安全服務邊緣(SSE)是Gartner 在 2021 年推出的網絡安全概念。SSE 是安全訪問服務邊緣 (SASE) 的安全組件。Gartner 將 SSE 定義為以云為中心的集成安全功能的集合,包括零信任網絡訪問 (ZTNA)、云訪問安全代理 (CASB)、防火墻即服務 (FWaaS) 和安全 Web 網關 (SWG)。SSE 的目標是保護對所有 Web 和云服務以及本地托管應用程序的訪問。
SSE 使組織的應用程序、數據和資產的用戶能夠安全、可信地訪問資源,并提供跟蹤用戶行為的能力,以幫助識別可能由不良行為者或網絡攻擊引起的異常情況。
為什么安全服務邊緣很重要?
SSE 解決方案通過基于云的服務為用戶提供安全連接,無需將用戶直接連接到企業網絡以獲得基于云的服務。這消除了不必要地公開組織的 IT 基礎設施或應用程序的需要,也不需要復雜的網絡分段。相反,SSE 將用戶安全地連接到互聯網上的應用程序。當與數字體驗監控 (DEM) 結合使用時,SSE 可以簡化對應用程序、設備和網絡性能的監控,從而提高用戶的工作效率。
SSE 和 SASE 有什么區別?
安全訪問服務邊緣 (SASE) 由 Gartner 于 2019 年首次推出,并將網絡和安全技術結合到一個基于云的平臺中,旨在提供快速、安全的云轉型。Gartner 表示:“SASE 功能作為服務提供,基于實體的身份、實時上下文、企業安全/合規策略以及整個會話期間對風險/信任的持續評估。實體的身份可以與人、人群、設備、應用程序、服務、物聯網系統或邊緣計算位置相關聯。”
安全服務邊緣有什么好處?
- 深入了解用戶和應用程序行為,從而發現并加快對潛在威脅的反應
- 通過使用減少攻擊面的零信任方法改進數據保護,消除過度配置特權訪問的問題,并有助于防止勒索軟件和其他內部和外部威脅
- 通過將多種安全和網絡訪問技術組合到一個通常通過訂閱定價提供的平臺中實現成本節約,使 IT 能夠控制支出和可預測的成本。
- 改善最終用戶體驗。通過消除對數據中心進行云訪問的回程或對站點到站點 VPN 的需求,可以最大限度地減少延遲。
- 由于云和本地 IT 資源之間的安全連接并簡化了云遷移,因此改進了混合工作支持。
安全服務邊緣的組件有哪些?
云訪問安全代理 (CASB):- CASB 是網絡上用戶和服務的中間人,提供的服務包括:
- - 將安全策略從現有的本地基礎架構擴展到云
- - 提供安全和合規問題的透明度
- - 通過掃描應用程序中的策略違規或惡意軟件來發現 SaaS 應用程序中的風險
- - 跟蹤多個應用程序之間的數據流,無論是 SaaS、云還是本地
- - 為授權用戶提供利用云資源的同時保護混合、多云環境中的數據
零信任網絡訪問(ZTNA):- ZTNA 提供對服務和應用程序的安全、基于策略的訪問,確保每筆交易都經過身份驗證,并假設沒有設備或用戶是“安全的”。默認情況下,ZTNA 將拒絕對資源的訪問,直到用戶、設備或應用程序通過身份驗證,然后提供完成交易所需的最少訪問權限,這與 VPN 正好相反,VPN 在經過身份驗證后為用戶提供不受限制的訪問權限。ZTNA 服務包括:
- - 基于身份的身份驗證或用戶,僅提供對特定任務所需的數據或服務的基于角色的訪問
- - 集中控制和跟蹤用戶、數據及其位置和網絡流量
- - 基于網絡活動的威脅監控
- - 跨本地、云或 SaaS 應用程序執行安全策略,無論數據位于何處
安全 Web 網關(SWG):- SWG 在未經授權的流量進入組織網絡之前將其阻止,同時允許授權用戶訪問公司批準的網站。SWG 功能包括
- - 數據包和內容檢查以發現惡意內容
- - URL過濾
- - 網絡訪問控制
SWG 為用戶提供安全的互聯網訪問,并幫助防止數據泄露。SWG 將根據公司政策阻止訪問禁止或不適當的網站
防火墻即服務 (FWaaS):- FWaaS 提供基于云的防火墻,可聚合來自多個來源的網絡流量,包括本地基礎設施、分支機構、移動用戶和基于云的應用程序。無論用戶或位置如何,FWaaS 為所有這些用戶和位置提供一致級別的安全和策略實施,同時為網絡監控和控制提供透明度和可見性,所有這些都無需部署物理防火墻設備。
