Security Service Edge to nowoczesna alternatywa dla tradycyjnych technologii do zabezpieczania sieci. SSE ochrania dane, dostęp do sieci, usługi chmurowe i prywatne aplikacje. Koncepcja cyberbezpieczeństwa SSE (Secure Service Edge), wprowadzona przez firmę Gartner w 2021 roku, konsoliduje na jednej platformie trzy kluczowe technologie: SWGs (Secure web gateways), CASBs (Cloud Access Security Broker) i ZTNA (Zero Trust Network Access).
Analitycy Gartnera przewidują, że w 2025 r. blisko 80% organizacji, zamiast wybierać poszczególne rozwiązania do zabezpieczania swojej chmury, wybierze skonsolidowane platformy SSE (dla porównania – w roku 2021 jedynie 15% wskazywała na SSE).
Platforma SSE zapewnia bezpieczną łączność do lokalizacji użytkownika za pośrednictwem usług chmurowych – bez konieczności łączenia użytkowników z siecią korporacyjną, narażania aplikacji lub infrastruktury IT na zagrożenia internetowe, i nie wymaga skomplikowanej segmentacji sieci. Zamiast tego SSE pozwala zapewnić użytkownikom końcowym bezpieczny dostęp do prywatnych aplikacji z dowolnego miejsca, bezpieczny dostęp do internetu i szybki dostęp do aplikacji SaaS. Usługi SSE, które obejmują DEM (Digital Experience Monitoring), mogą zwiększyć produktywność użytkowników, ułatwiając administratorom sieci monitorowanie wydajności aplikacji, urządzeń i sieci.
Globalny rynek usług SSE w 2022 roku zanotował 38-procentowy wzrost o prawie 1 mld USD, dzięki wdrażaniu przez przedsiębiorstwa zabezpieczeń sieci dostarczanych w chmurze, wynika z raportu firmy Dell’Oro Group Network Security Report. Rozwiązania SSE stanowiły prawie 60 proc. rynku SASE pod względem przychodów. Pozostała część (40 proc.), to SD-WAN.
– Pandemia zwiększyła zapotrzebowanie na aplikacje w chmurze, ponieważ pracownicy przestawili się z pracy w biurze na pracę w dowolnym miejscu. Gdy pracownicy wracają do biura, czy to w pełnym wymiarze godzin, czy też pracują w modelu hybrydowym, aplikacje oparte na chmurze pozostaną i wymagają odpowiednich rozwiązań do zabezpieczenia, takich jak SSE – powiedział cytowany w komunikacie Mauricio Sanchez, dyrektor ds. badań w zakresie bezpieczeństwa sieci oraz SASE & SD-WAN w Dell’Oro. – SSE łączy wiele funkcji bezpieczeństwa, takich jak CASB, firewall, SWG i ZTNA, w zintegrowaną platformę, która może chronić wszystkie aspekty aplikacji chmurowych – dodał Sanchez.
Na rynku SSE aktywnych jest ponad 20 dostawców. Trzech największych dostawców rozwiązań SSE pod względem przychodów w 2022 r. to: Cisco, Broadcom/Symantec i Zscaler (w kolejności alfabetycznej).
SASE vs. SSE
Terminy SASE (Secure Access Service Edge) i SSE (Security Service Edge) są często mylone. Choć mogą brzmieć podobnie, w rzeczywistości różnią się. SASE reprezentuje szersze ramy. SSE można uznać za kluczową część filaru bezpieczeństwa SASE.
Analitycy firmy Gartner w 2019 roku wskazali na SASE jako kluczową architekturą bezpieczeństwa sieci w przyszłości. SASE łączy funkcje sieciowe i zabezpieczające w chmurze, aby zapewnić bezpieczną łączność użytkownikom, rzeczom i aplikacjom. Od tego czasu krajobraz SASE ewoluował szybko, a komponenty sieciowe i zabezpieczające SASE są oferowane przez wielu dostawców.
Eksperci Gartnera przy wdrażaniu platform SSE w pierwszej kolejności zalecają „wdrożenie ZTNA w celu rozszerzenia lub zastąpienia starszej sieci VPN wykorzystywanej przez użytkowników zdalnych, zwłaszcza w przypadku zastosowań wysokiego ryzyka”. Następnie należy przystąpić do inwentaryzacji swojego sprzętu, aby rozpocząć opracowywanie planu stopniowego wycofywania technologii bezpieczeństwa opartych na perymetrze. Kolejny krok to wybór jednego dostawcy SSE, który może zapewnić ZTNA, SWG i CASB.
We wpisie sprzed 2 tygodni pisałem o przejęciu przez Hewlett Packard Enterprise (HPE) w ramach rozszerzania swojej oferty SASE izraelskiej firmy Axis Security oferującej chmurową platformę SSE. 20 marca HPE poinformował, że kupi OpsRamp, firmę z sektora ITOM (zarządzanie operacjami IT). Jej rozwiązania umożliwiają monitorowanie i zarządzanie infrastrukturą IT, zasobami chmurowymi, obciążeniami i aplikacjami w środowiskach hybrydowych i wielochmurowych. Zintegrowanie rozwiązania OpsRamp w zakresie zarządzania operacjami cyfrowymi z platformą edge-to-cloud HPE GreenLake oraz wsparcie jej usługami HPE mają ograniczyć złożoność operacyjną w środowiskach korzystających z rozwiązań wielu dostawców, a także środowiskach multi-cloud. Technologia OpsRamp pozwala na uzyskanie całościowej widoczności, możliwości obserwacji i kontroli różnych środowisk hybrydowych i wielochmurowych.
IntegraKom jest autoryzowanym partnerem handlowym HPE.
(grafika tytułowa – źr. HPE Aruba Networking)
Pozostaw komentarz