SSE
Qu'est-ce que SSE ?
SSESSE est la moitie securite de SASE : un ensemble livre depuis le cloud combinant SWG, CASB, ZTNA et souvent DLP et FWaaS pour proteger les flux vers internet, le SaaS et les applications privees.
Security Service Edge (SSE) est un sous-ensemble de SASE defini par Gartner qui se concentre exclusivement sur les services de securite, en laissant la SD-WAN hors perimetre. Une plateforme SSE typique inspecte les flux chiffres des utilisateurs dans des PoP cloud et applique une politique unifiee sur trois plans de controle : SWG pour internet, CASB pour les SaaS sanctionnes et le shadow IT, et ZTNA pour les applications privees. DLP, RBI et FWaaS sont souvent inclus. Les organisations adoptent SSE pour consolider VPN, proxy et CASB et appliquer des controles base d'identite aux effectifs hybrides et distants sans refondre leur WAN.
● Exemples
- 01
Remplacer un VPN ancien et un proxy on-prem par un unique fournisseur SSE couvrant SWG, CASB et ZTNA.
- 02
Appliquer des regles DLP aux uploads d'utilisateurs vers du SaaS non autorise via une plateforme SSE.
● Questions fréquentes
Qu'est-ce que SSE ?
SSE est la moitie securite de SASE : un ensemble livre depuis le cloud combinant SWG, CASB, ZTNA et souvent DLP et FWaaS pour proteger les flux vers internet, le SaaS et les applications privees. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie SSE ?
SSE est la moitie securite de SASE : un ensemble livre depuis le cloud combinant SWG, CASB, ZTNA et souvent DLP et FWaaS pour proteger les flux vers internet, le SaaS et les applications privees.
Comment fonctionne SSE ?
Security Service Edge (SSE) est un sous-ensemble de SASE defini par Gartner qui se concentre exclusivement sur les services de securite, en laissant la SD-WAN hors perimetre. Une plateforme SSE typique inspecte les flux chiffres des utilisateurs dans des PoP cloud et applique une politique unifiee sur trois plans de controle : SWG pour internet, CASB pour les SaaS sanctionnes et le shadow IT, et ZTNA pour les applications privees. DLP, RBI et FWaaS sont souvent inclus. Les organisations adoptent SSE pour consolider VPN, proxy et CASB et appliquer des controles base d'identite aux effectifs hybrides et distants sans refondre leur WAN.
Comment se défendre contre SSE ?
Les défenses contre SSE combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de SSE ?
Noms alternatifs courants : Security Service Edge.
● Termes liés
- network-security№ 969
SASE
SASE est une architecture livree depuis le cloud, formalisee par Gartner en 2019, qui converge SD-WAN et services de securite (SWG, CASB, ZTNA, FWaaS) en bordure de reseau.
- network-security№ 1272
ZTNA
ZTNA est un modele qui n'accorde l'acces a une application privee qu'apres verification continue de l'identite, du poste et du contexte ; jamais d'acces reseau par defaut.
- network-security№ 1119
SWG
Un Secure Web Gateway (SWG) est un proxy — on-premise ou cloud — qui inspecte le trafic web utilisateur, applique la politique d'usage et bloque malware, phishing et exfiltration.
- cloud-security№ 148
CASB (Cloud Access Security Broker)
Point d'application de politiques situé entre les utilisateurs et les applications cloud/SaaS pour assurer visibilité, protection des données et contrôle des menaces.
- privacy№ 278
Prévention des pertes de données (DLP)
Ensemble de technologies et de politiques qui détectent et bloquent l'exfiltration non autorisée de données sensibles sur les postes, le réseau, la messagerie et le cloud.