El perímetro de servicios de seguridad (SSE) es un concepto de ciberseguridad presentado por Gartner en 2021. SSE es el componente de seguridad del perímetro de servicio de acceso seguro (SASE). Gartner define el SSE como un conjunto de funciones de seguridad integradas y centradas en la nube que incluye acceso de confianza cero a la red (ZTNA), agentes de seguridad de acceso a la nube (CASB), cortafuegos como servicio (FWaaS) y puertas de enlace web seguras (SWG). El objetivo del SSE es proteger el acceso a todos los servicios web y de nube, así como a las aplicaciones alojadas localmente.

El SSE brinda a los usuarios de las aplicaciones, los datos y los activos de una organización un acceso seguro y de confianza a los recursos, y aporta la capacidad de realizar un seguimiento del comportamiento de los usuarios para ayudar a identificar anomalías que puedan deberse a ciberdelincuentes o ciberataques.

Las soluciones SSE proporcionan conectividad segura a los usuarios a través de servicios basados en la nube, sin tener que conectar a los usuarios directamente a la red corporativa para que accedan a los servicios basados en la nube. Esto elimina la necesidad de exponer innecesariamente la infraestructura de TI o las aplicaciones de una organización, así como de tener que llevar a cabo una segmentación complicada de la red. En su lugar, el SSE conecta a los usuarios de forma segura a las aplicaciones a través de Internet. Cuando se combina con la supervisión de la experiencia digital (DEM), el SSE puede facilitar la verificación de las aplicaciones, los dispositivos y el rendimiento de la red, lo que puede mejorar la productividad del usuario.

El perímetro de servicio de acceso seguro (SASE), presentado por primera vez por Gartner en 2019, combina tecnologías de red y seguridad en una plataforma basada en la nube diseñada para procurar una transformación de la nube rápida y segura. Según Gartner, las funciones SASE se ofrecen como servicio en función de la identidad de la entidad, el contexto en tiempo real, las políticas de conformidad y seguridad de la empresa, y la evaluación continua del riesgo y la confianza durante las sesiones. Las identidades de las entidades se pueden asociar a personas, grupos de personas, dispositivos, aplicaciones, servicios, sistemas del Internet de las cosas (IdC) o ubicaciones de informática perimetral.

• Gran visibilidad del comportamiento de los usuarios y las aplicaciones, con la que se puede identificar y acelerar la reacción ante posibles amenazas
• Protección de datos mejorada gracias a un enfoque de confianza cero que reduce la superficie de ataque, elimina los problemas de aprovisionamiento excesivo del acceso con privilegios, y ayuda a prevenir los ataques de programas de secuestro y otras amenazas, tanto internas como externas
• Ahorro de costes con motivo de la combinación de múltiples tecnologías de seguridad y acceso a la red en una única plataforma que, a menudo, se ofrece como servicio de suscripción, lo que permite al departamento de TI controlar los gastos y predecir los costes
• Mejor experiencia de usuario final, pues la latencia se minimiza por no tener que contar con conexiones de retorno a un centro de datos para acceder a la nube ni tener que utilizar VPN de sitio a sitio
• Compatibilidad mejorada con el trabajo híbrido gracias a las conexiones seguras entre la nube y los recursos de TI locales y la simplificación de la migración a la nube

Agentes de seguridad de acceso a la nube (CASB): los CASB son intermediarios entre los usuarios y los servicios de la red. Prestan servicios como los siguientes:

- Ampliación de las políticas de seguridad de la infraestructura local existente a la nube

- Transparencia de los problemas de seguridad y conformidad

- Identificación de riesgos en las aplicaciones de software como servicio (SaaS) mediante el análisis de las aplicaciones en busca de infracciones de políticas o programas maliciosos

- Seguimiento de los flujos de datos entre múltiples aplicaciones, ya sean SaaS, de nube o locales

- Capacitación de los usuarios autorizados para utilizar los recursos de la nube, y protección simultánea de los datos en entornos híbridos y multinube

Acceso de confianza cero a la red (ZTNA): proporciona un acceso seguro basado en políticas a los servicios y las aplicaciones, lo que garantiza que haya que autenticarse para todas las transacciones y que no se dé por hecho que los dispositivos o los usuarios sean «seguros». De forma predeterminada, el ZTNA denegará el acceso a los recursos hasta que un usuario, dispositivo o aplicación se haya autenticado. Después, solo proporcionará el acceso mínimamente necesario para completar la transacción. Representa todo lo contrario a las VPN, que ofrecen acceso sin restricciones a todos los usuarios que se hayan autenticado. Entre los servicios del ZTNA se incluyen los siguientes:

- Autenticación o usuarios basados en identidades, que proporcionan acceso basado en funciones solo a los datos o servicios necesarios para una tarea en particular

- Control y seguimiento centralizados de los usuarios, los datos y su ubicación, y el tráfico de red

- Supervisión de amenazas basada en la actividad de la red

- Aplicación de políticas de seguridad en todas las aplicaciones locales, de nube o SaaS, independientemente de dónde residan los datos

Puerta de enlace web segura (SWG): las SWG detienen el tráfico no autorizado antes de que pueda acceder a la red de la organización, al tiempo que permite a los usuarios autorizados acceder a los sitios web aprobados por la empresa. Entre las funciones de las SWG se incluyen las siguientes:

- Inspección de paquetes y contenido para identificar contenido malicioso

- Filtrado de URL

- Controles de acceso web

Las SWG proporcionan a los usuarios una conexión segura a Internet y ayudan a protegerlos frente al robo de datos. Las SWG bloquearán el acceso a sitios web prohibidos o inapropiados según las políticas de la empresa.

Cortafuegos como servicio (FWaaS): los FWaaS brindan un cortafuegos basado en la nube que agrega tráfico de red desde múltiples fuentes que incluyen la infraestructura local, las sucursales, los usuarios móviles y las aplicaciones basadas en la nube. Los FWaaS proporcionan a todos estos usuarios y ubicaciones un nivel uniforme de seguridad y aplicación de políticas, independientemente del usuario o la ubicación, a la vez que aportan transparencia y visibilidad para la supervisión y el control de la red, sin necesidad alguna de implementar un dispositivo de cortafuegos físico.