Le SSE, comme défini par Gartner, est une pile évolutive de différents outils de sécurité basés sur le cloud, notamment :
Ces outils constituent la moitié d'une architecture SASE, qui est la convergence des outils de réseaux et de sécurité au sein d'une infrastructure cloud.
Mais faisons un petit zoom arrière et comprenons ce qui doit se passer avec la sécurité du site SSE au-delà de la discussion sur les exigences technologiques de base. Nous aimons les acronymes dans la technologie, et nous voyons les yeux rouler et entendons les soupirs lorsque nous rencontrons des clients et des partenaires et que l'on nous demande de décrire la position de Netskope concernant un autre acronyme - SSE - et sa pertinence par rapport aux histoires plus importantes autour de SASE et Zero Trust. Nous aimons orienter cette conversation SSE vers une discussion utile sur ce que les services SSE nous permettront de faire, lorsqu'ils seront correctement mis en œuvre.
Blog : Comprendre le SSE et le SASE
L’ère initiale de la cybersécurité reposait sur les pare-feux, les proxies web sur site, le sandboxing, les SIEM et la sécurité des endpoints, tous inadaptés à un environnement dominé par le cloud.Aujourd’hui, de plus en plus de données sortent du périmètre du réseau, au-delà de la portée des pare-feux, qui ne sont de toute façon pas équipés pour analyser le trafic cloud.Ajoutez à cela le nombre croissant d’endpoints se connectant aux réseaux d’entreprise dans un modèle BYOD.Dans l’ensemble, cela constitue une recette pour une supervision extrêmement peu fiable des données de l’entreprise.
Par exemple, l'utilisation en toute sécurité de l'IA générative, telle que l'application très populaire ChatGPT, nécessite un connecteur d'application pour permettre l'accompagnement de l'utilisateur en temps réel, la protection des données de ce qui est téléchargé et le contrôle de l'activité de l'application.
Si nous organisons utilement la manière dont la plateforme SSE résout ce que la sécurité doit faire dans ce monde nouveau de la sécurisation des données dans le nuage, plusieurs principes guident notre discussion.
Aujourd'hui, les pare-feux et les proxies Web traditionnels ne peuvent pas comprendre ni même voir une grande partie du trafic. Les utilisateurs sont désormais partout, les applications sont hébergées dans divers clouds et les données sont accessibles en tout lieu. Dans ces conditions, il faut donc prévoir un point de vérification de la sécurité qui suive les données où qu'elles aillent. Or, pour ce faire, ce dispositif doit se trouver dans le cloud afin de profiter aux utilisateurs et aux applications.
Décoder le trafic du cloud signifie que la sécurité doit être capable de voir et d'interpréter le trafic JSON des API, chose que les pare-feux et les proxies Web sont incapables de faire.
Il faut aller au-delà du simple contrôle de l'accès aux informations et passer à des politiques de contrôle et d'accès continus et en temps réel qui s'adaptent en permanence en fonction d'un certain nombre de facteurs, notamment les utilisateurs eux-mêmes, les appareils qu'ils utilisent, les applications auxquelles ils accèdent, leur activité, les instances d'application (professionnelles ou personnelles), la sensibilité des données, les signaux environnementaux tels que la géolocalisation et l'heure de la journée, puis les menaces présents. Tout cela permet de mieux comprendre, en temps réel, le contexte dans lequel ils tentent d'accéder aux données.
Les utilisateurs ont besoin d'obtenir leurs données rapidement, et le réseau doit être fiable. Lorsque la sécurité ralentit l'accès ou le fonctionnement, la productivité diminue et les équipes se retrouvent à sacrifier les contrôles de sécurité pour gagner en rapidité et en fiabilité réseau, avec les risques que cela comporte. Certains diront qu'il suffit de déplacer les contrôles de sécurité vers le cloud. Ce n'est pas aussi simple que cela. Le cloud emprunte l'internet, un lieu dangereux qui expose à une panoplie de problèmes de routage et des risques. C'est là que les réseaux privés entrent en jeu, dans la mesure où ils permettent de garantir un acheminement fluide et efficace entre l'utilisateur final et sa destination.
Pour en savoir plus: Qu'est-ce que le CASB ?
En raison de tous ces besoins, votre périmètre traditionnel a disparu et vous devez déplacer votre point d'inspection. Une architecture SSE fournit ce point d'inspection - ou plutôt, de nombreux points d'inspection distribués qui se rapprochent le plus possible de l'endroit et de la manière dont les données sont accédées, que ce soit dans le nuage ou dans une application privée.
Cela influence profondément la conception de votre système de sécurité et de votre infrastructure, et justifie la nécessité du SSE et du SASE pour bien orchestrer le tout. Prenons un exemple. Admettons que 90 % de vos dépenses de sécurité sont consacrées à la sécurité sur site, mais que 50 % de vos applications et 90 % de vos utilisateurs se trouvent hors site : vous vous retrouvez à tirer sur la corde. En effet, en essayant d'utiliser votre système de sécurité sur site pour des applications non prévues à cet effet, la tension s'intensifie et la corde finira par craquer tôt ou tard. Votre système de sécurité sera alors dépassé. Ce n'est pas une solution.
Vous remarquerez également que le dernier des quatre principes énumérés ci-dessus fait référence au réseau. Par le passé, nous avons bien trop souvent parlé du réseau pour aborder les problèmes de sécurité, car nous supposions que les données se trouvaient sur le réseau de l'entreprise et que celui-ci était sûr. Or aujourd'hui, les données ne sont pas sur le réseau de l'entreprise, pas plus que les utilisateurs. Cela n'enlève rien à la nécessité de sécuriser le réseau ni ne minimise l'importance de dispositifs tels que le contrôle d'accès. Cela signifie simplement que certaines frontières s'estompent et qu'il faut en tenir compte.
Avec la cybersécurité de Netskope SSE, vos points d'inspection Internet sont en place, vous consolidez vos capacités d'inspection des nuages, du Web et des données et, surtout, toutes ces capacités d'inspection sont déclenchées de manière atomique, c'est-à-dire en même temps, et non pas de manière séquentielle ou une à la fois. Si vous souhaitez en savoir plus sur les capacités de sécurité SSE de Netskope et sur la manière dont elles s'intègrent dans une architecture SASE, consultez notre analyse du site Netskope Security Cloud. Vous pouvez tout savoir sur Netskope SSE, ainsi que sur les composants SSE individuels qui constituent la moitié de la sécurité du Secure Access Service Edge.
Présentation de la solution : Netskope Security Service Edge (SSE)
Blog : Protection contre les menaces en temps réel Netskope et résultats d’AV-TEST
Livre électronique : La conception d'une architecture SASE pour les nuls
Netskope SSE protège contre les menaces avancées et celles liées au cloud, tout en sécurisant les données sur tous les vecteurs (n’importe quel cloud, n’importe quelle application, n’importe quel utilisateur). Une architecture à passage unique offre une expérience utilisateur rapide et des opérations simplifiées. Netskope One Security Service Edge place la sécurité du cloud et des données au premier plan.
Dans le dernier rapport, vous découvrirez pourquoi nous avons de nouveau été reconnus comme un leader et positionnés comme l’entreprise ayant la vision la plus complète.
Vous découvrirez également :
Ne manquez pas cette occasion de découvrir ce qui nous distingue et ce que cela signifie pour votre organisation.
