SSE
Что такое SSE?
SSESSE — это «безопасностная» часть SASE: облачный набор SWG, CASB, ZTNA и часто DLP и FWaaS, защищающий трафик пользователей к интернету, SaaS и частным приложениям.
Security Service Edge (SSE) — определённое Gartner подмножество SASE, посвящённое исключительно сервисам безопасности и не включающее SD-WAN. Типовая SSE-платформа инспектирует зашифрованный пользовательский трафик в облачных PoP и применяет единую политику на трёх контурах: SWG для интернета, CASB для разрешённых и теневых SaaS, ZTNA для частных приложений. Обычно интегрируются DLP, RBI и FWaaS. Организации выбирают SSE, чтобы объединить VPN, прокси и CASB и применять контроль на основе идентичности к гибридным и удалённым сотрудникам, не перестраивая WAN.
● Примеры
- 01
Замена устаревшего VPN и локального прокси на единого SSE-провайдера с SWG, CASB и ZTNA.
- 02
Применение DLP-правил к загрузкам пользователей в неподдерживаемые SaaS через SSE-платформу.
● Частые вопросы
Что такое SSE?
SSE — это «безопасностная» часть SASE: облачный набор SWG, CASB, ZTNA и часто DLP и FWaaS, защищающий трафик пользователей к интернету, SaaS и частным приложениям. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает SSE?
SSE — это «безопасностная» часть SASE: облачный набор SWG, CASB, ZTNA и часто DLP и FWaaS, защищающий трафик пользователей к интернету, SaaS и частным приложениям.
Как работает SSE?
Security Service Edge (SSE) — определённое Gartner подмножество SASE, посвящённое исключительно сервисам безопасности и не включающее SD-WAN. Типовая SSE-платформа инспектирует зашифрованный пользовательский трафик в облачных PoP и применяет единую политику на трёх контурах: SWG для интернета, CASB для разрешённых и теневых SaaS, ZTNA для частных приложений. Обычно интегрируются DLP, RBI и FWaaS. Организации выбирают SSE, чтобы объединить VPN, прокси и CASB и применять контроль на основе идентичности к гибридным и удалённым сотрудникам, не перестраивая WAN.
Как защититься от SSE?
Защита от SSE обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия SSE?
Распространённые альтернативные названия: Security Service Edge.
● Связанные термины
- network-security№ 969
SASE
SASE — облачная архитектура, предложенная Gartner в 2019 году, объединяющая SD-WAN с сервисами безопасности (SWG, CASB, ZTNA, FWaaS) на сетевой границе.
- network-security№ 1272
ZTNA
ZTNA — это модель, которая предоставляет пользователю доступ только к конкретным частным приложениям после непрерывной проверки идентичности, устройства и контекста, без сетевого доступа по умолчанию.
- network-security№ 1119
SWG
Secure Web Gateway (SWG) — это прокси, локальный или облачный, который инспектирует веб-трафик пользователей, применяет политики допустимого использования и блокирует вредоносное ПО, фишинг и утечки данных.
- cloud-security№ 148
CASB (брокер безопасности облачного доступа)
Точка применения политик между пользователями и облачными/SaaS-приложениями, обеспечивающая видимость, защиту данных и противодействие угрозам.
- privacy№ 278
Предотвращение утечек данных (DLP)
Набор технологий и политик, которые обнаруживают и блокируют несанкционированный вывод конфиденциальных данных через рабочие станции, сети, почту и облака.