Neste post, vamos explorar o conceito de SSE (Security Service Edge) e por que ele foi removido do SASE (Secure Access Service Edge) no recente Quadrante Mágico do Gartner.
SASE é um termo introduzido pelo Gartner no segundo semestre de 2019. Este é um modelo centrado na nuvem que combina essencialmente funcionalidades de segurança de rede com recursos de rede de longa distância definida por software (SD-WAN). Ele elimina os limites físicos, permitindo que a força de trabalho se conecte de forma segura e remota e fornece maior visibilidade do tráfego de rede de uma organização. Com o aumento da adoção da nuvem, o modelo legado de armazenamento de dados e direcionamento de tráfego por meio de data centers centralizados costuma ser redundante. É aí que entra o SASE, pois aplica-se os controles de segurança na rede de borda em vez de aplicá-los nos data centers.
À medida que as organizações mudaram para um modelo de trabalho remoto nos últimos dois anos, a transformação digital e a adoção da nuvem dispararam. As organizações estão operando remotamente ou com modelos híbridos e perceberam agora que não há como voltar atrás, criando uma infinidade de desafios de segurança. Os provedores de soluções de segurança desenvolveram novas soluções para atender a essa necessidade. Foi quando o Gartner desenvolveu o SSE, que é uma combinação de diferentes soluções de segurança em um único serviço baseado em nuvem. SSE é o subconjunto de segurança do SASE, eliminando o componente SD-WAN. Seus componentes principais são:
- Secure Web Gateway (SWG).
- Cloud Access Security Broker (CASB).
- Zero Trust Network Access (ZTNA)
De acordo com a análise do Gartner sente, a necessidade de SD-WAN está diminuindo para empresas que utilizam ambientes de trabalho remotos. A queda no uso de SD-WAN expande as oportunidades para SSE, pois é preciso, flexível, econômico e mais simplificado que o SASE. Também aumenta a base de destino para fornecedores SASE, pois eles podem apresentar seus recursos de SSE separadamente para clientes que não desejam substituir sua infraestrutura SD-WAN existente.
Aqui estão cinco leituras interessantes explicando mais sobre os conceitos de SASE e SSE, seus principais componentes, benefícios, diferenças e o que precisa ser considerado antes da adoção.
1. Explicando as diferenças entre SASE vs. SSE
Os conceitos de SASE e SSE não são tão diferentes. No entanto, a decisão do Gartner de posicionar o SSE como um segmento de solução separado levantou questões, inclusive se os ambientes de trabalho atuais diminuíram a necessidade do SASE. Este artigo fornece uma compreensão aprofundada das diferenças entre SASE e SSE e seus componentes principais.
2. Gartner: SSE é SASE menos SD-WAN
Os compradores que optam por SSE e SD-WAN estão buscando diferentes propostas de valor. Este artigo fornece casos de uso sobre por que as empresas que desejam se afastar das VPNs estão considerando soluções de SSE.
3. À medida que os fornecedores abandonam o SASE pelo SSE, o que realmente mudou?
Os provedores de soluções de segurança parecem estar lançando soluções SSE sobre SASE desde que o Gartner introduziu esse conceito em seu relatório Hype Cycle for Network Security de 2021. Este artigo explora a razão por trás disso.
4. SSE, SASE ou CASB?: Explicando a abordagem de segurança correta
Mike Schurict, vice-presidente sênior de gerenciamento de produtos da Bitglass disseca conceitos de segurança como SASE e CASB enquanto determina como o SSE se encaixa nessa combinação.
5. Você precisa de SASE ou Zero Trust Edge?
Os ataques cibernéticos estão crescendo no mesmo ritmo que a tecnologia, dando origem a necessidades de segurança mais complexas. As organizações estão fazendo o possível para mitigar esses ataques e questionam qual abordagem devem adotar. A chave é entender os prós e contras do SASE e de Zero Trust Network Access (ZTNA) para proteger as bordas da rede de uma organização.
O cenário tecnológico atual é dinâmico e as ameaças à segurança assumirão novas formas. As soluções de segurança também continuarão a evoluir para conter esses riscos. SASE e SSE não são exceções. As organizações hoje precisam decidir entre esses dois, com base em seus requisitos atuais. Uma organização que requer recursos de SD-WAN junto com serviços de segurança em nuvem pode optar pelo SASE. Outros, que têm um modelo de trabalho remoto ou uma infraestrutura SD-WAN existente com a qual estão satisfeitos, podem optar por uma solução SSE robusta para atender às suas necessidades de segurança.
Conheça na prática e na realidade de sua empresa o que as soluções ACSoftware|ManageEngine podem fazer por você. Contamos com um portfólio extenso para gerenciamento de TI.
Com soluções para segurança de TI, IAM – Gerenciamento de Acesso e Identidade, gerenciamento de endpoints, ITSM – Gerenciamento de Serviços de TI, ITOM – Gerenciamento de Operações de TI (monitoramento de redes, servidores, aplicações, sites banda e análise de tráfego, gerenciamento de endereços IP e portas de switch), análise avançada de dados e muito mais.
Conte sempre com o apoio da equipe ACSoftware, sua revenda e suporte ManageEngine no Brasil.
Participe agora mesmo do grupo TIMEBRA dedicado aos usuários ManageEngine no Brasil, que tem a intenção de criar uma comunidade para troca de experiências, esclarecer dúvidas, bem como ficar por dentro de dicas e novidades.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
