Güvenli hizmet kenarı (SSE), web’e, bulut hizmetlerine ve özel uygulamalara erişimi korumak için tehdit koruması, güvenlik izleme ve diğer yetenekleri bir araya getiren güvenliğe bakmanın yeni bir yoludur. Daha yaygın bir şekilde benimsenmesini teşvik etmek için, 25 Ocak’ta Axis Security, SSE Forumu Amerika Birleşik Devletleri, Kanada ve Birleşik Krallık’tan BT liderleriyle.
Kuruluş, SSE ile ilgili deneyimlerini, zorluklarını ve başarı hikayelerini paylaşabilmeleri için CISO’ları, BT operatörlerini ve birden fazla sektörde çalışan diğer profesyonelleri bir araya getiriyor.
Axis Security’nin kurucu ortağı ve CTO’su Gil Azrielant, “Forum, milyonlarca kullanıcıya hizmet veren binlerce BT liderinin bir gün izleyeceği BT dönüşüm haritasını tasarlamak için BT öncüleriyle birlikte çalışmamıza olanak tanıyor” diyor. basın bülteni. “Bunu yaparken, diğer BT liderlerine SSE’yi güvenle benimsemeleri için ilham vermeyi ve 2007’den beri yeniliğe ihtiyaç duyan bir endüstriyi hızlı bir şekilde başlatmaya yardımcı olmayı umuyoruz.”
SSE Nedir?
Buna göre Gartner2021’in başlarında “güvenli hizmet kenarı” terimini ortaya atan SSE, bulut bilişimin getirdiği kısıtlamalar ve zorluklardan doğdu. Analist firmanın açıkladığı gibi, “SSE öncelikle bulut tabanlı bir hizmet olarak sunulur ve şirket içi veya aracı tabanlı bileşenler içerebilir.”
NTT Data güvenlik hizmetleri başkan yardımcısı ve bilgi sistemleri denetim ve kontrol derneği ISACA’nın Washington DC bölümünün yönetim kurulu üyesi Sushila Nair, “Bulutta işleme pahalıdır” diyor. “Bir milyar sensörden basitçe bilgi toplayıp buluta dökemeyiz.
“Bu trafiği kontrol ederek ve bir SSE aracılığıyla göndererek, günlükleri toplayabilir, güvenlik işlevlerini konsolide edebilirim – kurumsal kullanıcılarımın kumar sitelerine erişmediğinden emin olmak, yüksek riskli uygulamalara erişimi tespit etmek vb. – VPN kullanımını en aza indirebilir, ve en önemlisi, bir kurumsal ofis kaybının ve buluta ve dağıtılmış bir iş gücüne hızlı geçişin şüphesiz görünürlük eksikliğiyle sonuçlandığı bir dünyada görünürlüğü yeniden kazanmak.”
SASE ve SSE Arasındaki Fark Nedir?
Güvenli erişim hizmeti kenarı (SASE), ağ hizmetleri ve uç cihazlara güvenlik sağlamak için bulut erişim güvenliği aracıları (CASB’ler) ve sıfır güven ağ erişimi (ZTNA) gibi teknolojileri bir araya getiren tek bir çerçeve sağlar.
SASE ayrılabilir iki önemli alt bölüm. Birincisi, WAN optimizasyonu için içerik teslimi, SD-WAN ve diğer araçlardır. İkincisi SSE’dir.
“SSE hakkında düşünmenin yolu, SASE’nin güvenlik tarafı” diyor Netskope’de kıdemli analist ilişkileri müdürü Tony Kros. “SASE’nin yerini SSE almıyor. Bunun yerine, SSE, SASE mimarisi içindeki bir başka alt bölümdür.”
SSE Forum’un Misyonu
TT Electronics’in mimari başkanı ve SSE Forumu üyesi Jaye Tillson, kuruluşun ZTNA’yı benimsemelerine yardımcı olmak için çalışacağını açıkladı.
“Birçok şirket hala uzun yıllardır var olan eski hub-and-spoke yaklaşımını kullanıyor” diye açıklıyor. “Forumun amaçlarından biri, insanların bu eski ve eski modelden ZTNA’ya geçmeleri için bir yol haritası tasarlamak için birlikte çalışmaktır.”
Bunu yapmak, eski bir VPN kullanımından uzaklaşmalarına da yardımcı olacaktır. Nair, bu son noktanın özellikle COVID-19 sonrasında önemli olduğunu söylüyor.
“Pek çok kişi VPN erişimiyle ilgili sorunlar yaşıyor çünkü iş gücü tamamen uzaklaştı ve VPN çözümleri yeterince hızlı ölçeklenemedi. Yama uygulanmadığı için VPN’ler bir saldırı vektörü haline geldi. Ağ oluşturma ve güvenlik işlevlerini birleştirme fikri, şifre çözme yoluyla güvenliği sağlar. , trafik denetimi, URL filtreleme, tarayıcı proxy’leri ve bulut sanal alanları, bu trafik bulutunuzdaki verilere, şirket içi verilerinize veya özel veri merkezinize ulaşmadan önce bile.”
Öyle olsa bile, bu iki hedef de SSE Forumunun başlıca amacına göre ikincildir: SSE’nin potansiyelini gerçekleştirmede kuruluşlara yardım etmek.
“SSE’nin vaadi, güvenli uzaktan erişim sağlamak ve bunu daha güvenli bir şekilde yapmak için gereken satıcı sayısını azaltarak karmaşıklığı azaltacağı ve maliyetleri düşüreceğidir, ancak insanların anlaması zor olan birçok kısaltma, standart ve çerçeve vardır. ve bu nedenle başvurmak,” diye açıklıyor Tilson. “Bu, forum için başka bir zorluk. Dolayısıyla, bir başka amaç da herkesin SSE’nin ne olduğunu, nasıl oluştuğunu ve işletmelerine nasıl yardımcı olabileceğini anlamasını sağlamaktır. Başarı, insanların SSE’den ne kadar hızlı ve kolay yararlandığına göre ölçülecektir. “