Qu'est-ce que le Security Service Edge (SSE) ?

Qu'est-ce que le service de sécurité en périphérie (SSE) ?

Security Service Edge (SSE), créé par Gartner en 2019, est un cadre de cybersécurité essentiel qui protège l'accès à Internet, aux services en nuage et aux applications privées. Ses capacités multicouches englobent le contrôle d'accès, l'atténuation des menaces, le chiffrement des données, la surveillance de la sécurité et l'application de politiques d'utilisation acceptables, le tout réalisé par le biais d'intégrations basées sur le réseau et l'API.

Voyons comment fonctionne l'ESS et pourquoi il est important.

Renforcer la sécurité de l'informatique en nuage grâce à 4 composants essentiels de l'ESS

Les mesures de sécurité traditionnelles telles que les pare-feu et les proxies web sur site doivent être équipées pour gérer le paysage moderne dominé par le cloud. Avec le déplacement des données au-delà du périmètre du réseau et la multiplication des terminaux, tels que les appareils BYOD, qui se connectent aux réseaux d'entreprise, le maintien de la surveillance des données n'est plus fiable.

Security Service Edge (SSE) dote les entreprises d'un puissant arsenal de fonctionnalités de base pour renforcer la sécurité et rationaliser l'accès aux ressources basées sur le cloud. 

Ces quatre éléments clés jouent un rôle central dans le cadre de l'ESS :

Courtier en sécurité de l'accès au nuage (CASB)

CASB protège les interactions dans le nuage, en identifiant et en gérant automatiquement les risques de sécurité au sein des applications SaaS (Software-as-a-Service). Il applique les politiques de sécurité, analyse les applications en nuage pour détecter les menaces pesant sur les données et utilise des technologies avancées telles que l'intelligence artificielle pour prévenir les failles de sécurité en temps réel.

Passerelle Web sécurisée (SWG)

SWG agit comme un point de contrôle numérique, garantissant un accès sécurisé aux sites web approuvés tout en protégeant les utilisateurs contre les menaces basées sur le web. Il exécute des fonctions essentielles telles que le filtrage des URL, l'inspection des contenus malveillants et le contrôle de l'accès au web afin de maintenir un environnement en ligne sûr.

Pare-feu en tant que service (FWaaS)

FWaaS sécurise les données et les applications internet, en les rendant accessibles par le biais d'une solution de pare-feu basée sur le cloud. Il regroupe le trafic provenant de diverses sources, garantissant une application cohérente de la politique de sécurité et des applications sur différents sites et auprès de différents utilisateurs.

Accès au réseau sans confiance (ZTNA)

ZTNA applique des politiques d'accès adaptatives, en tenant compte de l'identité de l'utilisateur, de l'utilisation de l'appareil, de l'accès aux applications, de la sensibilité des données et des facteurs environnementaux. Cette approche contextuelle en temps réel transforme le périmètre de sécurité en une périphérie dynamique, basée sur des politiques et fournie par le cloud, qui répond aux diverses exigences d'accès de l'ère de la transformation numérique.

Comparaison entre SSE et SASE

Examinons les différences entre SSE et WAN edge dans le cadre de SASE :

Aspects

Security Service Edge (SSE)

