A SSE, como definida pela Gartner, é uma pilha em evolução de diferentes ferramentas de segurança baseadas na nuvem, inclusive:
Essas ferramentas são uma metade de uma arquitetura SASE, que é a convergência de ferramentas de rede e de segurança dentro de uma infraestrutura na nuvem.
Mas vamos diminuir um pouco o zoom e entender o que precisa acontecer com a segurança SSE além da discussão dos principais requisitos de tecnologia. Adoramos nossos acrônimos em tecnologia e vemos os olhos rolarem e ouvirmos os suspiros quando nos encontramos com clientes e parceiros e somos solicitados a descrever a posição da Netskope em relação a outro acrônimo - SSE - e sua relevância para as histórias maiores sobre SASE e Zero Trust. Gostamos de transformar esta conversa SSE em uma discussão útil sobre o que os serviços SSE nos permitirão fazer, quando implementados adequadamente.
Blog: Entendendo Security Service Edge e SASE
A era inicial da segurança cibernética dependia de firewalls, proxies da Web no local, sandboxing, SIEMs e segurança de endpoint, todos não equipados para um espaço dominado pela nuvem. Atualmente, mais e mais dados estão se movendo para fora do perímetro da rede, além do alcance dos firewalls que não estão equipados para ler o tráfego da nuvem de qualquer maneira. Junte isso ao crescente número de endpoints que se conectam a redes corporativas que são BYOD. Na totalidade, você tem uma receita para uma supervisão extremamente não confiável dos dados da empresa.
Por exemplo, o uso seguro de IA generativa, como o popular aplicativo ChatGPT, requer um conector de aplicativo para permitir o treinamento do usuário em tempo real, proteção de dados do que é carregado e controles de atividade do aplicativo.
Se organizarmos de forma útil como a plataforma SSE resolve o que a segurança deve fazer neste novo mundo de manter os dados seguros na nuvem, vários princípios guiam nossa discussão.
Agora temos uma quantidade de tráfego que um web proxy ou firewall tradicional não consegue entender e nem mesmo ver. Temos usuários que agora podem estar em qualquer parte, aplicativos que estão em várias nuvens e dados sendo acessados de qualquer lugar. Por isso, é preciso ter um ponto de inspeção de segurança que acompanhe os dados onde quer que estejam. E se esse ponto de inspeção precisar seguir os dados de maneira inegociável, o que significa que ele deve estar na nuvem para que seus benefícios possam alcançar os usuários e os aplicativos.
Decodificar o tráfego na nuvem significa que a segurança deve ser capaz de ver e interpretar o tráfego API JSON, algo que os web proxies e firewalls não podem fazer.
Devemos ir além de simplesmente controlar quem tem acesso às informações e começar a implementar controles de acesso e políticas contínuos e em tempo real que se adaptem regularmente com base em diversos fatores, como os próprios usuários, os dispositivos que usam, os aplicativos que acessam, a atividade, a instância do aplicativo (empresa ou pessoal), a confidencialidade dos dados, os sinais ambientais, como a geolocalização e a hora do dia, e as ameaças presentes. Tudo isso faz parte da compreensão, em tempo real, do contexto com o qual tentam acessar os dados.
O usuário precisa obter seus dados rapidamente, e a rede tem que ser confiável. Se a segurança diminui o acesso ou o funcionamento, a produtividade é prejudicada e as equipes começam a trocar perigosamente os controles de segurança por velocidade e confiabilidade da rede. Pode-se pensar que isso é tão simples quanto mover os controles de segurança para a nuvem. Mas não é bem assim. Em última análise, a nuvem acaba atravessando um lugar muito perigoso, chamado internet, que pode causar uma série de problemas no roteamento e na exposição. É aqui que as redes privadas entram em ação, para que possamos garantir um caminho suave e eficiente do usuário final até seu destino e vice-versa.
Saiba mais: O que é CASB?
Devido a todas essas necessidades, seu perímetro tradicional desapareceu e você precisa mudar seu ponto de inspeção. Uma arquitetura SSE fornece esse ponto de inspeção — ou melhor, muitos pontos de inspeção distribuídos que chegam o mais próximo possível de onde e como os dados são acessados, seja na nuvem ou em um aplicativo privado.
Isso tem implicações importantes no design da segurança e da infraestrutura e nos motivos pelos quais agora precisamos do SSE e do SASE para nos ajudar a nos organizar. Pense desta forma: se 90% dos seus gastos com segurança se destinarem à segurança on-premise, mas 50% dos aplicativos e 90% dos usuários estiverem off-premises, essa segurança deixa de ser suficiente. Você tentaria usar a segurança de um modelo on-premise para todas essas outras coisas para as quais esse modelo não foi projetado, criando tensão para os negócios que, mais cedo ou mais tarde, levaria a uma falta de segurança. E isso não é o que queremos.
Você também notará que, nos quatro princípios mencionados acima, o último faz referência à rede. Já aconteceu diversas vezes de termos tido conversas sobre a rede para resolver problemas de segurança. Isso porque muitas vezes presumimos que nossos dados estivessem na nossa rede e que a rede fosse segura. Mas agora os dados não estão na nossa rede, nem nossos usuários. Isso não elimina a necessidade de segurança de rede nem marginaliza a importância de coisas como o controle de acesso. Significa apenas que algumas das limitações estão um pouco confusas e é algo que precisamos levar em conta.
Com a segurança cibernética do Netskope SSE, seus pontos de inspeção na Internet estão em vigor, você está consolidando seus recursos de nuvem, web e inspeção de dados e, crucialmente, todos esses recursos de inspeção são disparados atomicamente - tudo ao mesmo tempo, não sequencialmente ou um de cada vez. Se você quiser saber mais sobre os recursos de segurança SSE da Netskope e como eles funcionam em uma arquitetura SASE, confira nosso resumo do Netskope Security Cloud. Você pode aprender tudo sobre o Netskope SSE, bem como os componentes individuais do SSE que compõem a metade de segurança do Secure Access Service Edge.
Resumo da solução: Netskope Security Service Edge (SSE)
Blog: Proteção contra ameaças em tempo real da Netskope e resultados do AV-TEST
eBook: Desenvolvendo uma Arquitetura SASE para Leigos
O Netskope SSE protege contra ameaças avançadas e habilitadas para a nuvem, além de proteger os dados em todos os vetores (qualquer nuvem, qualquer aplicação, qualquer usuário). Com uma arquitetura de passagem única, oferece uma experiência rápida para o usuário e operações simplificadas. O Netskope One Security Service Edge coloca a segurança da nuvem e dos dados em primeiro lugar.
No relatório mais recente, você descobrirá por que fomos reconhecidos novamente como Líderes e posicionados mais à frente no eixo de Integralidade da Visão.
Você também terá uma compreensão sobre:
Não perca esta oportunidade de entender o que nos diferencia e o que isso significa para a sua organização.
Voltar 
