En 2021, Gartner a prรฉsentรฉ un nouveau concept, le SSE (Security Service Edge), pour dรฉcrire la convergence de certaines fonctions de sรฉcuritรฉ rรฉseau dans le cloud. Le SSE marque la convergence de fonctions SWG, CASB/DLP et ZTNA dans un seul service cloud. Il sโagit dโun pan de la couche sรฉcuritรฉ du SASE que lโon peut dรฉployer de faรงon autonome ou dans le cadre dโun processus de transformation SASE complet.
Le SSE permet un accรจs sรฉcurisรฉ ร des applications Web et cloud sans prise en charge directe de lโoptimisation globale de lโaccรจs et de la sรฉcuritรฉ du trafic WAN latรฉral. Un suivi et un contrรดle รฉtendus ร tout le trafic est un aspect clรฉ dโune architecture SSE efficace.
La migration vers le cloud exige une refonte de lโarchitecture de connectivitรฉ et de sรฉcuritรฉ pour gรฉrer lโaccรจs des utilisateurs ร des applications internes dans des data centers physiques et virtuels et ร des applications de cloud public, partout et ร tout moment.
Le volume du trafic Internet et cloud augmentant, il ne convient pas dโenvoyer tout le trafic via les pare-feux du data center. Il faut permettre un accรจs Internet direct et sรฉcurisรฉ sur chaque site et ร chaque utilisateur distant pour รฉtablir un suivi et un contrรดle complets, sans nuire ร lโexpรฉrience utilisateur.
Lโadoption dโun modรจle opรฉrationnel hybride oblige lโinformatique dโentreprise ร sโadapter. Le tรฉlรฉtravail exige une plateforme agile et รฉvolutive pour garantir une sรฉcuritรฉ et une application de stratรฉgies complรจtes pour tous les รฉlรฉments (utilisateurs, sites, applications, clouds), oรน quโils rรฉsident.
Les appliances de sรฉcuritรฉ dโancienne gรฉnรฉration sont incompatibles avec les exigences actuelles de lโentreprise : limitation ร un site, mise ร jour constante et montรฉe en charge impossible. La gestion dโรฉquipes hybrides demande une architecture de sรฉcuritรฉ agile et รฉvolutive, capable de protรฉger tous les utilisateurs oรน quโils rรฉsident, au bureau, en dรฉplacement ou ร domicile.
Les outils partiels alourdissent les tรขches manuelles incombant ร la DSI en termes de correctifs et de mise ร niveau, avec un risque accru dโerreurs et dโoublis. Un modรจle de dรฉploiement de type service รฉvite dโavoir ร mettre ร jour lโinfrastructure de sรฉcuritรฉ et maintient la protection.
Le SSE รฉtablit un cadre global qui connecte tous les รฉlรฉments dans une plateforme de sรฉcuritรฉ commune. Il contrรดle tout le trafic entre deux รฉlรฉments et applique des stratรฉgies dโentreprise pour la prรฉvention des menaces et la protection des donnรฉes.
Le SSE รฉtablit un accรจs zero-trust en veillant ร ce que les utilisateurs ne puissent accรฉder quโร des applications autorisรฉes (privilรจge minimum). Il analyse en permanence le trafic des applications pour dรฉtecter des anomalies, des menaces, des attaques ou la perte de donnรฉes sensibles.
Le SSE est une solution cloud native, qui repose sur un backbone mondial de PoP. Il contrรดle sans impact tout le trafic, offre une รฉvolutivitรฉ verticale et horizontale selon la croissance et minimise la latence de chaque PoP rรฉsidant ร proximitรฉ de chaque site et utilisateur.
Le SSE dรฉleste la DSI de la tรขche de dรฉployer manuellement des rรฉponses aux nouvelles menaces. Lโexpertise du COS du service garantit que les utilisateurs restent protรฉgรฉs et la surface dโattaque de lโentreprise minimisรฉe.
Le fournisseur SSE enrichit constamment les fonctions toutes accessibles dans le cloud dans le cadre dโun service ร mise ร jour automatique. La charge de la DSI sโen trouve rรฉduite et elle peut se consacrer aux tรขches cruciales, plutรดt quโร un travail administratif ingrat.
Cato SSE 360 dรฉpasse le cadre de convergence du SSE en alliant un suivi, une optimisation et un contrรดle complets de tout le trafic, des utilisateurs, des appareils et des applications, partout.
La plupart des solutions SSE classiques offrent un accรจs sรฉcurisรฉ aux applications Web et cloud ou ร certaines internes. Mais, les entreprises doivent optimiser et sรฉcuriser tout le trafic, de toutes les applications et les ressources WAN, cloud et Web, pour lโensemble des ports et des protocoles. Cela exige dโautres outils partiels comme des pare-feux et des backbones globaux pour combler les lacunes de sรฉcuritรฉ.
