HPE Aruba Networking SSE - Az IT biztonság új generációja

A Security Service Edge vagy SSE a SASE (Secure Access Service Edge) biztonsági komponense, amely biztosítja a webhez, a SaaS-alkalmazásokhoz és a privát alkalmazásokhoz való hozzáférést. Olyan fejlett biztonsági funkciókat tartalmaz, mint a Zero Trust Network Access (ZTNA), a Secure Web Gateway (SWG), a Cloud Access Security Broker (CASB) és a Firewall as a Service (FWaaS).

A hibrid munkakörnyezetek megjelenésével a felhasználók bárhonnan és bármilyen eszközről csatlakozni szeretnének az IT infrastruktúrához, és sokszor közvetlenül a felhőben férnek hozzá az üzleti alkalmazásaikhoz és az érzékeny adataikhoz. Ahogy a hagyományos IT infrastruktúra biztonsági határa egyre inkább elmosódik, a vállalati IT biztonsági funkcióknak is át kell költözniük a felhőbe. Az SSE lehetővé teszi a cégek számára, hogy egységes IT biztonsági megközelítést alkalmazzanak cloud alapokon, és biztonságos hozzáférést biztosítsanak a felhőben, vállalati adatközpontban futó valamint akár szoftver-az-a-szolgáltatásként (SaaS) használt alkalmazásokhoz. Az SSE-megoldás - egy fejlett SD-WAN-nal kombinálva - olyan Secure Access Service Edge (SASE) architektúrát hoz létre, amely jelentősen javítja a végfelhasználóknak a vállalati IT infrastruktúrától kapott kiszolgálási élményét a akár a felhőben futtatott alkalmazások esetében is.

A ZTNA feltételezi, hogy alapértelmezés szerint egyetlen felhasználóban sem bízhatunk meg annyira, hogy bármihez is hozzáférjen, amíg az ellenkezőjéről meg nem bizonyosodunk. A VPN-től eltérően, amely a csatlakoztatott felhasználóknak széleskörű hozzáférést biztosít a vállalati hálózathoz, a ZTNA a felhasználó hozzáférését egy broker komponensen keresztül csak bizonyos, a felhasználó számára jóváhagyott alkalmazásokra korlátozza.

A CASB azonosítja és észleli az érzékeny adatokat a felhőalkalmazásokban, beleértve a felhő-felhő közötti hozzáférést, és érvényre juttatja az olyan biztonsági irányelveket, mint a hitelesítés és az egyszeri bejelentkezés (SSO). Megakadályozza, hogy a felhasználók olyan felhőalkalmazásokra jelentkezzenek be és használják azokat, amelyeket a szervezet informatikai és biztonsági irányelvei nem engedélyeznek. Ez lehetővé teszi a szervezetek számára, hogy csökkentse a biztonsági és megfelelőségi problémákat okozó „shadow” IT méretét.

Az SWG számos védelmi technikával védi a szervezeteket a webalapú fenyegetésektől. A rendszer a felhasználó és a webhely közé épül be, a felhasználók az SWG komponenshez csatlakoznak, amely számos biztonsági ellenőrzést végez, beleértve az URL-szűrést, a rosszindulatú kódok felismerését és a webes hozzáférés-ellenőrzést, majd átirányítja a forgalmat a tényleges webhelyre.
A FWaaS egy felhőalapú tűzfal, amely több forrásból származó forgalmat elemez.

Az FWaaS konszolidálja a szervezet által üzemeltetett helyekről érkező forgalmat, beleértve a vállalati adatközpontot, a távoli fiókirodákat és a mobilfelhasználókat. Az FWaaS támogatja az olyan kritikus hozzáférés-ellenőrzéseket, mint az IDS/IPS, a fejlett fenyegetés megelőzés, az URL-szűrés és a DNS szolgáltatás ellenőrzése.

A fenti alapvető képességeken kívül egyéb biztonsági szolgáltatások is nyújthatók az SSE-vel, ilyen például az adatvesztés-megelőzés (DLP), Remote Browser Isolation (RBI) és sandboxing.