SSE
O que é SSE?
SSESSE e a metade de seguranca do SASE: um conjunto entregue na nuvem com SWG, CASB, ZTNA e geralmente DLP e FWaaS que protege o trafego do usuario para internet, SaaS e aplicacoes privadas.
Security Service Edge (SSE) e um subconjunto do SASE definido pelo Gartner que se concentra exclusivamente nos servicos de seguranca, deixando o SD-WAN fora do escopo. Uma plataforma SSE tipica inspeciona o trafego cifrado do usuario em PoPs na nuvem e aplica uma politica unificada em tres planos de controle: SWG para internet, CASB para SaaS sancionado e shadow IT, e ZTNA para aplicacoes privadas. DLP, RBI e FWaaS sao comumente incluidos. As organizacoes adotam SSE para consolidar VPN, proxy e CASB e aplicar controles baseados em identidade a forcas de trabalho hibridas e remotas sem refazer a WAN.
● Exemplos
- 01
Substituir uma VPN legada e um proxy on-prem por um unico fornecedor SSE que cubra SWG, CASB e ZTNA.
- 02
Aplicar regras de DLP em uploads de usuarios para SaaS nao sancionado por meio de uma plataforma SSE.
● Perguntas frequentes
O que é SSE?
SSE e a metade de seguranca do SASE: um conjunto entregue na nuvem com SWG, CASB, ZTNA e geralmente DLP e FWaaS que protege o trafego do usuario para internet, SaaS e aplicacoes privadas. Pertence à categoria Segurança de rede da cibersegurança.
O que significa SSE?
SSE e a metade de seguranca do SASE: um conjunto entregue na nuvem com SWG, CASB, ZTNA e geralmente DLP e FWaaS que protege o trafego do usuario para internet, SaaS e aplicacoes privadas.
Como funciona SSE?
Security Service Edge (SSE) e um subconjunto do SASE definido pelo Gartner que se concentra exclusivamente nos servicos de seguranca, deixando o SD-WAN fora do escopo. Uma plataforma SSE tipica inspeciona o trafego cifrado do usuario em PoPs na nuvem e aplica uma politica unificada em tres planos de controle: SWG para internet, CASB para SaaS sancionado e shadow IT, e ZTNA para aplicacoes privadas. DLP, RBI e FWaaS sao comumente incluidos. As organizacoes adotam SSE para consolidar VPN, proxy e CASB e aplicar controles baseados em identidade a forcas de trabalho hibridas e remotas sem refazer a WAN.
Como se defender contra SSE?
As defesas contra SSE costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para SSE?
Nomes alternativos comuns: Security Service Edge.
● Termos relacionados
- network-security№ 969
SASE
SASE e uma arquitetura entregue na nuvem, cunhada pelo Gartner em 2019, que converge SD-WAN com servicos de seguranca como SWG, CASB, ZTNA e FWaaS na borda da rede.
- network-security№ 1272
ZTNA
ZTNA e um modelo que concede acesso a aplicacoes privadas especificas apenas apos verificacao continua de identidade, dispositivo e contexto — nunca acesso de rede por padrao.
- network-security№ 1119
SWG
Um Secure Web Gateway (SWG) e um proxy — local ou em nuvem — que inspeciona o trafego web do usuario, aplica politica de uso aceitavel e bloqueia malware, phishing e exfiltracao.
- cloud-security№ 148
CASB (Cloud Access Security Broker)
Ponto de aplicação de políticas situado entre os utilizadores e as aplicações cloud/SaaS para garantir visibilidade, proteção de dados e controlo de ameaças.
- privacy№ 278
Prevenção de Perda de Dados (DLP)
Conjunto de tecnologias e políticas que detetam e bloqueiam a exfiltração não autorizada de dados sensíveis em endpoints, redes, e-mail e serviços cloud.