Conjuguรฉ ร notre rรฉseau Edge SD-WAN, Cato SSE 360 offre une voie dโรฉvolution claire vers la convergence SASE.
ยซ En intรฉgrant la sรฉcuritรฉ au cลur de lโinfrastructure, nous rรฉpondons ร nos besoins dโaudit et mรฉtier et respectons les normes sans avoir ร gรฉrer de nombreuses appliances de sรฉcuritรฉ.
Nous collectons des dรฉtails sur la qualitรฉ des liaisons de chaque site et recevons des alertes de sรฉcuritรฉ pour parer rapidement aux attaques ou lโinfection de maliciels. ยป
Les outils de sรฉcuritรฉ partiels et non intรฉgrรฉs surchargent les DSI en manque de ressources, nuisant ร lโรฉtat de sรฉcuritรฉ et gรฉnรฉralisant le risque liรฉ aux erreurs de configuration.
La convergence SSE standard attรฉnue ces problรจmes, mais offre un suivi et un contrรดle limitรฉs ne couvrant que les applications Web et de cloud public, et certaines applications internes. Le trafic WAN reste donc ni contrรดlรฉ ni optimisรฉ.
Enfin, un produit SSE pas intรฉgrรฉ ร une plateforme SASE globale ne peut รฉlargir la convergence au SD-WAN pour un processus de transformation SASE complet.
Les outils de sรฉcuritรฉ partiels et non intรฉgrรฉs surchargent les DSI en manque de ressources, nuisant ร lโรฉtat de sรฉcuritรฉ et gรฉnรฉralisant le risque liรฉ aux erreurs de configuration.
La convergence SSE standard attรฉnue ces problรจmes, mais offre un suivi et un contrรดle limitรฉs ne couvrant que les applications Web et de cloud public, et certaines applications internes. Le trafic WAN reste donc ni contrรดlรฉ ni optimisรฉ.
Enfin, un produit SSE pas intรฉgrรฉ ร une plateforme SASE globale ne peut รฉlargir la convergence au SD-WAN pour un processus de transformation SASE complet.
Cato SSE 360 offre la seule solution SSE complรจte qui allie un suivi, une optimisation et un contrรดle du trafic ร lโรฉchelle de toute lโentreprise, notamment des applications SaaS, Web et du WAN.
Cato SSE 360 assure une transition fluide et transparente vers un dรฉploiement SASE intรฉgral, avec lโoption dโune connectivitรฉ convergente de tous les sites physiques via Cato SD-WAN, au besoin.
Cato SSE 360 offre la seule solution SSE complรจte qui allie un suivi, une optimisation et un contrรดle du trafic ร lโรฉchelle de toute lโentreprise, notamment des applications SaaS, Web et du WAN.
Cato SSE 360 assure une transition fluide et transparente vers un dรฉploiement SASE intรฉgral, avec lโoption dโune connectivitรฉ convergente de tous les sites physiques via Cato SD-WAN, au besoin.
Une solution SSE partielle classique attรฉnue la fragmentation par la convergence. Mais, par nature, elle ne contrรดle que le trafic SaaS et certaines applications internes. Cela crรฉe des lacunes de sรฉcuritรฉ et dโoptimisation du trafic WAN latรฉral.
Cato SSE 360 repose sur notre architecture Single Pass Cloud Engine pour assurer un suivi, une optimisation et un contrรดle inรฉgalรฉs de tout le trafic (WAN, Internet et Cloud) entre tous les รฉlรฉments (utilisateurs, sites, applications et clouds).
Un produit SSE classique achemine le trafic du PoP vers le rรฉseau Internet public et nโutilise pas de backbone privรฉ mondial qui optimise le routage global. Cela engendre de la latence, une perte de paquets et de la gigue, dโoรน une expรฉrience utilisateur inรฉgale.
Cato SSE 360 optimise lโaccรจs global ร toutes les applications, au WAN, au Web et au cloud grรขce ร un backbone privรฉ mondial intรฉgrant une accรฉlรฉration du trafic qui รฉvite lโimprรฉvisibilitรฉ du rรฉseau public.
Un produit SSE classique ne peut pas รฉvoluer vers une solution SASE complรจte, par dรฉfaut de convergence SD-WAN. La DSI doit crรฉer sa propre solution SASE ร partir dโoutils partiels et dโappliances complexes.
