O que é serviço de segurança de borda (SSE)?

O Serviço de segurança de borda (SSE) refere-se aos componentes de segurança do modelo de serviço de acesso seguro de borda (SASE). O SSE assegura o acesso à internet e a aplicativos para usuários remotos.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Entender o SSE e o SASE
  • Listar os três componentes principais do SSE
  • Saber mais sobre o Cloudflare One

Copiar o link do artigo

O que é serviço de segurança de borda (SSE)?

O serviço de segurança de borda (SSE) é o aspecto de segurança do serviço de acesso seguro de borda (SASE). O SASE é um modelo de TI nativo de nuvem que combina serviços de rede e segurança de borda de redes de longa distância (WANs) de uma forma mais adequada, em comparação com as arquiteturas de rede tradicionais, para a forma como as empresas modernas operam.

O SASE pode ser dividido em dois conjuntos de recursos interligados: serviços de rede e serviços de segurança.

O lado de rede do SASE: serviços de borda WAN

A Gartner, a empresa de pesquisa e consultoria que primeiro cunhou o termo "SASE", considera os serviços de borda de rede de longa distância (WAN), incluindo rede de longa distância definida por software (SD-WAN), como a capacidade de rede sobre a qual o SASE é construído. As WANs conectam redes locais em grandes distâncias. Mover esses recursos para a borda atende melhor às filiais, usuários de dispositivos móveis e infraestrutura em nuvem. Os serviços de WAN entregues na borda também são mais escaláveis e flexíveis do que as WANs tradicionais baseadas em MPLS.

O lado da segurança do SASE: SSE

O SSE inclui três componentes principais, juntamente com alguns recursos adicionais:

  1. Acesso à Rede Zero Trust (ZTNA): O ZTNA, de acordo com a Gartner, "cria um limite de acesso lógico baseado em identidade e contexto em torno de um aplicativo ou conjunto de aplicativos".
  2. Agente de segurança de acesso à nuvem (CASB): Inclui várias tecnologias de segurança em nuvem diferentes para proteger aplicativos de software como serviço (SaaS).
  3. Gateway seguro da web (SWG): Fica entre os usuários remotos e de escritório e a internet para aplicar políticas aceitáveis de uso e segurança contra ameaças e de proteção de dados.

Juntas, essas áreas compõem o SSE — com outros recursos de segurança, como o firewall como serviço (FWaaS) e o isolamento do navegador remoto (RBI), frequentemente incluídos também. Quando os serviços de WAN de borda centrados na nuvem e SSE são fornecidos a partir da mesma arquitetura de rede, uma organização pode implantar totalmente um modelo SASE

Como a Cloudflare ajuda as organizações a adotarem o SSE?

A Cloudflare tem uma rede com mais de 270 localizações em todo o mundo e há muito tempo a Cloudflare é líder em segurança, performance de rede e computação de borda. A plataforma Cloudflare One inclui todos os aspectos de SSE listados acima e combina isso com rede como serviço para uma implantação completa do SASE. Saiba mais sobre o Cloudflare One.