Servicio de seguridad Edge (SSE)

¿Qué es Security Service Edge (SSE)?

Security Service Edge (SSE) es un segmento del mercado de las tecnologías de la información y la comunicación (TIC) que se centra en proporcionar a los clientes de empresa a empresa (B2B) pilas de software de seguridad que se facturan como un único servicio en la nube bajo demanda.

El mercado SSE se dirige a empresas que necesitan proporcionar a trabajadores remotos e híbridos acceso seguro a servicios en la nube y aplicaciones internas privadas, como portales de autoservicio para empleados a los que se accede a través de la Internet pública.

SSE frente a SASE

SSE forma parte de un segmento de mercado más amplio denominado Secure Access Service Edge (SASE).

Se atribuye a la empresa de investigación Gartner la identificación y promoción tanto de este segmento de mercado más amplio, que agrupa servicios de red y seguridad, como del SSE, que se centra únicamente en la seguridad.

Según el Cuadrante Mágico de Gartner para Security Service Edge, la adopción de SSE puede ser un paso intermedio rentable hacia la adopción completa de SASE.

¿Qué hace Security Service Edge?

SSE elimina la necesidad de que los empleados se conecten a una red corporativa para acceder a servicios basados en la nube. Esto, a su vez, puede ayudar a simplificar la gestión de la red corporativa al reducir la necesidad de segmentación de la red.

Según Gartner, los productos y servicios SSE deben ser capaces de:

  • Implementar de forma coherente controles de seguridad en diferentes tipos de puntos finales de red;
  • Proporcionar un servicio de proxy de reenvío que incluya componentes de defensa contra malware, contramedidas de amenazas y filtrado de URL;
  • Permitir la detección y el filtrado activos de aplicaciones de software como servicio (SaaS) a través de métodos directos (proxy) e indirectos (API);
  • Sincronizar con otras plataformas corporativas, incluidas las plataformas de gestión de incidentes y eventos de seguridad (SIEM) y de detección y respuesta ampliadas (XDR);
  • Conectar con componentes del sistema de proveedor de identidad empresarial (IdP). Utilizar procesos de cifrado y descifrado TLS (Transport Layer Security);
  • Permitir el acceso a aplicaciones corporativas privadas a través de métodos basados en agentes (VPN) y métodos sin agentes (Zero Trust Network Access);
  • Ofrecer a los dispositivos corporativos y propiedad de los empleados un acceso modulado al software como servicio y a las aplicaciones privadas mediante controles de acceso basados en roles y el principio de mínimo privilegio (PoLP).

Componentes de SSE

Normalmente, las ofertas de SSE combinan los cuatro componentes siguientes para crear una infraestructura de seguridad convergente:

  • Cortafuegos como servicio (FWaaS): Este servicio en la nube de cortafuegos de nueva generación proporciona a las organizaciones el mismo nivel de seguridad que los dispositivos de hardware tradicionales sin necesidad de mantener cortafuegos locales en múltiples ubicaciones.
  • Acceso a la red de confianza cero (ZTNA): Se trata de un enfoque de la ciberseguridad centrado en los datos que asume que no se puede confiar en ningún usuario final, dispositivo informático, servicio web o conexión de red, incluso cuando una solicitud de acceso se origina dentro del propio perímetro de red de la organización.
  • Secure Web Gateway (SWG): Este dispositivo virtual inspecciona el tráfico web en busca de amenazas, bloquea los sitios web maliciosos e impide la descarga de malware.
  • Cloud Access Security Broker (CASB): Este dispositivo virtual puede aplicar las políticas de seguridad locales de una organización en la nube y evitar la filtración de datos.

Proveedores de SSE

Entre los proveedores de servicios de seguridad más conocidos se encuentran

Cisco: Cisco Secure Access complementa los cuatro componentes esenciales de SSE con prevención de pérdida de datos (DLP) multimodal, filtrado DNS, aislamiento remoto del navegador (RBI), sandboxing e inteligencia de amenazas.

Forcepoint: Forcepoint afirma que su oferta de SSE puede llevar la protección de la seguridad de los datos hasta el dispositivo y bloquear enlaces de phishing sobre la marcha sin tener que devolver el tráfico al centro de datos de la organización para su inspección.

Netskope: Netskope Intelligent Security Service Edge (SSE) afirma ser el estándar de oro para la protección de datos en la nube porque es muy rápido y fácil de usar.

Margaret Rouse

Margaret Rouse es una galardonada escritora técnica y profesora conocida por su habilidad para explicar temas técnicos complejos a una audiencia de negocios no técnica. Durante los últimos veinte años, sus explicaciones han aparecido en sitios web de TechTarget y ha sido citada como autoridad en artículos del New York Times, Time Magazine, USA Today, ZDNet, PC Magazine y Discovery Magazine. La idea de diversión de Margaret es ayudar a profesionales de TI y negocios a aprender a hablar los idiomas altamente especializados de cada uno. Si tienes una sugerencia para una nueva definición o cómo mejorar una explicación técnica,…