Cato offre la seule solution SSE assurant une voie dโรฉvolution fluide vers une transformation SASE intรฉgrale, en รฉtendant le dรฉploiement aux appliances Edge SD-WAN Cato Socket.
Une solution SSE partielle classique attรฉnue la fragmentation par la convergence. Mais, par nature, elle ne contrรดle que le trafic SaaS et certaines applications internes. Cela crรฉe des lacunes de sรฉcuritรฉ et dโoptimisation du trafic WAN latรฉral.
Cato SSE 360 repose sur notre architecture Single Pass Cloud Engine pour assurer un suivi, une optimisation et un contrรดle inรฉgalรฉs de tout le trafic (WAN, Internet et Cloud) entre tous les รฉlรฉments (utilisateurs, sites, applications et clouds).
Un produit SSE classique achemine le trafic du PoP vers le rรฉseau Internet public et nโutilise pas de backbone privรฉ mondial qui optimise le routage global. Cela engendre de la latence, une perte de paquets et de la gigue, dโoรน une expรฉrience utilisateur inรฉgale.
Cato SSE 360 optimise lโaccรจs global ร toutes les applications, au WAN, au Web et au cloud grรขce ร un backbone privรฉ mondial intรฉgrant une accรฉlรฉration du trafic qui รฉvite lโimprรฉvisibilitรฉ du rรฉseau public.
Un produit SSE classique ne peut pas รฉvoluer vers une solution SASE complรจte, par dรฉfaut de convergence SD-WAN. La DSI doit crรฉer sa propre solution SASE ร partir dโoutils partiels et dโappliances complexes.
Cato offre la seule solution SSE assurant une voie dโรฉvolution fluide vers une transformation SASE intรฉgrale, en รฉtendant le dรฉploiement aux appliances Edge SD-WAN Cato Socket.
Cato SSE 360 gรจre le trafic de tous les รฉlรฉments, pour lโensemble des ports et des protocoles, dans tous les sens : WAN, Internet et cloud. Cato SSE 360 applique uniformรฉment toutes les stratรฉgies de sรฉcuritรฉ et dโoptimisation ร tout le trafic entre des utilisateurs, des appareils, des applications et des sites.
Cato SSE 360 se dรฉploie sur plus de 75 PoP (points de prรฉsence) cloud, conรงus pour traiter un trafic important en alliant faible latence (moins de 25 ms pour chaque utilisateur et site) et haute performance sur les liaisons de transport vers les destinations cloud et WAN.
Une console centrale prรฉsente toutes les stratรฉgies, les รฉvรฉnements et les analyses et permet de les gรฉrer en dรฉtail. Un tableau de bord dโanalyse unifiรฉ affiche tous les รฉvรฉnements pour les utilisateurs, les menaces, les donnรฉes et lโaccรจs aux applications.
Lโarchitecture convergente facilite lโajout de nouvelles fonctions de sรฉcuritรฉ au service cloud SSE 360. Sa conception intรจgre la haute disponibilitรฉ pour garantir un contrรดle de sรฉcuritรฉ continu en cas de panne dโun PoP ou du rรฉseau.
Cato SSE 360 offre une voie dโรฉvolution fluide vers un dรฉploiement SASE complet en englobant la convergence SD-WAN et lโoptimisation WAN, rationalisant davantage lโinfrastructure informatique.
Notre Single-Pass Cloud Engine (SPACE) forme la base du service cloud natif global et convergent. Voici les fonctions de convergence actuelles du SPACE pour le service Cato SSE 360 : SWG, ZTNA, CASB/DLP, FWaaS et prรฉvention des menaces avancรฉe (IPS, lutte contre les maliciels de nouvelle gรฉnรฉration).
Le rรฉseau mondial de Cato compte plus de 75 PoP rรฉpartis gรฉographiquement et interconnecte plusieurs opรฉrateurs de niveau 1, avec la garantie de SLA. Chaque PoP utilise toutes les fonctions SSE entre plusieurs nลuds de calcul et SPACE pour assurer une latence minimale, une optimisation globale du routage et un service de rรฉparation entiรจrement automatisรฉ.
Les utilisateurs se connectent au service Cato via des clients lรฉgers. Ils accรจdent de faรงon optimale et sรฉcurisรฉe aux applications Web, de cloud public ou internes, ainsi quโaux data centers physiques et virtuels. Les tiers disposent dโun accรจs sans client via un portail des applications.
Les sites physiques et virtuels se connectent via des dispositifs tiers compatibles IPsec ou des appliances SD-WAN Cato Socket. Lโentreprise peut choisir dโutiliser les pare-feux actuels ou des appliances SD-WAN rรฉsidant dans leurs rรฉseaux et bรฉnรฉficier des fonctions de sรฉcuritรฉ avancรฉe de Cato. Un socket Cato assure la rรฉsilience de boucle locale et la QoS et รฉvite les interruptions et coupures avec la sรฉlection de chemin dynamique orientรฉe application et lโattรฉnuation de la perte de paquets.