Service d'accès sécurisé Edge (SASE)
Définition Composante sécurité de SASE, axée sur les services de sécurité unifiés. Convergence des réseaux et de la sécurité dans une plateforme unique fournie par l'informatique dématérialisée.
Composants clés
  • Passerelle Web sécurisée (SWG)
  • Courtier en sécurité de l'accès au nuage (CASB)
  • Accès au réseau sans confiance (ZTNA) 
  • Prévention de la perte de données (DLP)
  • Isolation du navigateur à distance (RBI)
  • Pare-feu en tant que service (FWaaS)
  • Infrastructure WAN Edge 
  • Réseau étendu (WAN) hautement convergent 
  • Plate-forme d'infrastructure en périphérie
  • Plate-forme de sécurité hautement convergente
  • Intégration du SWG, du CASB, du ZTNA et d'autres composants de sécurité
Focus Principalement axé sur la sécurité, il met l'accent sur l'accès sécurisé au web, aux services en nuage et aux applications privées. Converge à la fois le réseau et la sécurité, transformant l'architecture du réseau pour une connectivité efficace directe vers le nuage.
Livraison dans le nuage Fourni sous la forme d'un service de sécurité basé sur le cloud. Fourni sous la forme d'un service en nuage unifié, combinant le réseau et la sécurité.
Services de sécurité clés
  • SWG pour l'accès web sécurisé
  • CASB pour la sécurité des services en nuage
  • ZTNA pour Zero Trust Access (accès sans confiance)
  • DLP pour la protection des données
  • RBI pour l'isolation des menaces web
  • FWaaS pour une protection pare-feu basée sur l'informatique dématérialisée
 CASB, SWG, ZTNA et autres composants de sécurité intégrés pour une protection complète.
Cas d'utilisation Fournit une sécurité avancée pour l'accès au web, au cloud et aux applications privées. Prend en charge une connectivité directe au nuage sécurisée et efficace pour les architectures de réseau.
Objectif Unifie et améliore les services de sécurité pour le contrôle d'accès et la protection contre les menaces. Converge le réseau et la sécurité pour soutenir la transformation du cloud et une connectivité réseau efficace.

ESS : Le pourquoi et le comment

L'ESS répond aux défis que les organisations rencontrent dans un monde où les données sont largement distribuées, où la main d'œuvre est mobile et distante, et où les applications basées sur le cloud sont la norme.

Voici pourquoi l'ESS est devenue un élément essentiel du paysage moderne de la sécurité :

  1. Données dispersées: Avec l'adoption par les entreprises du Software as a Service (SaaS) et de l'Infrastructure as a Service (IaaS), les données ne sont plus confinées dans des centres de données sur site. Elles sont réparties sur différentes plateformes et applications en nuage.
  2. Main-d'œuvre mobile et à distance: De nombreux utilisateurs travaillent à partir de différents endroits, accédant à des applications et des données basées sur le cloud depuis n'importe quel endroit et via diverses connexions réseau.

Les approches traditionnelles de la sécurité des réseaux se heurtent à plusieurs difficultés dues à ces changements :

  • Contraintes liées aux centres de données: Les technologies traditionnelles, ancrées dans les centres de données, ont besoin d'aide pour suivre les connexions des utilisateurs aux applications en nuage qui se trouvent en dehors du champ d'application du centre de données.
  • Défis liés à la redirection du trafic: L'acheminement du trafic utilisateur vers un centre de données pour inspection ("hairpinning") via un VPN peut ralentir considérablement les connexions.
  • Frais généraux financiers: Les solutions traditionnelles de sécurité des centres de données impliquent une maintenance et une administration coûteuses du matériel, ce qui augmente les dépenses opérationnelles.
  • Vulnérabilités du VPN: Les réseaux privés virtuels (VPN), couramment utilisés dans les configurations traditionnelles, peuvent être exploités en raison des difficultés liées à l'application de correctifs et de mises à jour en temps voulu.

En outre, les piles de sécurité des centres de données contemporains contiennent souvent un mélange complexe de produits individuels, ce qui rend l'intégration difficile. Cette complexité augmente la probabilité de failles de sécurité et expose les entreprises aux menaces avancées et aux attaques par ransomware.

L'ESS, en réponse à ces questions urgentes, propose une approche complète pour répondre aux exigences de sécurité et de connectivité des organisations modernes, en veillant à ce que les données restent sécurisées et accessibles dans un paysage numérique en constante évolution.

Avantages du Security Service Edge (SSE)

Examinons les avantages qu'apporte l'ESS.

