Cos'è Security Service Edge?

Security Service Edge (SSE) è un concetto di sicurezza informatica introdotto da Gartner nel 2021. SSE è il componente di sicurezza di Secure Access Service Edge (SASE). Gartner definisce SSE come una raccolta di funzionalità di sicurezza integrate incentrate sul cloud che includono Zero Trust Network Access (ZTNA), Cloud Access Security Broker (CASB), Firewall as-a-Service (FWaaS) e Secure Web Gateway (SWG). L'obiettivo di SSE è proteggere l'accesso a tutti i servizi web e cloud, nonché alle applicazioni in hosting a livello locale.

SSE consente agli utenti delle applicazioni, dei dati e delle risorse di un'organizzazione di accedere in modo sicuro e affidabile alle risorse. Offre inoltre la possibilità di monitorare il comportamento degli utenti per aiutare a identificare anomalie che potrebbero essere causate da malintenzionati o attacchi informatici.

Le soluzioni SSE forniscono connettività sicura agli utenti tramite servizi basati su cloud, eliminando la necessità di connettere gli utenti direttamente alla rete aziendale per i servizi che sono basati su cloud. Questo approccio elimina la necessità di esporre inutilmente l'infrastruttura IT o le applicazioni di un'organizzazione o la necessità di complicate segmentazioni della rete. Al contrario, SSE connette in modo sicuro gli utenti alle applicazioni utilizzando la rete Internet. Quando abbinato al monitoraggio dell'esperienza digitale (DEM), SSE può semplificare il monitoraggio di app, dispositivi e prestazioni di rete e aumentare la produttività degli utenti.

Secure Access Service Edge (SASE) è stato introdotto per la prima volta da Gartner nel 2019 e unisce le tecnologie di networking e sicurezza in un'unica piattaforma basata su cloud progettata per fornire una cloud transformation rapida e sicura. Gartner afferma: "Le funzionalità SASE sono offerte come servizio basato sull'identità dell'entità, il contesto in tempo reale, le policy di compliance/sicurezza aziendale e la valutazione continua del rischio/dell'attendibilità nel corso delle sessioni. Le identità delle entità possono essere associate a persone, gruppi di persone, dispositivi, applicazioni, servizi, sistemi IoT o posizioni di edge computing."

• Visibilità profonda sul comportamento di utenti e applicazioni per rilevare e accelerare la reazione contro le potenziali minacce
• Migliore protezione dei dati grazie all'utilizzo di un approccio zero-trust che riduce la superficie di attacco, elimina i problemi di overprovisioning dell'accesso privilegiato e aiuta a prevenire ransomware e altre minacce interne ed esterne
• Risparmi sui costi raggiunti grazie alla combinazione di più tecnologie di sicurezza e accesso alla rete in un'unica piattaforma che viene spesso distribuita tramite abbonamento, offrendo all'IT il controllo della spesa e costi prevedibili.
• Miglioramento della User Experience. La latenza è ridotta al minimo, pertanto si elimina la necessità di backhauling a un data center per l'accesso al cloud o la necessità di VPN da sito a sito.
• Supporto del lavoro ibrido migliorato grazie a connessioni sicure tra risorse IT on-premise e cloud e alla semplificazione della migrazione al cloud.

Cloud Access Security Broker (CASB): CASB funge da tramite per gli utenti e i servizi sulla rete e offre servizi quali:

- Estensione delle policy di sicurezza dall'infrastruttura on-premise esistente al cloud

- Garanzia di trasparenza dei problemi di sicurezza e compliance

- Individuazione dei rischi nelle applicazioni SaaS mediante la scansione delle app per rilevare eventuali violazioni delle policy o malware

- Monitoraggio dei flussi di dati tra più applicazioni, siano esse SaaS, cloud o on-premise

- Possibilità per gli utenti autorizzati di utilizzare le risorse cloud proteggendo al contempo i dati in un ambiente ibrido e multi-cloud

Zero Trust Network Access (ZTNA): ZTNA offre accesso sicuro e basato su policy a servizi e applicazioni, garantendo che ogni transazione sia autenticata e partendo dal presupposto che nessun dispositivo o utente è "sicuro". Per impostazione predefinita, ZTNA vieta l'accesso alle risorse fino all'autenticazione di un utente, un dispositivo o un'applicazione, e poi fornisce solo l'accesso minimo necessario per completare la transazione. Questo approccio è completamente diverso rispetto a quello delle VPN, che offrono accesso senza restrizioni a un utente dopo che ha completato l'autenticazione. I servizi ZTNA includono:

- Autenticazione o utenti basati sull'identità, che forniscono accesso basato sul ruolo solo ai dati o ai servizi necessari per una determinata attività

- Monitoraggio e controllo di utenti, dati e posizioni e traffico di rete

- Monitoraggio delle minacce basato sull'attività sulla rete

- Applicazione delle policy di sicurezza ad applicazioni on-premise, cloud, o SaaS indipendentemente dalla posizione

Secure Web Gateway (SWG): un SWG arresta il traffico non autorizzato prima che possa entrare nella rete dell'organizzazione, consentendo agli utenti autorizzati di accedere ai siti web approvati dall'azienda. Le funzioni di SWG includono:

- Ispezione di pacchetti e contenuti per individuare contenuti dannosi

- Filtraggio dell'URL

- Controlli dell'accesso web

I SWG assicurano accesso sicuro a Internet per gli utenti e proteggono contro l'esfiltrazione dei dati. Gli SWG bloccheranno l'accesso a siti web vietati o inappropriati in base alle policy aziendali

Firewall as-a-Service (FWaaS): il FWaaS permette di avere un firewall basato su cloud che aggrega il traffico di rete da più fonti, tra cui infrastruttura on-premise, filiali, utenti dei dispositivi mobili e applicazioni basate su cloud. Il FWaaS fornisce a tutti questi utenti e tutte queste posizioni un livello coerente di sicurezza e l'applicazione delle policy indipendentemente dall'utente o dalla posizione, garantendo al contempo trasparenza e visibilità per il monitoraggio e il controllo della rete, il tutto senza la necessità di distribuire un'appliance firewall fisica.