SSE คืออะไร? ความสามารถที่สำคัญ SSE อธิบาย
คำจำกัดความของ Gartner ของ SSE บันทึกว่าเฟรมเวิร์กประกอบด้วยตัวเลือกที่ร่วมกันเสนอการเข้าถึงอินเทอร์เน็ตบริการคลาวด์และแอพพลิเคชั่นส่วนตัว ในขณะที่ความสามารถที่แตกต่างกันแตกต่างกันไปตามคำจำกัดความของซัพพลายเออร์และการให้คำปรึกษาส่วนใหญ่กล่าวถึงองค์ประกอบสำคัญสี่ประการ
ztna
หลักการของการเข้าถึงเครือข่ายที่ไม่มีแรงผลักดันให้การเข้าถึงแอพพลิเคชั่นผู้ใช้หรืออุปกรณ์เฉพาะ สิ่งนี้กล่าวถึงข้อบกพร่องที่สำคัญที่สุดของ VPN ให้การเข้าถึงเครือข่ายองค์กรทั้งหมด เมื่อผู้โจมตีเข้ามาการเคลื่อนไหวด้านข้างนั้นง่ายเกินไป
SWG
หน้าจอ WebGateway ที่ปลอดภัยและกรองการเข้าชมเว็บเพื่อให้แน่ใจว่าสอดคล้องกับนโยบายความปลอดภัยของ บริษัท ผู้ใช้ไม่สามารถเข้าถึงเว็บไซต์ที่มีความเสี่ยงและไฟล์ที่เป็นอันตรายไม่สามารถดาวน์โหลดไปยังอุปกรณ์ได้
casb
นายหน้าความปลอดภัยของ Sky Access บังคับใช้นโยบายความปลอดภัยและการควบคุมการเข้าถึงสำหรับบริการคลาวด์ทั้งหมด ซึ่งอาจรวมถึงคุณสมบัติต่าง ๆ เช่นการอนุมัติแบบมัลติปัจจัยการลงชื่อเข้าใช้ครั้งเดียวและการเข้ารหัส
fwaas
ไฟร์วอลล์เป็นบริการให้ฟังก์ชั่นที่รู้จักกันดีของไฟร์วอลล์ท้องถิ่นในสถานที่ห่างไกลผ่านคลาวด์ เพื่อให้การบังคับใช้ที่สอดคล้องกันซึ่งเป็นลักษณะของ SSE โดยทั่วไปแล้ว FWAAs จะรวมเข้ากับซอฟต์แวร์ WAN ที่เสร็จสิ้นแล้ว
ที่เกี่ยวข้อง: ค้นหาความจริงที่สำคัญเกี่ยวกับ Sase และ Zero Trust
ตัวเลือกอื่น ๆ อาจรวมถึง:
DLP
การป้องกันแท็บข้อมูลของบริการตรวจสอบข้อมูลในการเคลื่อนไหวการพักผ่อนและการใช้งาน – ส่วนสำคัญของการปฏิบัติตาม HIPAA
ฉัน
ตัวตนและการจัดการการจัดการการควบคุมการควบคุมบทบาทการควบคุมการเข้าถึงและการอนุมัติเอกลักษณ์
RBI
ฉนวนเบราว์เซอร์ระยะไกลจะแยกการท่องเว็บออกจากอุปกรณ์ผู้ใช้และปกป้องหลังจากภัยคุกคามออนไลน์
การวิเคราะห์ผู้ใช้/พฤติกรรม
บริการเหล่านี้ขับเคลื่อนด้วยปัญญาประดิษฐ์ช่วยระบุกิจกรรมผู้ใช้ที่น่าสงสัย การวิเคราะห์โดยเฉพาะอย่างยิ่งในการดูแลสุขภาพซึ่งการร้องขอการเข้าถึงของผู้ใช้หลังจากการลงทะเบียนสุขภาพอิเล็กทรอนิกส์สามารถถูกต้องตามกฎหมายได้ดีมาก
ไม่ว่าจะมีตัวเลือกใดบ้างชุดรูปแบบกลางคือพวกเขาจะรวมอยู่ในแพ็คเกจ Aaron Rose ผู้จัดการสถาปนิกรักษาความปลอดภัยสำหรับโซลูชั่นแนวตั้งที่สำนักงานของ CTO ที่จุดตรวจ “ มันถูกรวบรวมมันไม่ใช่วิธีแก้ปัญหาที่แตกต่างกันซึ่งเชื่อมต่อกับคราบต่าง ๆ ” โรสกล่าว ซึ่งหมายความว่าในฐานะผู้ใช้และแอปพลิเคชันของพวกเขาไม่ จำกัด เฉพาะพื้นที่ที่กำหนดไว้ในอาคารทางกายภาพอีกต่อไป
SSE vs. Sase: ทำความเข้าใจความแตกต่าง
โดยทั่วไปแล้ว SSE จะถือว่าเป็นกลุ่มย่อยของ Edge Secure Access Service Edge โดยทั่วไป SSE มุ่งเน้นไปที่ความปลอดภัยโดยเฉพาะในขณะที่ SASE คู่เป็นบริการด้านความปลอดภัยและการจัดการเครือข่าย จุดตรวจสอบบันทึกว่า SASE ทำงานได้ดีขึ้นสำหรับองค์กรที่ต้องการการเข้าถึงทรัพยากรในท้องถิ่นและคลาวด์ในขณะที่ SSE ให้บริการองค์กรที่ทำงานได้อย่างมากหากไม่ได้เป็นคลาวด์และซอฟต์แวร์เป็นทรัพยากรบริการ
“ SSE เป็นกลไกหลักสำหรับการเชื่อมต่อผู้ใช้และจัดหาวิธีที่ปลอดภัยปลอดภัยรวดเร็วและเชื่อถือได้ในการไปยังโปรแกรมหรือไซต์ใด ๆ ที่อยู่ที่อื่น” Arandjelovic กล่าว “SASE เสนอการเชื่อมต่อที่ดีที่สุดและมีประสิทธิภาพสูงไปยังเครือข่ายสาขาตรวจสอบให้แน่ใจว่าโครงสร้างพื้นฐานทั้งหมดทำงานร่วมกัน”
เนื่องจาก SSE เป็นส่วนหนึ่งของ SASE จึงมีแนวโน้มที่จะทับซ้อนกันระหว่างฟังก์ชั่นหลักของพวกเขา ตัวอย่างเช่น SD-WAN เป็นสิ่งจำเป็นสำหรับการสร้างเครือข่ายและประสิทธิภาพภายในเฟรมเวิร์ก SASE และรองรับ FWAAs ภายใต้ SSE นอกจากนี้ทั้งสองขึ้นอยู่กับหลักการที่ได้รับการยกเว้นน้อยที่สุดซึ่งเป็นรากฐานที่สำคัญของ ZTNA