SSE: Security Service Edge

Comment choisir le bon service SSE ?

Tous les fournisseurs ne se valent pas en matiĂšre d’offre SSE (Security Service Edge). Le SSE constitue un segment de marchĂ© rĂ©cent de la convergence de sĂ©curitĂ© rĂ©seau, crĂ©Ă© par Gartner en 2021. Il rĂ©unit des fonctions SWG, CASB et ZTNA dans un service cloud natif unifiĂ©, mais les similitudes s’arrĂȘtent lĂ . Les services SSE varient beaucoup en termes d’architecture, de cadre de convergence, de facilitĂ© de gestion, de protection contre les menaces, de dĂ©tection et de rĂ©silience. Donc, lorsqu’il s’agit d’en choisir un, comment dĂ©terminer ceux Ă  retenir ? Cet article explique les cinq points clĂ©s Ă  considĂ©rer pour choisir le service SSE idĂ©al pour votre entreprise.

Suivi et contrÎle complets pour tous les éléments et le trafic

Une solution SSE doit pouvoir suivre tout le trafic entre tous les Ă©lĂ©ments (sites, utilisateurs distants et ressources cloud) pour l’ensemble des ports et des protocoles, dans tous les sens (WAN et Internet). La visibilitĂ© totale permet d’appliquer une sĂ©rie de stratĂ©gies de sĂ©curitĂ© Ă  l’entreprise globale. Toutefois, certaines solutions SSE sont conçues pour ne protĂ©ger que l’accĂšs aux applications Web ou ne peuvent contrĂŽler le trafic des applications internes, d’oĂč des lacunes de suivi et de contrĂŽle.

Portée globale à sécurité optimale

Le service cloud SSE doit ĂȘtre disponible partout et rapidement pour la plupart des utilisateurs et des applications. Les points de prĂ©sence (PoP) du service doivent permettre un traitement intense pour assurer un contrĂŽle de sĂ©curitĂ© haute performance Ă  faible latence, avec dĂ©chiffrement et rechiffrement du trafic TLS. Les grands fournisseurs SSE s’appuient sur des PoP physiques pour rĂ©duire la surcharge et maintenir un contrĂŽle Ă©troit du routage et de la disponibilitĂ© du service. Un backbone privĂ© mondial renforce la capacitĂ© d’optimiser le trafic global des liaisons de transport vers les destinations WAN et cloud. 

Gestion et analyse unifiĂ©es dans une mĂȘme console

Une console unique doit prĂ©senter toutes les stratĂ©gies, les Ă©vĂ©nements et l’analyse. Une plateforme SSE vraiment convergente permet de crĂ©er un ensemble prĂ©cis de stratĂ©gies qui exploitent tout le contexte disponible en termes d’appareil, d’identitĂ©, de rĂ©seau, d’application et de donnĂ©es. Des tableaux de bord d’analyse gĂ©nĂ©raux affichent tous les Ă©vĂ©nements pour les utilisateurs, les menaces, les donnĂ©es et l’accĂšs aux applications. 

Service SSE pérenne et résilient

Le service cloud SSE doit Ă©voluer au mieux pour offrir de nouvelles fonctions et optimiser l’état de sĂ©curitĂ©. Une architecture unifiĂ©e et convergente forme la base de nouvelles fonctions en ligne rĂ©pondant Ă  d’autres besoins dans la mĂȘme architecture. Le service cloud lui-mĂȘme doit s’adapter selon la croissance du nombre d’utilisateurs et de la bande passante sans changement structurel du dĂ©ploiement. Il faut intĂ©grer la rĂ©silience pour veiller Ă  un contrĂŽle continu mĂȘme en cas d’indisponibilitĂ© de PoP ou de baisse de performance.

Voie d’évolution fluide vers la convergence SASE

Le SASE marque la convergence de la connectivitĂ©, avec l’optimisation SD-WAN et WAN, et d’un service de sĂ©curitĂ© cloud (SSE). Une plateforme SASE intĂ©grĂ©e alliant SD-WAN et SSE optimise les avantages de l’infrastructure convergente en Ă©liminant les appliances pĂ©riphĂ©riques comme les routeurs, les pare-feux et les appliances SD-WAN tierces, et renforce le suivi et la gestion de la connectivitĂ© de bout en bout. Le SSE peut faire l’objet d’une convergence facile et graduelle avec l’optimisation SD-WAN et WAN. L’organisation tire ainsi parti des avantages du SASE, selon son degrĂ© de prĂ©paration, sans perturber les processus informatiques ou l’activitĂ©.

Cato SSE 360 et SSE : choix de la bonne solution

En matiĂšre de choix du service SSE, veillez Ă  opter pour la bonne solution. Une solution SSE classique offre un ensemble de fonctions SWG, CASB/DLP et ZTNA convergentes, dĂ©ployĂ©es dans un service cloud natif. Mais, elle ne couvre que l’accĂšs sĂ©curisĂ© aux applications Web, laissant le trafic WAN non protĂ©gĂ©. Cato SSE 360 dĂ©passe les limites et lacunes d’un SSE classique, procurant un suivi et un contrĂŽle complets sur tout le trafic, notamment Internet, WAN et cloud. DĂ©couvrez ce qui dĂ©marque Cato SSE 360 du lot et pourquoi tous les services ne se valent pas.