O que é a borda de serviços de segurança?

A SSE é um conceito de segurança cibernética introduzido pelo Gartner em 2021. O SSE é o componente de segurança da borda de serviço de acesso seguro (SASE). O Gartner define o SSE como uma coleção de recursos de segurança integrados e centrados na nuvem que inclui acesso de confiança zero à rede (ZTNA, pela sigla em inglês), agente de segurança de acesso à nuvem (CASB, pela sigla em inglês), firewall como serviço (FWaaS, pela sigla em inglês) e gateway Web seguro (SWG, pela sigla em inglês). O objetivo do SSE é proteger o acesso a todos os serviços da Web e de computação em nuvem, bem como aos aplicativos hospedados localmente.

O SSE permite que os usuários dos aplicativos, dados e ativos de uma organização tenham acesso seguro e confiável aos recursos e fornece a capacidade de rastrear o comportamento do usuário para ajudar a identificar anomalias que podem ser causadas por agentes mal-intencionados ou ataques cibernéticos.

As soluções de SSE fornecem conectividade segura aos usuários por meio de serviços com base em nuvem, eliminando a necessidade de conectar os usuários diretamente à rede corporativa para serviços baseados em nuvem. Isso elimina a necessidade de expor a infraestrutura de TI ou os aplicativos de uma organização desnecessariamente ou a necessidade de segmentação de rede complicada. Em vez disso, o SSE conecta os usuários com segurança aos aplicativos em toda a Internet. Quando associado ao monitoramento da experiência digital (DEM), o SSE pode facilitar o monitoramento de aplicativos, dispositivos e desempenho de rede, o que pode aumentar a produtividade do usuário.

O Secure Access Service Edge (SASE, pela sigla em inglês) foi introduzido pela primeira vez pelo Gartner em 2019 e combinou tecnologias de rede e segurança em uma plataforma com base em nuvem projetada para fornecer uma transformação de nuvem rápida e segura. O Gartner afirma que "os recursos da SASE são fornecidos como um serviço com base na identidade da entidade, no contexto em tempo real, nas políticas de segurança/conformidade da empresa e na avaliação contínua de risco/confiança durante as sessões. As identidades das entidades podem ser associadas a pessoas, grupos de pessoas, dispositivos, aplicativos, serviços, sistemas de IoT ou locais de Edge Computing. "

• Visibilidade profunda do comportamento do usuário e do aplicativo, o que pode revelar e acelerar a reação a ameaças potenciais
• Proteção de dados aprimorada usando uma abordagem de confiança zero que reduz a superfície de ataque, elimina problemas de aprovisionamento em excesso de acesso com privilégios e ajuda a evitar ransomware e outras ameaças internas e externas
• Economia de custos obtida pela combinação de várias tecnologias de segurança e acesso à rede em uma única plataforma que geralmente é fornecida por meio de preços de assinatura, dando à TI controle de gastos e custos previsíveis.
• Melhor experiência do usuário final. A latência é minimizada ao eliminar a necessidade de backhauls para um data center para acesso à nuvem ou a necessidade de VPNs site a site.
• Suporte aprimorado ao trabalho híbrido como resultado das conexões seguras entre a nuvem e os recursos de TI locais e da simplificação da migração para a nuvem.

Cloud Access Security Broker (CASB, pela sigla em inglês): o CASB é um intermediário para usuários e serviços na rede e oferece serviços que incluem:

- Extensão das políticas de segurança da infraestrutura local existente para a nuvem

- Fornecimento de transparência de problemas de segurança e conformidade

- Detecção de riscos em aplicativos SaaS por meio da verificação de violação de políticas ou malware nos aplicativos

- Rastreamento de fluxos de dados entre vários aplicativos, seja SaaS, nuvem ou no local

- Fornecimento de usuários autorizados para utilizar recursos de nuvem e, ao mesmo tempo, proteção de dados em um ambiente híbrido e multi-cloud

Acesso de confiança zero à rede (ZTNA, pela sigla em inglês): o ZTNA fornece acesso seguro e com base em políticas a serviços e aplicativos, garantindo que todas as transações sejam autenticadas e presumindo que não há dispositivo ou usuário é "seguro". Por padrão, o ZTNA nega o acesso aos recursos até que um usuário, dispositivo ou aplicativo seja autenticado e, em seguida, fornece o mínimo de acesso necessário para concluir a transação e é o oposto das VPNs que oferecem acesso irrestrito a um usuário depois de autenticado. Os serviços do ZTNA incluem:

- Autenticação baseada em identidade ou usuários, fornecendo acesso baseado em função somente a dados ou serviços necessários para uma tarefa específica

- Controle centralizado e rastreamento de usuários, dados e sua localização e tráfego de rede

- Monitoramento de ameaças com base na atividade de rede

- Aplicação de políticas de segurança em aplicativos locais, na nuvem ou de SaaS, não importa onde os dados residam

Gateway Web seguro (SWG): - um SWG interrompe o tráfego não autorizado antes que ele possa entrar na rede da organização, ao mesmo tempo que permite que usuários autorizados acessem sites aprovados pela empresa. As funções de SWG incluem:

- Inspeção de pacotes e conteúdo para descobrir conteúdo malicioso

- Filtragem de URL

- Controles de acesso à web

Os SWGs fornecem internet segura acesso para usuários e ajuda na proteção contra exfiltração de dados. Os SWGs bloquearão o acesso a sites proibidos ou inadequados com base nas políticas da empresa

FWaaS: o FWaaS oferece um firewall com base em nuvem que agrega o tráfego de rede de várias fontes, que incluem infraestrutura no local, filiais, usuários móveis e aplicativos com base em nuvem. O FWaaS fornece a todos esses usuários e locais um nível consistente de segurança e aplicação de políticas, independentemente do usuário ou do local, ao mesmo tempo que fornece transparência e visibilidade para monitoramento e controle de rede, tudo isso sem a necessidade de implantar um appliance de firewall físico.