Security Services Edge (SSE) est une nouvelle stratégie introduite par Gartner en 2021 pour améliorer la protection des données dans les environnements en cloud. Il s'agit d'une stratégie de cybersécurité qui couvre les software-as-a-service (SaaS), la communication sur les sites Web et l'informatique en cloud. Bien qu'il ne s'agisse pas d'une norme de conformité, le SSE peut faciliter une meilleure conformité pour les organisations qui suivent ses meilleures pratiques.
Pourquoi le SSE est-il important?
Parce que le SSE se concentre sur l'accès à distance aux données, ses normes aident les organisations à garantir la protection des données des clients et des employés.
Tout vendeur ou entrepreneur tiers doit également suivre les pratiques du SSE pour se connecter à distance aux données de l’entreprise afin de garantir l'intégrité et la sécurité des données. De nombreuses stratégies de SSE comprennent des politiques de surveillance et de suivi afin d'améliorer la réponse aux incidents et les enquêtes si une organisation est victime de menaces internes et d'accès non autorisés.
Sans SSE, votre organisation pourrait courir des risques inutiles, ce qui pourrait entraîner une violation des données à l'avenir.
Capacités et composants du SSE (Security Service Edge)
Le SSE comporte quatre grands composants généraux qui améliorent l'infrastructure de sécurité, y compris les applications se connectant sur l'internet. La main-d'œuvre à domicile bénéficie également d'une organisation qui suit les normes SSE qui protègent les employés et les données stockées dans le cloud. Les administrateurs ont l'avantage de surveiller l'activité des utilisateurs pour une meilleure visibilité sur le réseau.
Les quatre principaux composants sont :
- Un environnement de Zero Trust (ZTNA) : Au lieu d'utiliser une sécurité traditionnelle où les utilisateurs authentifiés bénéficient d'une confiance implicite, un système d'accès au réseau Zero Trust suppose que chaque demande d'accès pourrait être un attaquant.
- Une passerelle web sécurisée (SWG) : Les passerelles Web inspectent le trafic entre les utilisateurs et l'Internet et autorisent ou interdisent la communication en fonction des configurations de l'administrateur.
- Un courtier en sécurité d'accès au cloud (CASB) : Le CASB garantit l'application des politiques d'autorisation et d'authentification sur les ressources du réseau.
- Firewall-as-a-Service (FWaaS) : Les pare-feu déployés dans le cloud sont un service qui protège les données et définit l'accès aux différents segments du réseau.
Un environnement de Zero Trust est la stratégie recommandée pour un cloud hybride moderne. Le SSE permet librement aux utilisateurs de communiquer et de travailler avec la technologie du cloud, mais empêche les utilisateurs non autorisés d'accéder aux données. Lorsqu'un compte est compromis, un bon environnement de sécurité Zero Trust empêchera tout mouvement latéral pour accéder à d'autres ressources et comptes.
Avantages du SSE
Gartner a introduit le SSE après les changements croissants dans l'informatique en cloud et les changements organisationnels dans la façon dont les employés travaillent. De plus en plus d'organisations adoptent une main-d'œuvre à domicile, ce qui signifie que davantage d'utilisateurs se connectent au cloud plutôt que de s'authentifier sur site, où l'environnement est plus contrôlé.
Les défis que représente la gestion d'une cybersécurité robuste avec des utilisateurs distants ont conduit à l'introduction du SSE, qui offre plusieurs avantages tant pour les entreprises que pour les clients qu'elles servent. Les avantages du SSE donnent un avantage à une organisation en fournissant une meilleure cybersécurité pour protéger les données stockées dans un environnement de cloud moderne.
Les avantages du SSE comprennent :
- Réduction des risques : Ce qui aide votre organisation à rester conforme et à réussir les audits de cybersécurité, diminuant ainsi les possibilités de violation importante des données. La sécurité du cloud est de premier ordre et abordable, de sorte que les administrateurs peuvent tirer parti de la technologie du cloud pour mieux protéger les données stockées dans le cloud, en particulier dans les services où les utilisateurs distants y accèdent.
- Accès en Zero Trust : Dans un réseau Zero Trust, toutes les demandes d'accès aux données sont traitées comme si elles pouvaient provenir d'un attaquant. Aucun utilisateur ou ressource du réseau ne bénéficie d'une confiance implicite, de sorte que l'autorisation est validée pour chaque demande de l'utilisateur. L'utilisation d'un environnement Zero Trust empêche les attaquants de se déplacer latéralement après avoir compromis une ressource réseau ou un compte utilisateur spécifique.
