Network World發佈了一篇關於安全服務邊緣 (SSE) 的 10 個問題
什麼是安全服務邊緣(SSE)?
安全服務邊緣(SSE)是由 Gartner 在 2021 年提出的一種網路安全概念。SSE 是安全存取服務邊緣(SASE)的安全組成部分。Gartner 將 SSE 定義為一組整合的、雲端中心的安全功能,包括零信任網路存取(ZTNA)、雲端存取安全代理(CASB)、防火牆即服務(FWaaS)和安全網路閘道(SWG)。SSE 的目標是保護所有網路和雲端服務以及本地端主機的存取,並提供追蹤使用者行為的能力,以幫助識別可能由惡意行為者或網路攻擊造成的異常。
SSE 與 SASE 有什麼區別?
安全存取服務邊緣(SASE)是由 Gartner 在 2019 年首次提出的,將網路和安全技術整合到一個雲端平台中,以提供一種比傳統網路架構更適合現代企業運作方式的 IT 模式。Gartner 說:“SASE 的功能是基於實體的身份、即時情境、企業安全/合規政策和整個會話中持續評估風險/信任而作為一種服務提供。實體的身份可以與人員、人員群組、設備、應用程式、服務、物聯網系統或邊緣運算位置相關聯。”
SSE 是 SASE 的一個子集,主要負責 SASE 的安全層面。SSE 通過雲端服務提供安全連接性,無需將使用者直接連接到企業網路以存取雲端服務。這消除了不必要地暴露企業 IT 基礎設施或應用程式或需要複雜的網路分割的需求。相反,SSE 將使用者安全地連接到互聯網上的應用程式。
SSE 有哪些優點?
SSE 有以下幾個優點:
- 深入了解使用者和應用程式行為,可以發現並加快對潛在威脅的反應
- 通過使用零信任方法提高資料保護,減少攻擊面,消除權限過度配置的問題,並幫助預防勒索軟體和其他內部和外部威脅
- 通過將多種安全和網路存取技術整合到一個平台中節省成本,該平台通常採用訂閱定價,讓 IT 可以控制支出和預測成本
- 改善使用者體驗。通過消除回傳到資料中心以存取雲端服務或需要站點間 VPN 的需求,減少延遲
- 改善混合工作的支援,因為可以在雲端和本地端 IT 資源之間建立安全連接,並簡化雲端遷移
SSE 有哪些組成部分?
SSE 可以分為六個主要元素:
- 軟體定義的廣域網路(SD-WAN):軟體定義的廣域網路是一種覆蓋架構,使用路由或交換軟體在端點之間建立虛擬連接,端點可以是物理的或邏輯的。SD-WAN 提供了幾乎無限的使用者流量路徑,這可以優化使用者體驗,並允許在加密和政策管理方面具有強大的靈活性。
- 防火牆即服務(FWaaS):防火牆即服務將防火牆保護移動到雲端,而不是傳統的網路邊界。這使組織能夠將遠端、移動的工作人員安全地連接到企業網路,同時仍然執行一致的安全政策,這些政策超出了組織的地理範圍。
- 安全網路閘道(SWG):安全網路閘道是一種網路安全服務,用於過濾未授權的流量,阻止其存取特定的網路。SWG 的目標是在威脅滲透虛擬邊界之前將其消除。SWG 通過結合惡意代碼檢測、惡意軟體消除和 URL 過濾等技術來實現這一目標。
- 零信任網路存取(ZTNA):零信任網路存取是一組整合的、雲端為中心的技術,它運作在一個框架中,其中信任從不是隱含的,而是根據所有使用者、設備和應用程式的需要知道、最小權限的基礎上授予存取權。在這種模式下,所有使用者都必須在被授予存取企業私有應用程式和資料之前進行身份驗證、授權和持續驗證。ZTNA 消除了傳統 VPN 的使用者體驗差、操作複雜性、成本和風險。
詳情請看: