Secure Service Edge, çeşitli ağ yapılandırmalarıyla çalışır. senin için doğru mu?
Chris Alberding ve Evin Safdia tarafından
a’ya göre, fidye yazılımı saldırılarında %13’lük endişe verici bir artış da dahil olmak üzere 2022’de başka bir rekor sayıda siber saldırının hemen ardından, bir kuruluşu bu çok gerçek ve artan riskten korumak, ağ yapılandırmalarından ağ ucuna kadar çalışan koruyucu önlemler gerektirir. o kenarın konturları değişse bile. Özel güvenlik yeteneğine ihtiyaç duymadan veya aşırı derecede güvenmeden, olası saldırılar ve saldırganların kendileri kadar sofistike, kalıcı ve uyarlanabilir savunmalar gerekir. Security Service Edge (SSE) bu profile uyar.
S-1: SSE nedir?
SSE, ağ ve güvenliği bir araya getiren SASE (Güvenli Erişim Hizmeti Uç Noktası) mimarisinin güvenlik kısmıdır. SSE, bir kuruluşun farklı siber güvenlik yeteneklerini, dünya çapındaki tüm kurumsal “uçları” (siteler, kullanıcılar ve uygulamalar) koruyan tek bir bulut yerel yazılım yığınında birleştirir. Daha spesifik olarak, SSE şunları içerir:
- Güvenli Ağ Geçidi (SWG), Hangi kullanıcıları kimlik avı saldırılarına ve kötü amaçlı web sitelerine karşı korur.
- Hizmet Olarak Güvenlik Duvarı (FWaaS), konumlara, uygulamalara ve kaynaklara erişimi kısıtlayarak uçtan uca trafik segmentasyonu sağlar.
- Sıfır Güvenilir Ağ Erişimi (ZTNA), her kullanıcı, cihaz ve konum için şirket içi ve buluttaki uygulamalara güvenli uzaktan erişim sağlar.
- Bulut Erişimi Güvenlik Aracısı (CASB), bulut uygulamalarına erişimi denetleyen, kurumsal güvenlik ilkelerini buluta genişleten ve mevzuat uyumluluğunu sağlayan.
- Yeni Nesil Kötü Amaçlı Yazılımdan Koruma (İÇİN), bağlı siteleri, bulut kaynaklarını ve kullanıcıları bilinen ve bilinmeyen kötü amaçlı yazılımlara karşı koruyan.
- Yönetilen Algılama ve Yanıt (MDR)güvenliği ihlal edilmiş uç noktalarda sürekli ağ izleme ve uyarı sunan.
- Veri Kaybını Önleme (DLP), Hangi endüstri düzenlemelerine uyarken hassas veri ve bilgilerin kuruluş dışına çıkmasını önler.
- Saldırı Önleme Sistemi (IPS), Hangi ağ trafiğini izler ve kötü amaçlı içeriği engelleyerek çeşitli siber tehdide karşı koruma sağlar.
Yönetilen bir hizmet sağlayıcı, SSE motorunu yeni tehditlere karşı güncel tutarak sorunsuz bir şekilde koruyabilir. Ve motor, güvenlik araçları için geleneksel olarak büyük bir sorun olan trafik hacminden veya şifreli olup olmadığından bağımsız olarak hat hızında çalışır.
S-2: SSE hangi tür siber tehditlere karşı koruma sağlamak üzere tasarlanmıştır?
SSE, işletmeleri ve ağlarını anormalliklere, tehditlere ve hassas veri kaybına karşı korur. Buna kimlik avı, kötü amaçlı yazılım, fidye yazılımı, veri hırsızlığı ve konumlara, uygulamalara ve kaynaklara diğer istenmeyen erişim biçimleri dahildir.
S-3: Ne tür işletmeler SSE için iyi bir adaydır ve neden?
SSE, risk duruşunu iyileştirmek ve operasyonel ek yükü azaltmak isteyen herhangi bir kuruluş içindir, yani herkes içindir. SSE, güvenlik yeteneklerini birleştirerek, güvenlik araçlarının geleneksel yamalı yapısıyla mümkün olandan daha derin güvenlik bilgileri sağlar. Ve bunların tümü, kuruluşun kendisi tarafından değil, bir SSE sağlayıcısı tarafından sağlanır.
S-4: SSE için iş gerekçesi nedir? faydaları nelerdir?
SSE, tüm kuruluşu (kullanıcılar, siteler ve bulut kaynakları) korur. Bu nedenle, kuruluşlar SSE’yi seviyor çünkü:
- Tüm ağ kenarlarını birleşik bir güvenlik platformuna bağlayan ve tutarlı politika uygulamasına olanak tanıyan küresel bir kurumsal düzeyde güvenlik yapısı oluşturur.
- İş talepleri ve ağ ile kolayca ölçeklenir.
- Trafik şifreli olsa bile, tüm trafiğin dikey ve yatay olarak ölçeklenmiş hat hızı denetimini sağlar.
- Kendi kendini idame ettiren bir hizmet olarak BT iş yüklerini azaltır.
- Herhangi bir mevcut ağ topolojisine uyar ve SSE’nin kademeli olarak benimsenmesine izin verir.
S-5: SSE’nin SASE’den farkı nedir?
SASE’nin güvenlik kısmı olarak SSE, bağlanan cihazdan bağımsızdır. Üçüncü taraf SD-WAN cihazları, güvenlik duvarları veya IPsec özellikli herhangi bir cihaz SSE’ye bağlanabilir. SSE ile kuruluşlar, mevcut ağ altyapılarını etkilemeden bulut güvenliğinden yararlanabilir. Bu nedenle, bir kuruluş hazırsa ve hazırsa SSE, tam SASE (SD-WAN ile) mimarisine sorunsuz bir geçiş yolu olarak görülür.
S-6: SSE uygulama süreci nasıl? SSE’nin uygulanması ne kadar kolay?
SSE, ağ işlemlerini kesintiye uğratmadan çok hızlı bir şekilde dağıtılabilir. Çoğu durumda, kuruluşlar birkaç gün içinde çalışır duruma gelebilir. Fazladan donanımın nakledilmesi ve kurulmasına veya aşırı işletme yüküne gerek yoktur.
S-7: SSE’nin çeşitli hareketli parçalarını kim yönetiyor? Bu, kuruluşumuzun BT departmanının dahili olarak yaptığı bir şey mi, yoksa günlük yönetim dışarıdan temin edilebilir mi?
SSE genellikle yönetilen bir hizmet olarak gelir ve bu, çoğu son derece yalın çalışan kuruluşlar ve onların BT ve güvenlik ekipleri için iyi bir haberdir. Tek satıcı tarafından yönetilen bir çözüm olarak SSE, kuruluşları çok sayıda güvenlik katmanını entegre etme, yapılandırma, uygulama, izleme ve yönetme yükünden kurtarır. Bunun yerine, bu sorumlulukları hizmeti sağlayan siber güvenlik uzmanlarına devredebilirler. Nitelikli güvenlik uzmanlarına sahip kuruluşlar, bir kullanıcı portalı aracılığıyla güvenlik ilkelerini birlikte yönetmelerini sağlayan bir SSE sağlayıcısı seçmeyi tercih edebilir.
Gelişmiş siber güvenlik yetenekleri ile anahtar teslimi yönetimin bu benzersiz birleşimiyle, 2025 yılına kadar işletmelerin %80’inin web, bulut hizmetleri ve özel uygulama erişimini tek bir satıcının SSE platformundan birleştirme stratejisini benimsemesi şaşırtıcı değil.
Chris Alberding, Windstream Enterprise’da () SD-WAN ve Güvenlik Kıdemli Direktörüdür. Evin Safdia, Cato Networks’te () Amerika Kıtası Ürün Pazarlama Direktörüdür.
reklam