- Une meilleure expérience utilisateur : Le SSE est conçu dans un souci de performance, de sorte que les utilisateurs internes et externes bénéficient de vitesses de communication plus rapides sur le réseau de l'organisation. Les performances et l'expérience utilisateur sont étroitement liées aux revenus. Les clients attendent des performances plus rapides de la part d'une entreprise, et les employés travaillent plus rapidement et plus efficacement lorsque les performances sont optimisées.
- Consolider les services de cybersécurité : L'unification de vos ressources de cybersécurité réduit les erreurs et oublis potentiels et permet aux administrateurs de configurer correctement l'infrastructure plus facilement. Le SSE comprend une meilleure sécurité de protection des données et une isolation du navigateur qui empêche les utilisateurs d'accéder à des sites malveillants et de télécharger du contenu malveillant.
SASE vs. SSE
Secure Access Service Edge (SASE - prononcer "sassy") est une solution globale pour les environnements basés sur le cloud qui comprend la connectivité et la sécurité. Le SSE est un composant qui fonctionne dans le cadre de SASE. SASE comprend la technologie permettant de se connecter au cloud à l'aide d'une architecture SD-WAN, tandis que le SSE apporte à l'environnement SASE des services de sécurité des données, de protection contre les menaces, de surveillance et de pare-feu.
Les organisations peuvent incorporer SASE et SSE dans leur environnement de cloud computing, et Gartner suggère de travailler avec les deux stratégies pour intégrer le cloud dans la productivité sur site. Le SSE est recommandé pour ses contrôles d'accès et sa visibilité dans l'environnement de cloud computing. Les administrateurs ont un contrôle total sur les demandes des utilisateurs et les services de surveillance alertent les administrateurs de toute activité suspecte.
Le SSE réduit considérablement les risques en contrôlant l'activité du navigateur de l'utilisateur. Un navigateur sandbox centralisé permet aux utilisateurs d'accéder aux sites Web nécessaires à l'exécution des activités professionnelles quotidiennes, mais bloque les scripts, domaines et menaces potentielles malveillants.
Les administrateurs contrôlent l'accès des utilisateurs aux sites web, mais si un utilisateur ouvre accidentellement un site web malveillant, le navigateur centralisé et virtualisé bloquera les scripts malveillants pour les empêcher d'accéder au poste de travail local et au réseau.
Cas d'utilisation du SSE
La pléthore de stratégies de cybersécurité rend difficile la détermination de celles qui sont les meilleures pour votre organisation. L'identification des cas d'utilisation qui pourraient concerner votre organisation vous aidera à décider si le SSE est la bonne stratégie pour votre environnement en cloud.
Quelques cas d'utilisation où le SSE est bénéfique:
- Sécurisation de l'accès web des utilisateurs : L'isolation du navigateur dans le cloud (CBI) du SSE est l'un de ses aspects les plus précieux pour les organisations. Toute organisation permettant aux utilisateurs de naviguer sur le web est exposée à un risque de compromission par le phishing, les scripts malveillants et les téléchargements à la dérobée. Les administrateurs contrôlent l'accès aux sites Web, mais les filtres de contenu ne suffisent pas. Un environnement de navigation virtualisé bloque :
- les faux négatifs d'accéder à l'appareil local ;
- l'installation de logiciels malveillants sur un poste de travail local ;
- et les utilisateurs d'exécuter des logiciels malveillants qui pourraient détruire la continuité des activités et la productivité.
- Surveillance et détection des menaces : De nombreuses organisations exigent une surveillance, car il s'agit d'un élément typique des règlements de conformité. Si elle n'est pas effectuée correctement, la surveillance peut donner aux administrateurs un faux sentiment de sécurité. Le SSE offre aux administrateurs une plus grande visibilité de l'activité des utilisateurs, des dispositifs connectés à l'environnement et une meilleure atténuation pour stopper les attaques en cours. Les fonctionnalités de Firewall-as-a-Service offrent un meilleur contrôle de la segmentation du réseau et des méthodes pour bloquer et surveiller le trafic réseau. Toute organisation qui a du mal à surveiller l'accès aux données du cloud bénéficiera du SSE.
- Accès des utilisateurs à distance : Une main-d'œuvre à domicile a besoin de se connecter aux ressources de l'entreprise, mais les administrateurs doivent mettre en place des capacités en donnant la priorité à la sécurité. Le défi pour les organisations est d'autoriser l'accès à Internet tout en surveillant et en bloquant les menaces. Mais le réseau privé virtuel (VPN) classique ne suffit pas. Le SSE prend en charge les utilisateurs d'accès à distance tout en fournissant aux administrateurs les outils nécessaires pour surveiller l'activité.
