O Security Service Edge (SSE) emergiu como um tema importante nos mercados de rede e segurança porque fornece segurança fornecida pela nuvem para proteger o acesso a sites e aplicativos. Esta é a chave para os negócios em qualquer local, que foi adotada durante a crise e mantida à medida que o trabalho híbrido se tornou a norma. SSE também é um tópico comum porque é parte integrante da borda de serviço de acesso seguro (SASE) e SD-WAN.
No entanto, a segurança na nuvem é um conceito vago que pode abranger uma ampla gama de funções e recursos. As organizações sabem que isso é importante, mas podem não entender como avaliar a melhor solução de SSE para sua rede. E, como todas as tecnologias, o SSE continua a evoluir para atender às novas necessidades de negócios e às ameaças emergentes, complicando ainda mais o que as organizações devem avaliar ao escolher uma solução.
Recursos importantes do SSE que você deve conhecer
A um nível elevado, a ESS deve incluir controlo de acesso, proteção contra ameaças, segurança de dados e ferramentas de monitorização. Mas há muito mais a considerar. É por isso que elaborei uma lista dos principais componentes que as organizações devem ter em mente ao escolher uma solução SSE sem uma infraestrutura bem estabelecida:
- Rede global de pontos de presença: Pontos de presença (POPs) são locais para onde as organizações enviam seu tráfego por meio da segurança fornecida pela nuvem. No início, todos se concentraram no número de POPs do fornecedor, pensando que mais significa menos potencial de latência de rede. Embora seja importante avaliar o número de POPs comerciais, as organizações devem levar em conta o alcance global dos locais de POP porque isso tem um impacto significativo no desempenho geral. Por exemplo, se a organização estiver em Berlim, é mais importante para o prestador de ESS ter um POP mais próximo de 100 nos Estados Unidos. Além disso, os clientes devem ter a opção de selecionar o POP que desejam com base nos requisitos de conformidade regulamentar e na capacidade de restringir a conexão de usuários de determinados países aos POPs.
- Suporte para dispositivos BYOD e sem agente: As redes modernas incluem uma variedade de dispositivos que se conectam à rede e todos eles precisam ser protegidos. Os contratantes, por exemplo, precisam acessar os recursos da rede usando seus próprios recursos, uma espécie de traga seu próprio dispositivo (BYOD). E os dispositivos conectados, como câmeras, impressoras e tecnologia médica ou industrial, são fundamentais para a forma como muitos fazem negócios, mas esses dispositivos não oferecem suporte aos agentes. As organizações devem priorizar uma solução SSE que tenha flexibilidade para proteger todos os dispositivos que se conectam à rede, incluindo BYOD e dispositivos sem agente.
- Fortes recursos de prevenção contra perda de dados: conforme mencionado acima, o SSE fornece acesso seguro a aplicativos, incluindo aplicativos SaaS como Salesforce, Zoom e Slack, bem como aplicativos privados e corporativos. Esses aplicativos carregam informações confidenciais que podem representar um risco à segurança ou aos negócios se vazarem para fora da rede de uma organização. É por isso que a prevenção contra perda de dados (DLP) é um recurso importante do SSE. Procure uma solução SSE com recursos DLP profundos, como definição de padrões de dados confidenciais, verificação de padrões durante a inspeção do tráfego e permissão ou negação de acesso com base em padrões de tráfego. Uma solução SSE também deve avaliar a perda de dados em todos os domínios, incluindo rede, endpoint e aplicativos SaaS. Isso garante que os dados estejam protegidos quando em uso, em movimento e em repouso.
- Gerenciamento integrado de todos os casos de uso: O SSE inclui uma ampla gama de recursos de segurança que abrangem muitas partes de um ambiente complexo e multinuvem. Como muitos fornecedores agruparam diferentes ofertas e as agruparam como uma solução SSE, os clientes muitas vezes se deparam com diferentes consoles para executar e gerenciar diferentes recursos de SSE. Isto é difícil e caro e pode criar pontos fracos na postura de segurança de uma empresa. É importante priorizar soluções de SSE que proporcionem uma experiência de gestão verdadeiramente unificada. Certifique-se de poder controlar todas as implantações e configurações em um único painel de controle.
Escolhendo a solução SSE certa para suas necessidades
A solução SSE da Fortinet, FortiSASE, oferece segurança abrangente baseada em nuvem com a conectividade mais flexível do setor, independentemente de os clientes precisarem de um agente unificado, proteção de dispositivos sem agente ou integração perfeita com pontos de acesso ou SD-WAN. Como o FortiSASE é construído em nosso sistema operacional FortiOS e faz parte do Fortinet Security Fabric, nossa plataforma de segurança cibernética, ele fornece recursos avançados que ajudam os clientes a integrar soluções de segurança e se beneficiar da convergência e segurança de rede.
Saiba mais sobre a abordagem do FortiSASE e da Fortinet para segurança fornecida na nuvem.