Notre application de gestion complรจte permet une analyse claire de la sรฉcuritรฉ et du rรฉseau, avec une configuration de stratรฉgies prรฉcise et globale. Les services managรฉs comprennent le dรฉploiement de site, le suivi intelligent de boucle locale, la configuration rรฉseau, la modification de stratรฉgie de sรฉcuritรฉ et le MDR.
En 2021, Gartner a prรฉsentรฉ un nouveau concept, le SSE (Security Service Edge). Le SSE assure la convergence de fonctions dโaccรจs aux applications sรฉcurisรฉ (intรฉgrant les volets SWG, ZTNA et CASB/DLP) dans un seul service cloud. Il permet ร lโentreprise de remplacer une architecture informatique rigide et non intรฉgrรฉe par une plate-forme de sรฉcuritรฉ convergente, dรฉployรฉe sous forme de service cloud natif. La DSI de lโentreprise peut rรฉpondre rapidement ร de nouveaux besoins mรฉtier ou de sรฉcuritรฉ comme la migration cloud, lโadoption dโapplications de cloud public et le tรฉlรฉtravail. Lโarchitecture convergente rรฉduit le coรปt et la complexitรฉ avec une seule console de gestion simple, une infrastructure ร auto-rรฉparation et des mesures automatiquement adaptatives pour bien parer aux nouvelles menaces.
La DSI de lโentreprise crรฉe gรฉnรฉralement une infrastructure de sรฉcuritรฉ reposant sur plusieurs produits partiels et des appliances dโancienne gรฉnรฉration. Elle sโadapte de plus en plus lentement aux besoins mรฉtier ou techniques en constante รฉvolution et au cadre des menaces changeant. Le problรจme sโamplifie avec la raretรฉ des compรฉtences en cybersรฉcuritรฉ, les ressources et budgets limitรฉs et le coรปt รฉlevรฉ du support externalisรฉ.
Le SSE marque la premiรจre รฉtape dans la transformation de la sรฉcuritรฉ en assurant la convergence dโun accรจs sรฉcurisรฉ permanent ร toutes les applications pour tous les utilisateurs. Dans le cadre dโune plateforme SASE intรฉgrรฉe, le SSE ouvre la voie vers une transformation SASE complรจte ร un stade ultรฉrieur, avec la convergence SD-WAN et lโoptimisation WAN. Plus lโentreprise affine sa convergence informatique et plus elle bรฉnรฉficie dโun meilleur suivi, de coรปts rรฉduits et de gains dโefficacitรฉ et dโagilitรฉ opรฉrationnelle.
Deux aprรจs avoir prรฉsentรฉ le service SASE (Secure Access Service Edge), Gartner a lancรฉ le SSE (Security Service Edge). Le SASE assure la convergence dโun rรฉseau SD-WAN et de la sรฉcuritรฉ (FWaaS, CASB, SWG et ZTNA) dans un seul service cloud natif. Le SSE dรฉfinit un cadre plus limitรฉ de fonctions de sรฉcuritรฉ rรฉseau convergente (SWG, CASB/DLP et ZTNA). Le SSE met lโaccent sur un accรจs sรฉcurisรฉ aux applications, sans couvrir la connectivitรฉ rรฉseau optimisรฉe de bout en bout et la sรฉcuritรฉ du trafic WAN latรฉral.
Un service SSE classique repose sur une architecture de proxy Web qui permet lโaccรจs ร des sites Web et des applications SaaS. Pour permettre un accรจs rรฉseau zero-trust (ZTNA) ร toutes les applications, un service SSE intermรฉdiaire doit ajouter une autre couche de connecteurs dโapplication. Mรชme avec cette extension, le trafic gรฉnรฉrรฉ par des รฉlรฉments dโentreprise comme les appareils IoT ou celui entre les applications et dans le WAN reste en dehors du champ du SSE.
Cato SSE 360 repose sur notre architecture Single Pass Cloud Engine pour assurer un suivi, une optimisation et un contrรดle inรฉgalรฉs de tout le trafic (WAN, Internet et Cloud) entre tous les รฉlรฉments (utilisateurs, sites, applications et clouds). Cato SSE 360 optimise lโaccรจs global grรขce ร un backbone privรฉ mondial intรฉgrant une accรฉlรฉration du trafic qui รฉvite lโimprรฉvisibilitรฉ du rรฉseau public.