  1. Détection avancée des menaces : L'ESS s'appuie sur des mécanismes de détection des menaces avancés, tels que l'apprentissage automatique et l'analyse des comportements, pour identifier les cybermenaces en constante évolution et y répondre en temps réel. Il surveille le trafic réseau, détecte rapidement les anomalies et lance des mesures proactives d'atténuation des menaces, garantissant ainsi une posture de sécurité solide.
  2. Faible latence : L'ESS minimise les délais de transfert des données en optimisant le routage du réseau et en réduisant le temps d'aller-retour pour les demandes de données. Cet environnement à faible latence est essentiel pour les applications exigeant des temps de réponse très courts, comme les vidéoconférences en temps réel ou les transactions financières à haute fréquence.
  3. Contrôle d'accès granulaire : L'ESS permet un contrôle d'accès très fin grâce à des politiques qui prennent en compte les identités des utilisateurs, les attributs des appareils, le contexte des applications et même des facteurs environnementaux tels que le lieu ou l'heure d'accès. Ce niveau de granularité garantit que seuls les utilisateurs autorisés, dans des conditions spécifiques, peuvent accéder aux données ou aux applications sensibles.
  4. Un cryptage solide des données : L'ESS utilise des techniques de cryptage robustes, notamment des protocoles tels que Transport Layer Security (TLS) et IPsec, pour protéger les données en transit et au repos. Cela garantit que les données restent confidentielles et protégées contre l'écoute ou l'accès non autorisé.
  5. Intégration transparente dans le nuage : SSE s'intègre de manière transparente avec divers fournisseurs de services et plateformes cloud, ce qui permet aux entreprises de maintenir une posture de sécurité cohérente dans leurs environnements hybrides ou multiclouds. Cette intégration simplifie la gestion et l'application des politiques de sécurité dans les architectures cloud distribuées.
  6. Évolutivité : Le SSE est hautement évolutif, ce qui permet aux entreprises d'étendre leur infrastructure réseau tout en maintenant des performances optimales. Cette évolutivité permet de répondre aux demandes croissantes d'un réseau, que ce soit en raison d'une augmentation du nombre d'utilisateurs ou de l'ajout de services basés sur l'informatique en nuage.
  7. Visibilité complète : L'ESS offre une visibilité complète sur le trafic réseau, les comportements des utilisateurs et les interactions avec les applications. Les journaux détaillés et les analyses permettent aux entreprises de surveiller les activités du réseau, de détecter les anomalies et d'enquêter efficacement sur les incidents de sécurité, améliorant ainsi les capacités de détection et de réponse aux menaces.

Dernières réflexions : Faire progresser l'ESS pour relever les défis de demain

L'adoption de l'ESS en tant que plateforme intégrée ouvre la voie à des améliorations continues de la sécurité et à des services qui renforcent la préparation de la plateforme pour l'avenir. L'un de ces services, qui trouve sa place dans l'ESS, est la surveillance de l'expérience numérique, qui permet d'identifier rapidement les problèmes de connectivité entre l'utilisateur et l'application cloud.

En outre, la consolidation des services de réseau au sein de la plate-forme SSE revêt une importance vitale dans le cadre de l'architecture SASE.

Cela englobe une prise en charge solide des services SD-WAN, de la connectivité des succursales locales et de la connectivité multi-cloud. Le partenariat avec des fournisseurs de services SASE à la pointe de l'innovation SSE garantit l'évolutivité et l'adaptabilité au fur et à mesure de l'évolution de l'écosystème cloud de votre entreprise, sans ajouter de complexité inutile.

ESS

Derniers messages de Ahona Rudra (voir tous)
/par
Comment éviter le point d'interrogation non authentifié de Gmail ?Comment éviter le point d'interrogation non authentifié de GmailPrévenir les attaques de phishing dans les institutions universitairesPrévention des attaques par hameçonnage dans les établissements d'enseignement supérieur