Cos'è il Security Service Edge (SSE)?

Security Service Edge (SSE) si riferisce ai componenti di sicurezza del modello Secure Access Service Edge (SASE). SSE protegge l'accesso a Internet e alle applicazioni per gli utenti remoti.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Capire SSE e SASE
  • I tre componenti principali di SSE
  • Scopri di più su Cloudflare One

Argomenti correlati


Vuoi saperne di più?

Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.

Fai riferimento all'Informativa sulla privacy di Cloudflare per scoprire come raccogliamo ed elaboriamo i tuoi dati personali.

Copia link dell'articolo

Cos'è il Security Service Edge (SSE)?

Security Service Edge (SSE) è il fattore di sicurezza di Secure Access Service Edge (SASE). SASE è un modello IT cloud nativeche combina servizi di rete edge e sicurezza WAN (WAN) in un modo più adatto, rispetto alle architetture di rete tradizionali, al modo in cui operano le aziende moderne.

SASE può essere suddiviso in due gruppi di funzionalità correlate: servizi di rete e servizi di sicurezza.

Il lato della rete di SASE: servizi perimetrali WAN

Gartner, la società di ricerca e consulenza che per prima ha coniato il termine "SASE", considera i servizi perimetrali WAN, incluso il software-defined wide area networking (SD-WAN), come la capacità di rete su cui si basa SASE. Le WAN collegano le reti locali su vaste distanze. Lo spostamento di queste funzionalità sul perimetro è più utile alle filiali, agli utenti mobili e all'infrastruttura cloud. I servizi WAN forniti dal perimetro sono anche più scalabili e flessibili rispetto alle tradizionali WAN basate su MPLS.

Il lato della sicurezza di SASE: SSE

SSE include tre componenti principali, insieme ad alcune funzionalità aggiuntive:

  1. Zero Trust Network Access (ZTNA): ZTNA, secondo Gartner, "crea un confine di accesso logico basato su identità e contesto attorno a un'applicazione o a un insieme di applicazioni".
  2. Cloud Access Security Broker (CASB): include una serie di diverse tecnologie di sicurezza cloud per proteggere le applicazioni SaaS (Software as a Service).
  3. Secure Web Gateway (SWG): si trova tra gli utenti remoti e quelli in ufficio e Internet per applicare criteri di sicurezza e utilizzo accettabile per la protezione dei dati e dalle minacce.

Insieme, queste aree costituiscono SSE, con altre funzionalità di sicurezza come firewall-as-a-service (FWaaS) e Browse Isolation remoto (RBI) spesso incluse. Quando i servizi WAN edge e SSE incentrati sul cloud vengono forniti dalla stessa architettura di rete, un'organizzazione può implementare completamente un modello SASE.

In che modo Cloudflare aiuta le organizzazioni ad adottare SSE?

Cloudflare ha una rete con oltre 330 sedi in tutto il mondo ed è da tempo leader nella sicurezza, nelle prestazioni di rete e nell'edge computing. La piattaforma Cloudflare One include tutti gli aspetti di SSE sopra elencati e li combina con il network-as-a-service per un'implementazione SASE completa. Scopri di più su Cloudflare One.

Informazioni sulla gestione degli accessi