HPE Aruba Networking SSE - Az IT biztonság új generációja

A Security Service Edge vagy SSE a SASE (Secure Access Service Edge) biztonsági komponense, amely biztosítja a webhez, a SaaS-alkalmazásokhoz és a privát alkalmazásokhoz való hozzáférést. Olyan fejlett biztonsági funkciókat tartalmaz, mint a Zero Trust Network Access (ZTNA), a Secure Web Gateway (SWG), a Cloud Access Security Broker (CASB) és a Digital Experience Monitoring (DEM).

A hibrid munkakörnyezetek megjelenésével a felhasználók bárhonnan és bármilyen eszközről csatlakozni szeretnének az IT infrastruktúrához, és sokszor közvetlenül a felhőben férnek hozzá az üzleti alkalmazásaikhoz és az érzékeny adataikhoz. Ahogy a hagyományos IT infrastruktúra biztonsági határa egyre inkább elmosódik, a vállalati IT biztonsági funkcióknak is át kell költözniük a felhőbe. Az SSE lehetővé teszi a cégek számára, hogy egységes IT biztonsági megközelítést alkalmazzanak cloud alapokon, és biztonságos hozzáférést biztosítsanak a felhőben, vállalati adatközpontban futó, vagy szoftver-mint-szolgáltatásként (SaaS) használt alkalmazásokhoz. Az SSE-megoldás - egy fejlett SD-WAN-nal kombinálva - olyan Secure Access Service Edge (SASE) architektúrát hoz létre, amely jelentősen javítja a végfelhasználóknak a vállalati IT infrastruktúrától kapott kiszolgálási élményét akár a felhőben futtatott alkalmazások esetében is.

A ZTNA feltételezi, hogy alapértelmezés szerint egyetlen felhasználóban sem bízhatunk meg annyira, hogy bármihez is hozzáférjen, amíg az ellenkezőjéről meg nem bizonyosodunk. A lassan 30 éves VPN technológiától eltérően, amely a csatlakoztatott felhasználóknak széleskörű hozzáférést biztosít a vállalati hálózathoz, a ZTNA a felhasználó hozzáférését egy bróker komponensen keresztül csak bizonyos, a felhasználó számára jóváhagyott alkalmazásokra korlátozza. A software-defined perimeter (SDP) néven is emlegetett ZTNA technológia a VPN koncentrátorokkal ellentétben azt is megakadályozza, hogy az alkalmazásaink tényleges futási helye a nyílt interneten ismertté váljon.

A CASB azonosítja és észleli az érzékeny adatokat a felhőalkalmazásokban, beleértve a felhő-felhő közötti hozzáférést, és érvényre juttatja az olyan biztonsági irányelveket, mint a hitelesítés és az egyszeri bejelentkezés (SSO). Megakadályozza, hogy a felhasználók olyan felhőalkalmazásokra jelentkezzenek be és használják azokat, amelyeket a szervezet informatikai és biztonsági irányelvei nem engedélyeznek. Ez lehetővé teszi a szervezetek számára, hogy csökkentse a biztonsági és megfelelőségi problémákat okozó „shadow” IT méretét.

A bárhonnan történő munkavégzés eredményeként az alkalmazottak ellenőrzés és korlátozások nélkül használhatják az internetet, ha nem vállalati hálózaton keresztül csatlakoznak. Ez egy sor kritikus biztonsági kihívás elé állítja a vállalatot. Az SWG úgy oldja meg ezt a biztonsági kihívást, hogy az alkalmazottak által generált webes forgalmat bármilyen rosszindulatú tevékenységre ellenőrzi. Az SWG számos védelmi technikával védi a szervezeteket a webalapú fenyegetésektől. A rendszer a felhasználó és a webhely közé épül be, a felhasználók az SWG komponenshez csatlakoznak, amely többféle biztonsági ellenőrzést végez, beleértve az URL-szűrést, a rosszindulatú kódok felismerését és a webes hozzáférés-ellenőrzést, majd átirányítja a forgalmat a tényleges webhelyre.

Az IT üzemeltetési terület gyakran szembesül olyan helyzetekkel, amikor a hálózati teljesítmény látszólag rendben van, a végfelhasználók azonban elégedetlenségüket fejezik ki például a lassú kapcsolódási sebesség miatt. A Digital Experience Monitoring (DEM) az eszközök, az alkalmazások és a hálózat teljesítményének, valamint a hálózati útvonalaknak a mélyreható nyomon követhetőségét biztosítja, így az informatikai részleg könnyen megtalálhatja a kapcsolódási problémákat - és gyorsabban meg is oldhatja azokat. A DEM megoldások távoli technikusokként működnek, hogy megoldják a végfelhasználók digitális élményfigyelésével kapcsolatos legégetőbb informatikai kihívásokat. A DEM megoldást általában a végfelhasználói eszközök közelében vagy azokon telepítik, és folyamatosan figyeli a hálózat és az alkalmazások teljesítményét a hálózat szélein.

A fenti alapvető képességeken kívül egyéb biztonsági szolgáltatások is nyújthatók az SSE-vel, ilyen például az adatvesztés-megelőzés (DLP), Remote Browser Isolation (RBI) és sandboxing.