Security Service Edge o Perímetro de Servicio de Seguridad (SSE) es un término relativamente nuevo que se usa para describir un conjunto de servicios de seguridad integrados y entregados en la Nube, que negocian conexiones seguras entre usuarios autorizados y recursos comerciales mediante el uso de identidad y políticas.
Acuñado por primera vez por Gartner en 2021, SSE representa el futuro de la conectividad de seguridad. A medida que más y más usuarios trabajan fuera del perímetro corporativo debido al trabajo híbrido, aumenta la adopción de aplicaciones SaaS (es decir, M365, Salesforce, Box, etc.) y las aplicaciones privadas se trasladan a la Nube Pública.
Por todo ello, los líderes de TI se han dado cuenta de que ya no tiene sentido generar tráfico de usuario de backhaul a una red corporativa, y muchos de ellos buscan reemplazar los dispositivos de seguridad de red tradicionales (es decir, firewalls, dispositivos de puerta de enlace VPN, dispositivos de puerta de enlace web, etc.) en un intento de proteger mejor los datos.
Las plataformas SSE son la alternativa moderna a las tecnologías de seguridad de red tradicionales. Extienden la conectividad segura a la ubicación de los usuarios a través de servicios en la Nube, sin conectar a los usuarios a la red corporativa, exponer las aplicaciones o la infraestructura de TI a Internet ni requerir una segmentación de red compleja.
Una plataforma Security Service Edge permite que TI brinde a los usuarios finales acceso seguro a aplicaciones privadas desde cualquier lugar y a Internet, además de acceso rápido a aplicaciones SaaS utilizadas para el trabajo. Los servicios de SSE que incluyen Digital Experience Monitoring (DEM) pueden incluso aumentar la productividad del usuario al facilitar a los administradores de operaciones de red la supervisión del rendimiento de las aplicaciones, los dispositivos y la red.
Características clave de SSE
La esencia de la seguridad
SSE incluye tres componentes principales, junto con algunas capacidades adicionales:
Acceso a la red de confianza cero (ZTNA): Según Gartner, "crea un límite de acceso lógico basado en la identidad y el contexto alrededor de una aplicación o conjunto de aplicaciones".
Agente de seguridad de acceso a la nube (CASB): incluye una serie de diferentes tecnologías de seguridad en la Nube para proteger las aplicaciones de Software como servicio (SaaS) .
Puerta de enlace web segura (SWG): se encuentra entre los usuarios remotos y de la oficina e Internet para aplicar políticas de seguridad y uso aceptables para la protección de datos y amenazas.
Juntas, estas áreas conforman SSE, con otras capacidades de seguridad como firewall como servicio (FWaaS) y aislamiento de navegador remoto (RBI), que a menudo también se incluyen. Cuando los servicios WAN perimetrales centrados en la Nube y SSE se entregan desde la misma arquitectura de red, una organización puede implementar completamente un modelo SASE.
SASE frente a SSE
Los términos Secure Access Service Edge (SASE) y Security Service Edge (SSE) a menudo se combinan. Si bien pueden sonar similares, en realidad son diferentes. SASE representa el marco más amplio que muchos líderes de TI buscan adoptar. Es la noción de combinar servicios de optimización de red modernos (como SD-WAN, entrega de contenido o QoS) con servicios de acceso seguro modernos (es decir, ZTNA, SWG, CASB, etc.). En pocas palabras, SSE representa la mitad del marco SASE.
Cinco puntos clave para seleccionar la plataforma SSE correcta
Al usar un solo proveedor, puedes evitar desafíos como la complejidad de la administración de políticas, múltiples interfaces de usuario para administrar y posibles conflictos de arquitectura.
No todos los servicios de SSE se basan completamente en la Nube, algunos no son más que dispositivos virtualizados o hardware físico real. Examinar cada servicio y asegurarse de que se entreguen en la Nube te ayudará a reducir los costos de los dispositivos, escalar automáticamente según sea necesario a través de la Nube y brindar una mejor experiencia de usuario debido a más puntos de presencia.
Muchos proveedores de SSE brindan capacidades de SSE a través de adquisiciones complementarias. Cuando esto sucede, pueden pasar años antes de que se produzcan verdaderas integraciones entre esas tecnologías. Esto puede causar dolores de cabeza en la administración de TI cuando se trata de políticas. La política simplificada proviene de soluciones SSE que se integran de forma nativa y comparten la misma Nube.
La TI debe tener visibilidad de a qué acceden los empleados y usuarios externos, qué descargan y qué actividades realizaron al acceder a una aplicación. Los servicios de acceso a la red de confianza cero (ZTNA) que carecen de inspección no podrán proporcionar a los equipos de seguridad de TI esta visibilidad crítica. También tendrán dificultades para adaptar los derechos de acceso en función de los cambios en el contexto.
La seguridad no debe impedir la experiencia del usuario. Las soluciones DEM permiten que las operaciones de red realicen un seguimiento de las métricas salto por salto para los usuarios finales que se conectan a SaaS y aplicaciones privadas. Esto les ayuda a proporcionar una mejor visibilidad de la experiencia del usuario y a reducir el tiempo medio de reparación de los tickets de soporte, identificando la fuente exacta que causa la interrupción a los usuarios.
Sabemos que hoy, más que nunca, es fundamental planificar el futuro. Un breve ejercicio de diagnóstico ayudará a tu empresa a identificar sus mayores oportunidades y riesgos y a priorizar las acciones de respuesta.
Hoy tienes la alternativa de reaccionar y dar forma a un futuro positivo. Tenemos un equipo de más de 400 especialistas con certificaciones internacionales, así como soluciones modulares bajo esquemas de renta mensual. Nuestros servicios te ayudarán a innovar en tus procesos claves de negocio reduciendo los riesgos y la complejidad de las soluciones de TI, de la mano de 300 productos y servicios que ofrecen seguridad, operación continua, consultoría y servicios profesionales.
Si estás buscando el aliado ideal para descubrir el verdadero potencial de tu negocio, acércate y comprueba cómo KIO Networks lo hace posible.