- Identifier les données sensibles : À mesure qu'une entreprise se développe, l'emplacement de stockage des données sensibles se perd dans la masse. Avec le SSE, les administrateurs peuvent trouver les données sensibles et appliquer les contrôles d'accès appropriés dans l'environnement. Les administrateurs peuvent trouver des informations personnelles identifiables (PII), des données financières, des informations sur la santé (le cas échéant) et toute autre donnée qui doit être protégée contre tout accès non autorisé.
Choisir une solution SSE
Même si le SSE a vu le jour en 2021, les organisations peuvent choisir parmi plusieurs options de fournisseurs différents. Si vous ne savez pas quoi chercher, il peut être difficile de déterminer le meilleur fournisseur qui facilitera la configuration des paramètres de sécurité pour les administrateurs tout en offrant une couverture suffisante pour protéger entièrement les données sensibles du cloud.
La première étape consiste à faire des recherches sur le fournisseur et à identifier ses performances passées. Le fournisseur choisi par une organisation doit disposer d'une large base de clients, de plusieurs années d'expérience dans le secteur de la sécurité et d'un solide effort de recherche et développement pour s'améliorer en permanence.
Voici quelques autres éléments que les organisations devraient prendre en compte avant de choisir un fournisseur :
- Une longue histoire de cybersécurité réussie : De nombreuses entreprises de cybersécurité veulent capitaliser sur les dernières tendances, et le SSE en fait partie. Ce n'est pas parce qu'une entreprise propose le SSE qu'elle le fait bien. Recherchez une entreprise qui a une longue histoire de déploiement d'outils de sécurité et qui innove continuellement de nouvelles façons de les rendre plus efficaces.
- Historique de l'expérience "as a service" : Le déploiement d'une technologie cloud sécurisée diffère grandement du déploiement d'une infrastructure sur site. L'infrastructure "en tant que service" (par exemple, SaaS, IaaS, PaaS) nécessite ses propres configurations et meilleures pratiques pour éviter une violation importante des données. Trouvez un fournisseur qui travaille principalement avec l'infrastructure cloud, la cybersécurité et les intégrations cloud et les environnements hybrides.
- Véritables capacités de SSE : Assurez-vous que le produit vendu est réellement SSE et non une infrastructure de cybersécurité emballée avec le label SSE.
- Agnosticité de la plateforme : Le fournisseur que vous avez choisi doit pouvoir déployer des solutions agnostiques de la plateforme qui n'enferment pas votre organisation dans une solution spécifique. Une solution doit également s'intégrer à tout dispositif ou technologie nécessaire à la productivité de l'entreprise.
- Architecture évolutive : La technologie SSE ne doit PAS entraver la croissance de l'entreprise. La cybersécurité peut être difficile à déployer, mais elle doit être évolutive pour permettre une augmentation des revenus, des employés, des silos de données et des services sans que la solution SSE ne pose de problèmes.
Comment Proofpoint peut vous aider
Proofpoint propose une solution stratégique, indépendante de la plateforme, pratique et efficace pour les réseaux cloud des entreprises. La solution Proofpoint comprend tous les composants qui rendent un SSE efficace et un moyen centralisé de le configurer et de le maintenir.
Les administrateurs ont une visibilité totale de toutes les parties mobiles de leur environnement de cloud computing, et Proofpoint dispose des capacités de surveillance qui fournissent un aperçu conforme à la réglementation de tous les aspects de vos données.
La sécurité cloud de Proofpoint protège vos employés et vos données. Notre solution est un outil médico-légal où les administrateurs peuvent consulter un tableau de bord analytique et prendre des décisions éclairées sur la base de notre retour d'expérience en matière de cybersécurité. Les réponses automatiques atténuent rapidement les menaces et limitent les dommages causés par les différents logiciels malveillants.
Chaque stratégie proposée par Proofpoint est de Zero Trust et fonctionne avec les solutions SASE. Les administrateurs travaillent avec les produits Proofpoint pour créer des politiques de sécurité uniformes qui protègent les données, optimisent l'expérience des utilisateurs pour améliorer la productivité et réduisent les coûts associés à l'infrastructure de cybersécurité.
Proofpoint's Perspective on Gartner’s Security Service Edge Magic Quadrant
Gartner recently published the first-ever Gartner Magic Quadrant for Security Service Edge. Read on to learn Proofpoint’s perspective and approach to SSE.