Blog da Zscaler
Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada
Inscreva-seO que você precisa saber sobre a nova Security Service Edge da Gartner
Este artigo é o primeiro de uma série de três que abrange a nova categoria de mercado da Gartner chamada Security Service Edge (SSE). O segundo artigo destaca os principais casos de uso da SSE , e o terceiro explica quais recursos devemos procurar ao selecionar uma plataforma de SSE.
O mundo da cibersegurança está em constante evolução, atualizando as tecnologias existentes e criando novas e inovadoras soluções para reforçar suas defesas contra ameaças cibernéticas cada vez mais sofisticadas. Assim, enquanto estávamos nos familiarizando com a Secure Access Service Edge (SASE), a Gartner introduziu uma nova categoria de mercado: a Security Service Edge (SSE). Embora tanto a SASE quanto a SSE ajudem a definir os requisitos necessários para uma plataforma de segurança na nuvem construída sob medida, existem diferenças importantes e perceptíveis entre ambas.
Primeiro vamos definir a SSE
A SSE é uma convergência dos principais serviços de segurança fornecidos a partir de uma plataforma de nuvem criada sob medida para essa finalidade. De acordo com a Gartner, a SSE abrange três serviços centrais:
O SWG garante a segurança do acesso à internet ao reduzir o risco de conteúdo inerentemente desconhecido e perigoso, e ajuda a manter a conformidade do acesso para todos os usuários. Quando utilizado como parte da SSE, o SWG deve ser entregue através de uma plataforma de nuvem. Como parte de uma plataforma de SSE, o SWG deve ter sido amplamente distribuído com pontos fortes de presença no mundo inteiro, para que cada usuário obtenha uma conexão local rápida com a plataforma de nuvem independentemente de sua localização.
O CASB controla aplicativos e dados na nuvem para evitar a perda de dados sensíveis e manter sua conformidade. No âmbito da SSE, o CASB deve ser utilizado tanto on-line quanto via API, e em combinação com a DLP. Ao unificar tudo isso em uma plataforma de nuvem, podemos reduzir muito a complexidade dos produtos individuais, e o controle das políticas é simplificado porque é gerenciado a partir de um único local para todos os dados, independentemente de sua localização.
O ZTNA permite o acesso remoto com toda segurança, sem os requisitos da VPN legada. Como parte da SSE, o ZTNA oferece uma experiência do usuário melhor do que o backhauling através de uma VPN. Com a redução da superfície de ataque, a segurança também é ampliada para os usuários remotos.
Saiba mais baixando o 021 Gartner® Hype Cycle™ for Cloud Security
Por que a Gartner está definindo a SSE, e por que agora?
É inegável que a força de trabalho moderna mudou muito, e que os usuários e aplicativos necessários para desempenhar efetivamente as responsabilidades profissionais estão mais distribuídos do que nunca. Essa mudança, acompanhada do aumento da latência, dos custos, da complexidade e das preocupações com a segurança leva as empresas a repensarem o que é necessário para sua adaptação a esta nova realidade. Hoje a utilização de serviços de segurança a partir de uma plataforma de nuvem é a melhor abordagem para as empresas que estão fazendo a transição para o digital, e é por isso que a SSE está no centro das atenções agora.
Qual é a diferença entre SASE e SSE?
A SASE é uma estrutura identificada pela Gartner como a forma de conectar, com segurança, entidades, como usuários, sistemas e dispositivos terminais, a aplicativos e serviços quando suas localizações são distribuídas. O lado de rede da SASE inclui tecnologias, como SD-WAN, otimização da WAN, Qualidade de Serviço (QoS) e outros meios de melhorar a conectividade dos aplicativos na nuvem. A SSE, por sua vez, concentra-se em todos os serviços de segurança dentro da estrutura SASE que são necessários para conectar com segurança os usuários aos aplicativos na nuvem.
Quais são as vantagens da SSE?
- Redução de riscos
O SSE garante que a segurança cibernética seja fornecida sem estar vinculada a uma rede. A segurança é fornecida a partir de uma plataforma na nuvem que consegue seguir o usuário até a conexão do aplicativo, não importa a localização. Como todos os serviços de segurança são fornecidos com uma abordagem unificada, o risco é reduzido, já que não existem as lacunas normalmente vistas em produtos pontuais.
- Acesso zero trust
Plataformas SSE (junto com SASE) devem garantir o acesso de privilégio mínimo dos usuários a aplicativos privados ou na nuvem. O acesso deve ser concedido com base na identidade e na política. Uma forte política zero trust deve englobar quatro fatores: usuário, dispositivo, aplicativo e conteúdo. Ao conectar usuários e aplicativos com segurança utilizando políticas corporativas na Internet, as empresas podem garantir uma experiência remota mais segura. Os usuários nunca são colocados na rede, e o movimento lateral das ameaças é eliminado, reduzindo ainda mais o risco corporativo.
- Experiência de usuário aprimorada
O SSE permite conexões locais rápidas para todos os usuários. Em vez de forçar os usuários de volta a um data center central pela VPN, a presença global do data center do SSE permite que a inspeção seja entregue perto dos usuários na borda, reduzindo a latência e melhorando a conectividade e a produtividade.
- Vantagens da consolidação
A complexidade é inimiga da produtividade da TI. Por sua própria definição, a SSE reduz a complexidade e o custo da segurança de rede tradicional, fornecendo serviços de segurança essenciais em uma única plataforma: secure web gateway (SWG), cloud access security broker (CASB), zero trust network access (ZTNA), firewall na nuvem (FWaaS), sandbox na nuvem, prevenção contra perda de dados na nuvem (DLP), gerenciamento de postura de segurança na nuvem (CSPM) e isolamento do navegador na nuvem (CBI).
Baixe o 2021 Gartner® Hype Cycle™ for Cloud Security para obter mais informações e fique atento às próximas atualizações da SSE.
Esta postagem foi útil??
Receba as últimas atualizações do blog da Zscaler na sua caixa de entrada
Ao enviar o formulário, você concorda com nossa política de privacidade.