SSE: Security Service Edge

Quali funzionalità offre il SSE?

Funzionalità del SSE

Il SSE (Security Service Edge) fornisce un accesso sicuro a Internet e alle applicazioni SaaS, nonché a determinate applicazioni interne; tuttavia, non tutti i provider SSE sono creati allo stesso modo. Quali capacità puoi aspettarti di ricevere dal tuo provider SSE? Avvaliti di questa utile guida per valutare le offerte del SSE e crea la tua lista ristretta facendo chiarezza sulle quattro funzionalità essenziali che la tua soluzione SSE deve garantirti. 
 

Accesso sicuro alle applicazioni 

Il SSE protegge l’accesso al web e alle applicazioni cloud pubbliche tramite un Secure Web Gateway (SWG) convergente e nativo del cloud e una soluzione Cloud Access Security Broker (CASB). I clienti possono controllare l’accesso alle applicazioni in base ai requisiti di rischio e conformità associati all’identità dell’utente, allo stato del dispositivo, alle categorie di siti web, ai profili delle applicazioni cloud e a tanti altri elementi.    

Rilevamento e prevenzione delle minacce  

Il SSE ispeziona il traffico e i file scambiati tra utenti, siti web e applicazioni. I modelli di traffico anomali e i file dannosi vengono rilevati tramite Firewall as a Service (FWaaS) con rilevamento avanzato delle minacce (IPS e Anti-Malware di nuova generazione) e possono essere bloccati o comunicati. L’ispezione avviene in tempo reale e in base alla velocità di linea, a cui si associa il flusso di dati crittografato TLS. Le funzionalità di rilevamento delle minacce possono essere estese con funzionalità MDR (Managed Detection and Response) opzionali, offerte come SOC gestito sulla piattaforma SSE.  

Accesso remoto sicuro e ottimizzato 

Il SSE adotta criteri coerenti per tutti gli accessi degli utenti effettuati in ufficio, in viaggio e da casa con Zero Trust Network Access (ZTNA). Gli utenti beneficiano dello stesso livello di protezione della sicurezza, che assicura loro il rilevamento completo delle minacce e la prevenzione offerta a livello globale dal cloud. 

Il SSE elimina la necessità di fare affidamento su dispositivi legati alla posizione che limitano la protezione agli utenti in luoghi specifici o influiscono sulla loro esperienza di navigazione effettuando il backhauling del traffico per l’ispezione negli hub regionali o nelle sedi aziendali (il cosiddetto “effetto trombone”). I provider SSE costruiti con una dorsale di rete privata e globale possono ottimizzare l’accesso alle applicazioni cloud e WAN lungo il miglio intermedio per migliorare l’esperienza utente.  

Sensitive Data Loss Prevention (DLP) 

Il SSE consente alle aziende di controllare l’utilizzo di dati aziendali riservati mediante la Data Loss Prevention (DLP) . La scansione in linea dei dati riservati può comunicare o interrompere direttamente l’esfiltrazione o la fuga di dati al di fuori dei confini aziendali. Inoltre, l’integrazione basata su API con applicazioni cloud pubbliche (SaaS) come Office365 estende tale controllo all’accesso alle applicazioni da dispositivi personali che si trovano al di fuori dei controlli di sicurezza della rete aziendale. 

SSE 360 di Cato: visibilità completa, ottimizzazione e controllo di tutto il traffico indipendentemente dalla posizione  

Mentre i servizi SSE tradizionali offrono un accesso sicuro a Internet, alle applicazioni SaaS e a determinate applicazioni interne, la tua azienda deve far fronte a punti ciechi nel traffico WAN che richiedono soluzioni puntuali aggiuntive, come firewall e dorsali globali. SSE 360 di Cato va oltre l’ambito di applicazione del SSE, poiché offre alla tua azienda visibilità completa, ottimizzazione e controllo di tutto il traffico aziendale, inclusi WAN, cloud e Internet. Scopri di più su SSE 360 di Cato.