SSE: Security Service Edge

SSE et SASE : quelle est la différence ?

Vous connaissez déjà probablement le SASE, mais il se peut que vous entendiez parler du SSE pour la première fois. Quelle est donc la différence entre SSE et SASE. Cet article compare les deux pour rétablir les faits.

Définition du SASE

Gartner a créé en 2019 la notion de SASE (Secure Access Service Edge) pour définir la convergence de fonctions de connectivité et de sécurité dans un seul service cloud natif. Le SASE possède donc deux piliers : connectivité et sécurité.

Le pilier connectivité du SASE met l’accent sur la résilience et l’optimisation de l’accès. Il couvre des aspects comme le SD-WAN, l’optimisation WAN et la qualité de service. Son pilier sécurité protège le trafic réseau et l’accès aux applications via la convergence de fonctions SWG, CASB, ZTNA et FWaaS, pour appliquer des stratégies de sécurité d’entreprise à tous les utilisateurs et les sites.

Définition du SSE

Deux ans après le lancement du SASE, Gartner a présenté un nouveau concept, le SSE (Security Service Edge). Le SSE définit un cadre limité de la sécurité réseau convergente, qui allie des fonctions SWG, CASB/DLP et ZTNA dans un service cloud natif. Il permet un accès sécurisé aux applications Web, SaaS et métier internes, sans prise en charge directe des ressources WAN. Ce dernier aspect relève toujours d’une solution technologique distincte, englobant des fonctions comme le SD-WAN, les pare-feux nouvelle génération et les backbones réseau globaux.

SSE et SASE : quelle est la différence ?

On peut considérer le SSE comme un pan clé du pilier sécurité du SASE. Le SASE suit une approche plus vaste et complète pour protéger et améliorer l’accès, couvrant à la fois l’optimisation de l’expérience utilisateur et la sécurité de tout l’accès et le trafic contre les menaces, les attaques et la perte de données.

SASE ou SSE : lequel choisir ?

Les DSI doivent prendre une décision quant à leur stratégie en matière d’infrastructure convergente. Certaines entreprises opteront pour une convergence SASE totale et d’autres aborderont leur processus de transformation en plusieurs phases, en engageant une transformation de la sécurité orientée SSE avant d’envisager une couche SD-WAN convergente, au besoin. Opter pour une solution SSE intégrée à une plateforme SASE globale relève d’un choix stratégique. Il ouvre la voie à une transformation ultérieure du réseau, ainsi qu’à une convergence architecturale, une agilité opérationnelle accrue, un gain de simplicité et un TCO réduit.

Cato SSE 360 : suivi, optimisation et contrôle complets avec voie d’évolution fluide vers la convergence SASE

Cato offre les deux services Cato SSE 360 et Cato SASE Cloud, assurant une flexibilité maximale dans le processus de transformation de l’architecture de connectivité et de sécurité. Cato SSE 360 dépasse le cadre limité du SSE selon Gartner en alliant un suivi, une optimisation et un contrôle complets pour tout le trafic, les utilisateurs, les appareils et les applications, partout. Il permet non seulement un accès sécurisé et optimisé aux applications Web et de public cloud, mais aussi aux ressources WAN et aux data centers virtuels. Cela réduit la surface d’attaque et libère des autres outils partiels comme les pare-feux, les optimiseurs WAN et les backbones globaux. Enfin, Cato SSE 360 offre une voie de convergence SASE claire par migration graduelle. De plus amples informations sur Cato SSE 360 sont disponibles ici.

Cato SASE Cloud relie toutes les ressources réseau de l’entreprise, dont les sites distants, les utilisateurs mobiles et les data centers physiques ou virtuels, via un réseau global et sécurisé. Le service repose sur un backbone privé mondial comptant plus de 70 PoP connectés via plusieurs opérateurs réseau de niveau 1 aux capacités garanties par des SLA. Le logiciel cloud natif du backbone assure une optimisation globale du routage et WAN pour un débit maximal de bout en bout, une auto-réparation pour une disponibilité inégalée et un chiffrement total. En unifiant tout le trafic WAN et Internet dans le cloud, la solution Cato applique une série de mécanismes de sécurité pour une protection constante. Les fonctions de sécurité actuelles englobent : FWaaS, SWG, lutte contre les maliciels standard et de nouvelle génération (NGAM), service IPS managé et service de détection et traitement des menaces (MDR) managé. De plus amples informations sur Cato SASE Cloud sont disponibles ici.