos e serviços de segurança adicionais garantirão que a plataforma de SSE esteja preparada para o futuro. Um serviço que está começando a migrar para a SSE é o monitoramento da experiência digital, que permite que a TI identifique rapidamente problemas de conectividade na conexão do usuário ao aplicativo na nuvem.

Além disso, conforme definido pela arquitetura SASE, a consolidação dos serviços de rede juntamente com uma plataforma de SSE é importante. Isso inclui suporte robusto de conectividade em serviços de SD-WAN, conectividade de filiais locais e conectividade multinuvem. Ao focar nos provedores de serviços SASE que também promovem a inovação da SSE, você pode garantir espaço para crescimento sem adicionar complexidade à medida que o ecossistema de nuvem da sua organização amadurece.

Zscaler e SSE

A Zscaler resolve seus desafios de nuvem e mobilidade com uma plataforma revolucionária para SSE e muito mais. Ajudaremos você a reduzir os custos e a complexidade com o modelo zero trust, eliminar sua superfície de ataque e proporcionar uma experiência fantástica ao usuário.

promotional background

A Zscaler é uma das líderes no Quadrante Mágico da Gartner para Security Service Edge (SSE).

Obter o relatório da GartnerSaiba mais sobre a Zscaler SSE

Recursos sugeridos

A Zscaler recebeu classificação AAA no relatório de SSE da CyberRatings, segundo trimestre de 2024
Leia o relatório
As 7 armadilhas que devem ser evitadas ao escolher uma solução de SSE.
Leia o eBook
Estenda a SSE para além dos seus usuários
Saiba mais
Palestra do setor com a Gartner: O futuro da segurança de rede é o SASE
Assista ao webinar
01 / 02
Perguntas frequentes