SSE
¿Qué es SSE?
SSESSE es la mitad de seguridad de SASE: un paquete entregado desde la nube con SWG, CASB, ZTNA y a menudo DLP y FWaaS que protege el trafico hacia internet, SaaS y apps privadas.
Security Service Edge (SSE) es un subconjunto de SASE definido por Gartner que se centra exclusivamente en los servicios de seguridad y deja la SD-WAN fuera del alcance. Una plataforma SSE tipica inspecciona el trafico cifrado del usuario en puntos de presencia en la nube y aplica una politica unificada sobre tres planos: pasarela web segura para internet, CASB para SaaS autorizado y shadow IT, y acceso de red Zero Trust para aplicaciones privadas. Suele incluir DLP, RBI y FWaaS. Las organizaciones adoptan SSE cuando quieren consolidar VPN, proxy y CASB y aplicar controles basados en identidad a fuerzas hibridas y remotas sin rediseñar su WAN.
● Ejemplos
- 01
Sustituir una VPN heredada y un proxy on-prem por un unico proveedor SSE que cubra SWG, CASB y ZTNA.
- 02
Aplicar reglas DLP a las subidas de usuarios hacia SaaS no autorizado a traves de una plataforma SSE.
● Preguntas frecuentes
¿Qué es SSE?
SSE es la mitad de seguridad de SASE: un paquete entregado desde la nube con SWG, CASB, ZTNA y a menudo DLP y FWaaS que protege el trafico hacia internet, SaaS y apps privadas. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa SSE?
SSE es la mitad de seguridad de SASE: un paquete entregado desde la nube con SWG, CASB, ZTNA y a menudo DLP y FWaaS que protege el trafico hacia internet, SaaS y apps privadas.
¿Cómo funciona SSE?
Security Service Edge (SSE) es un subconjunto de SASE definido por Gartner que se centra exclusivamente en los servicios de seguridad y deja la SD-WAN fuera del alcance. Una plataforma SSE tipica inspecciona el trafico cifrado del usuario en puntos de presencia en la nube y aplica una politica unificada sobre tres planos: pasarela web segura para internet, CASB para SaaS autorizado y shadow IT, y acceso de red Zero Trust para aplicaciones privadas. Suele incluir DLP, RBI y FWaaS. Las organizaciones adoptan SSE cuando quieren consolidar VPN, proxy y CASB y aplicar controles basados en identidad a fuerzas hibridas y remotas sin rediseñar su WAN.
¿Cómo defenderse de SSE?
Las defensas contra SSE combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para SSE?
Nombres alternativos comunes: Security Service Edge.
● Términos relacionados
- network-security№ 969
SASE
SASE es una arquitectura entregada desde la nube, acunada por Gartner en 2019, que converge SD-WAN con servicios de seguridad como SWG, CASB, ZTNA y FWaaS en el borde de la red.
- network-security№ 1272
ZTNA
ZTNA es un modelo que solo concede acceso a aplicaciones privadas concretas tras comprobar continuamente identidad, dispositivo y contexto; nunca acceso de red por defecto.
- network-security№ 1119
SWG
Una Secure Web Gateway (SWG) es un proxy —local o en la nube— que inspecciona el trafico web del usuario, aplica politica de uso aceptable y bloquea malware, phishing y exfiltracion.
- cloud-security№ 148
CASB (Cloud Access Security Broker)
Punto de aplicación de políticas situado entre los usuarios y las aplicaciones cloud/SaaS para garantizar visibilidad, protección de datos y controles contra amenazas.
- privacy№ 278
Prevención de Pérdida de Datos (DLP)
Conjunto de tecnologías y políticas que detectan y bloquean la exfiltración no autorizada de datos sensibles en endpoints, redes, correo y servicios en la nube.