Fonctions qu’offre le SSE
Le SSE permet à la base de sécuriser l’accès aux applications Web et SaaS, ainsi qu’à celles métier internes. Mais tous les services ne se valent pas. Quelles fonctions peut-on attendre d’un service SSE ? Ce guide utile vous aide à évaluer les offres SSE et à créer votre présélection en comprenant clairement les quatre fonctions majeures à attendre d’une solution SSE.
Accès aux applications sécurisé
Le SSE protège l’accès aux applications Web et de cloud public grâce à une passerelle Web sécurisée (SWG) convergente et cloud native et un agent de sécurité d’accès au cloud (CASB). Le client peut régir l’accès aux applications selon des critères de risque et de conformité liés à l’identité de l’utilisateur, l’état de l’appareil, des catégories de site Web, des profils d’application cloud et de nombreux autres attributs.
Détection des menaces et prévention
Le SSE contrôle le trafic et les fichiers échangés entre des utilisateurs, des sites Web et des applications. Il décèle les modèles de trafic anormaux et les fichiers malveillants avec un service de pare-feu (FWaaS) à détection des menaces avancée (IPS et lutte contre les maliciels de nouvelle génération) et les bloque ou les signale. Le contrôle s’opère en temps réel, à la vitesse de la ligne, en incluant le trafic chiffré TLS. On peut étoffer la prévention par des moyens facultatifs de détection et de traitement des menaces (MDR) qu’offre un COS managé en sus de la plateforme SSE.
Accès à distance optimisé et sécurisé
Le SSE applique des stratégies cohérentes à tous les utilisateurs, au bureau, en déplacement et à domicile, avec l’accès réseau zero-trust (ZTNA). L’utilisateur bénéficie du même niveau de protection, avec une détection et une prévention complètes des menaces, disponible globalement dans le cloud.
Le SSE évite d’avoir à dépendre d’appliances sur site qui limitent la protection aux utilisateurs dans un lieu donné or nuisent à l’expérience utilisateur en transportant le trafic pour contrôle dans des nœuds régionaux ou des sites centraux (« effet trombone »). Les fournisseurs SSE dotés d’un backbone privé mondial optimisent l’accès aux applications cloud et WAN via les liaisons de transport pour améliorer l’expérience utilisateur.
Prévention de la perte de données sensibles (DLP)
Une solution SSE permet à l’entreprise de contrôler l’utilisation de données sensibles via la prévention de la perte de données (DLP). L’analyse en ligne de données sensibles signale ou bloque l’exfiltration ou la fuite de données en dehors du périmètre de l’entreprise. L’intégration API à des applications de cloud public (SaaS) comme Office 365 élargit le contrôle à l’accès aux applications d’appareils personnels en dehors du système de sécurité réseau d’entreprise.
Cato SSE 360 : suivi, optimisation et contrôle complets de tout le trafic, des utilisateurs et des applications, partout
Alors qu’une solution SSE classique assure un accès sécurisé aux applications Web et SaaS ou à celles métier internes, elle laisse l’entreprise à la merci des risques en termes de trafic WAN, ce qui exige d’autres outils partiels comme des pare-feux et des backbones globaux. Cato SSE 360 dépasse le cadre de base du SSE en dotant l’entreprise d’un suivi, d’une optimisation et d’un contrôle complets de tout son trafic, notamment WAN, cloud et Internet. En savoir plus sur Cato SSE 360.