Qu'est-ce que le Security Service Edge (SSE) ?

Le terme « Security Service Edge » (SSE) désigne les composants de sécurité du modèle SASE (Secure Access Service Edge). Le SSE sécurise l'accès à l'Internet et aux applications pour les utilisateurs distants.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Comprendre les notions d'ESS et de SASE
  • Citez les trois composantes essentielles de l'ESS
  • En savoir plus sur Cloudflare One

Copier le lien de l'article

Qu'est-ce que le Security Service Edge (SSE) ?

Security service edge (SSE) est l'aspect sécurité de secure access service edge (SASE). SASE est un modèle informatique natif du cloud qui combine réseau étendu (WAN) réseau périphérique et services de sécurité d'une manière qui est mieux adaptée, par rapport aux architectures de réseau traditionnelles, au mode de fonctionnement des entreprises modernes.

Les SASE peuvent être divisés en deux ensembles de capacités imbriquées : les services de réseau et les services de sécurité.

L'aspect réseau des SASE : les services de périphérie du WAN

Gartner, le cabinet de recherche et de conseil qui a été le premier à inventer le terme « SASE » considère les services de périphérie des réseaux étendus (WAN), y compris le réseau étendu défini par logiciel (SD-WAN), comme la capacité de mise en réseau sur laquelle repose le SASE. Les réseaux étendus connectent les réseaux locaux sur de grandes distances. Le déplacement de ces capacités vers la périphérie permet de mieux servir les succursales, les utilisateurs mobiles et l'infrastructure cloud. Les services WAN fournis en périphérie sont également plus évolutifs et plus flexibles que les WAN traditionnels, basés sur le protocole MPLS.

Le côté sécurité de SASE : SSE

L'ESS comprend trois composants de base, ainsi que quelques capacités supplémentaires :

  1. Zero Trust Network Access (ZTNA) : ZTNA, selon Gartner, « crée une frontière d'accès logique basée sur l'identité et le contexte autour d'une application ou d'un ensemble d'applications. »
  2. Courtier en sécurité d'accès au nuage (CASB): comprend un certain nombre de technologies différentes de sécurité du cloud pour protéger les applications de logiciel en tant que service (SaaS) .
  3. Passerelle Web sécurisée (SWG) : se place entre les utilisateurs distants et de bureau et l'Internet pour appliquer des politiques d'utilisation acceptable et de sécurité pour la protection des menaces et des données.

Ensemble, ces domaines constituent l'ESS, avec d'autres capacités de sécurité comme pare-feu en tant que (FWaaS) et isolation du navigateur (RBI) souvent incluses également. Lorsque les services WAN de périphérie centrés sur le cloud et l'ESS sont fournis à partir de la même architecture réseau, une organisation peut déployer pleinement un modèle SASE.

Comment Cloudflare aide-t-il les organisations à adopter l'ESS ?

Cloudflare dispose d'un réseau de plus de 275 sites dans le monde entier, et Cloudflare est depuis longtemps un leader en matière de sécurité, de performances réseau et d'informatique périphérique. La plateforme Cloudflare One comprend tous les aspects de l'ESS énumérés ci-dessus, et elle les combine avec un réseau en tant que service pour un déploiement SASE complet. En savoir plus sur Cloudflare One.

Service commercial