SSE (Security Service Edge)

Por que confiar em nós

O Security Service Edge (SSE) é um segmento de mercado de tecnologia da informação e comunicação que se concentra em fornecer aos clientes business-to-business (B2B) pilhas de software de segurança que são cobradas como um único serviço de nuvem sob demanda. Assim, saiba o que é e como funciona o SSE no artigo a seguir.

O que é o Security Service Edge (SSE)?

O mercado de SSE atende a empresas que precisam fornecer a funcionários remotos e híbridos acesso seguro a serviços em nuvem e aplicativos internos privados, como portais de autoatendimento de funcionários acessados pela Internet pública.

SSE vs. SASE

A SSE faz parte de um segmento de mercado maior chamado SASE (Secure Access Service Edge).

A empresa de pesquisa Gartner é responsável por identificar e promover esse segmento de mercado maior, que agrupa serviços de rede e segurança, e o SSE, que se concentra apenas na segurança.

De acordo com o Quadrante Mágico da Gartner para o Security Service Edge, a adoção do SSE pode ser uma etapa intermediária econômica para a adoção completa do SASE.

O que o Security Service Edge faz?

O SSE elimina a necessidade de os funcionários se conectarem a uma rede corporativa para acessar serviços baseados em nuvem. Isso, por sua vez, pode ajudar a simplificar o gerenciamento da rede corporativa, reduzindo a necessidade de segmentação da rede.

De acordo com o Gartner, os produtos e serviços de SSE devem ser capazes de:

  • Implemente de forma consistente controles de segurança em diferentes tipos de terminais de rede;
  • Fornecer um serviço de proxy avançado que inclua componentes de defesa contra malware, contramedidas contra ameaças e triagem de URL;
  • Permitir a detecção e a triagem ativas de aplicativos de software como serviço (SaaS) por meio de métodos diretos (proxy) e indiretos (API);
  • Sincronizar com outras plataformas corporativas, incluindo as plataformas de gerenciamento de eventos e incidentes de segurança (SIEM) e de detecção e resposta ampliadas (XDR);
  • Conectar-se aos componentes do sistema do provedor de identidade corporativa (IdP). Usar processos de criptografia e descriptografia TLS ( Transport Layer Security );
  • Permitir o acesso a aplicativos corporativos privados por meio de métodos baseados em agentes (VPNs) e métodos sem agentes (Zero Trust Network Access);
  • Ofereça aos dispositivos corporativos e de propriedade dos funcionários acesso modulado a aplicativos privados e de software como serviço por meio de controles de acesso baseados em funções e do princípio do menor privilégio (PoLP).

Componentes da SSE

Normalmente, as ofertas de SSE combinam os quatro componentes a seguir para criar uma infraestrutura de segurança convergente:

  • Firewall como serviço (FWaaS): Esse serviço de firewall de última geração na nuvem oferece às organizações o mesmo nível de segurança dos dispositivos de hardware tradicionais, sem a necessidade de manter firewalls no local em vários locais.
  • Zero Trust Network Access (ZTNA): Essa é uma abordagem centrada em dados para a segurança cibernética que pressupõe que nenhum usuário final, dispositivo de computação, serviço da Web ou conexão de rede seja confiável, mesmo quando uma solicitação de acesso se origina de dentro do perímetro de rede da própria organização.
  • Gateway seguro da Web (SWG): Esse dispositivo virtual inspeciona o tráfego da Web em busca de ameaças, bloqueia sites mal-intencionados e impede o download de malware.
  • Corretor de segurança de acesso à nuvem (CASB): Esse appliance virtual pode aplicar as políticas de segurança locais de uma organização na nuvem e impedir a exfiltração de dados.

Fornecedores de SSE

Os fornecedores populares de Security Service Edge incluem:

Cisco: O Cisco Secure Access complementa os quatro componentes essenciais do SSE com prevenção contra perda de dados (DLP) multimodo, filtragem de DNS, isolamento de navegador remoto (RBI), sandboxing e inteligência contra ameaças.

Forcepoint: A Forcepoint afirma que sua oferta de SSE pode levar a proteção de segurança de dados até o dispositivo e bloquear links de phishing em tempo real, sem a necessidade de fazer o backhaul do tráfego para o data center da organização para inspeção.

Netskope: O Netskope Intelligent Security Service Edge (SSE) afirma ser o padrão ouro para a proteção de dados na nuvem, pois é muito rápido e fácil de usar.

Margaret Rouse
Technology Specialist
Margaret Rouse
Especialista em Tecnologia

Margaret é uma premiada redatora e professora conhecida por sua habilidade de explicar assuntos técnicos complexos para um público empresarial não técnico. Nos últimos vinte anos, suas definições de TI foram publicadas pela Que em uma enciclopédia de termos tecnológicos e citadas em artigos do New York Times, Time Magazine, USA Today, ZDNet, PC Magazine e Discovery Magazine. Ela ingressou na Techopedia em 2011. A ideia de Margaret de um dia divertido é ajudar os profissionais de TI e de negócios a aprenderem a falar os idiomas altamente especializados uns dos outros.