SSE, come definito da Gartner, è uno stack in evoluzione di diversi strumenti di sicurezza basati sul cloud, tra cui:
Questi strumenti costituiscono una metà di un'architettura SASE, che è la convergenza tra strumenti di rete e sicurezza all'interno di un'infrastruttura cloud.
Ma facciamo un po' di distanza e comprendiamo cosa deve succedere con la sicurezza SSE oltre la discussione dei requisiti tecnologici fondamentali. Amiamo i nostri acronimi nel settore tecnologico, e vediamo gli occhi alzare gli occhi al cielo e sentiamo i sospiri quando incontriamo clienti e partner e ci viene chiesto di descrivere la posizione di Netskope riguardo a un altro acronimo—SSE—e la sua rilevanza per le storie più ampie su SASE e Zero Trust. Ci piace indirizzare questa conversazione sugli SSE in una discussione utile su cosa i servizi SSE ci permetteranno di fare, se implementati correttamente.
Blog: Comprendere Security Service Edge e SASE
La prima era della cybersecurity si basava su firewall, proxy web on-premise, sandboxing, SIEM e sicurezza degli endpoint, tutti elementi non attrezzati per uno spazio dominato dal cloud. Oggi sempre più dati si spostano fuori dal perimetro di rete, oltre la portata dei firewall che comunque non sono attrezzati per leggere il traffico cloud. A questo si aggiunge il numero crescente di endpoint che si collegano alle reti aziendali i BYOD. In totale, hai una ricetta per una supervisione estremamente inaffidabile dei dati aziendali.
Ad esempio, l'uso sicuro dell'IA generativa, come l'app ChatGPT, molto popolare, richiede un connettore applicativo per abilitare il coaching utente in tempo reale, la protezione dei dati su ciò che viene caricato e i controlli di attività applicativa.
Se organizziamo in modo utile come la piattaforma SSE risolve ciò che la sicurezza deve fare in questo New mondo di mantenere i dati sicuri nel cloud, diversi principi guidano la nostra discussione.
Ora abbiamo molto traffico che un proxy web tradizionale o un firewall non riesce a capire, e che in realtà non riesce nemmeno a vedere. Abbiamo utenti che ora sono ovunque, app presenti in più cloud e dati accessibili da qualsiasi parte. Per questo motivo, devi avere un punto di ispezione di sicurezza che segua i dati ovunque vada. E se quel punto di ispezione deve seguire i dati in modo non negoziabile, significa che deve essere nel cloud affinché i suoi benefici possano essere forniti agli utenti e alle app.
Decodificare il traffico cloud significa che la sicurezza deve essere in grado di vedere e interpretare il traffico API JSON, cosa che i proxy web e i firewall non possono fare.
Dobbiamo andare oltre il semplice controllo di chi ha accesso alle informazioni e avanzare verso controlli continui e in tempo reale di accesso e politiche che si adattino continuamente in base a diversi fattori, inclusi gli stessi utenti, i dispositivi che utilizzano, le app a cui accedono, l'attività, l'istanza dell'app (azienda vs personale), la sensibilità dei dati, i segnali ambientali come la geolocalizzazione e l'ora del giorno, e le minacce presenti. Tutto questo fa parte della comprensione, in tempo reale, del contesto con cui cercano di accedere ai dati.
L'utente deve ottenere i dati velocemente e la rete deve essere affidabile. Se la sicurezza rallenta l'accesso o l'operatività, la produttività ne risente, e i team iniziano pericolosamente a scambiare i controlli di sicurezza con velocità e affidabilità di rete. Si potrebbe pensare che sia semplice come spostare i controlli di sicurezza sul cloud. Non è così semplice. Alla fine il cloud finisce per attraversare un luogo sporco — chiamato internet — che può causare una serie di problemi di routing ed esposizione. È qui che entrano in gioco le reti private, così da garantire un percorso fluido ed efficiente dall'utente finale alla destinazione, e ritorno.
Ulteriori informazioni: Cos'è un CASB?
A causa di tutte queste necessità, il tuo perimetro tradizionale è scomparso e devi spostare il punto di ispezione. Un'architettura SSE fornisce quel punto di ispezione—o meglio, molti punti di ispezione distribuiti che si avvicinano il più possibile a dove e come i dati vengono accessi, sia che siano nel cloud che in un'applicazione privata.
Questo ha profonde implicazioni su come si progettano sicurezza e infrastrutture, e perché ora abbiamo bisogno di SSE e SASE per aiutarci a organizzarci. Pensala così: se il 90 percento della tua spesa per la sicurezza è dedicato alla sicurezza on-locali, ma il 50 percento delle tue app e il 90 percento degli utenti sono off-premise, la tua sicurezza è già messa a dura prova come un elastico. Stai cercando di trasferire la sicurezza dal modello on-premises a tutte queste altre cose per cui non è stato progettato, creando tensione per l'azienda e portando alla rottura di quell'elastico, che rovina la tua sicurezza. Non funzionerà.
Noterete anche, nei quattro principi sopra elencati, che quest'ultimo principio si riferisce alla rete. Troppo spesso, storicamente, abbiamo avuto conversazioni di rete per risolvere problemi di sicurezza, e questo perché spesso davamo per scontato che i nostri dati fossero sulla nostra rete e che quella rete fosse sicura. Ma ora, i nostri dati non sono sulla nostra rete e i nostri utenti non sono sulla nostra rete. Questo non elimina la necessità di sicurezza di rete né minimizza l'importanza di cose come il controllo degli accessi. Significa solo che alcune linee si stanno sfumando e dobbiamo tenerne conto.
Con la cybersecurity Netskope SSE, i punti di ispezione di internet sono in posizione, stai consolidando le capacità di ispezione cloud, web e dati e, cosa fondamentale, tutte queste capacità di ispezione vengono attivate in modo atomico—tutto contemporaneamente, non in sequenza o una alla volta. Se vuoi saperne di più sulle capacità di sicurezza SSE di Netskope e su come si integrano in un'architettura SASE, dai un'occhiata alla nostra panoramica del Netskope Security Cloud. Puoi imparare tutto su Netskope SSE, così come sui singoli componenti SSE che costituiscono la metà di sicurezza del Secure Access Service Edge.
Solution Brief: Netskope Security Service Edge (SSE)
Blog: Risultati Netskope Real-Time Threat Protection e AV-TEST
eBook: Designing a SASE Architecture for Dummies
Netskope SSE protegge dalle minacce avanzate e basate su cloud, salvaguardando i dati attraverso tutti i vettori (qualsiasi cloud, qualsiasi app, qualsiasi utente).Un'architettura a passaggio singolo (single-pass) garantisce un'esperienza utente veloce e operazioni semplificate.Netskope One Security Service Edge mette al primo posto la sicurezza del cloud e dei dati.
Nell'ultimo report, scoprirai perché siamo stati riconosciuti nuovamente come Leader e posizionati nel punto più avanzato per la Completezza di Visione
Scoprirai anche:
Non perdere questa opportunità per scoprire cosa ci distingue e cosa significa per la tua organizzazione.
Indietro 
