Wat is Security Service Edge?

Secure Access Service Edge (SASE) is een begrip waarmee de meeste beveiligingsprofessionals vertrouwd zijn. Het nieuwere security service edge (SSE) is dat misschien echter niet. Security service edge, zoals gedefinieerd door Gartner, is een convergentie van netwerkbeveiligingsdiensten die worden geleverd vanaf een speciaal gebouwd cloudplatform. SSE kan worden beschouwd als een subset van het SASE-framework waarvan de architectuur volledig is gericht op beveiligingsdiensten.

Eind 2021 introduceerde Gartner het nieuwe concept: security service edge (SSE). SSE richt zich meer op beveiligingsmogelijkheden en minder op netwerkconnectiviteit en -infrastructuur. Daarmee is SSE een groeiende trend in de sector en biedt een oplossing voor fundamentele uitdagingen waarmee organisaties worden geconfronteerd op het gebied van werken op afstand, de cloud, secure edge computing en digitale transformatie. Naarmate organisaties meer gebruikmaken van software en infrastructuur als een service (SaaS, IaaS) en andere cloud-apps, worden hun gegevens meer gedistribueerd buiten hun lokale datacenters. Bovendien zijn steeds meer gebruikers mobiel en op afstand, en maken ze overal vandaan, via elke verbinding, verbinding met hun cloud-apps en -gegevens.

Wat is het verschi tussen SASE en SSE?

In het SASE-framework moeten netwerk- en beveiligingsdiensten worden geconsumeerd via een gebundelde, in de cloud geleverde aanpak. De netwerk- en beveiligingsaspecten van SASE-oplossingen zijn gericht op het verbeteren van de user-to-cloud-app-ervaring, terwijl de kosten en complexiteit worden verminderd. U kunt een SASE-platform in twee segmenten bekijken.

Als eerste segment zien we het SSE-gedeelte dat zich richt op het verenigen van beveiligingsdiensten. SSE omvat drie kerndiensten:

  • Beveiligde toegang tot het internet en het web door middel van een beveiligde web gateway (SWG)
  • Veilige toegang tot SaaS- en cloud-apps via een cloud access security broker (CASB)
  • Beveiligde toegang op afstand tot privé-apps via zero trust network access (ZTNA)

Al tweede segment onderscheiden we de WAN componenten welke zich richt op het doen van netwerkdiensten, waaronder software-defined wide area networking (SD-WAN), WAN-optimalisatie, quality of service (QoS) en andere middelen om de routering naar cloud-apps te verbeteren.

Terwijl SASE dus een raamwerk beschrijft dat netwerken en beveiliging consolideert, geleverd als een gebundelde service vanuit de cloud, beschrijft SSE het security-as-a-service gedeelte van dit raamwerk, waarbij het networking-as-a-service gedeelte wordt weggelaten. Dit nieuwe acroniem weerspiegelt de constatering dat organisaties weliswaar op zoek zijn naar consolidatie en vereenvoudiging van hun netwerkbeveiliging voor externe en hybride werknemers, maar dat sommigen de voorkeur geven aan een best-of-breed dual-vendoraanpak met afzonderlijke oplossingen voor networking-as-service en security-as-a-service.

SASE of SSE iets voor u?

Een organisatie die SD-WAN-mogelijkheden samen met cloudbeveiligingsdiensten nodig heeft, kan kiezen voor SASE. Anderen, die ofwel een model voor werken op afstand hebben of een bestaande SD-WAN-infrastructuur hebben waar ze tevreden mee zijn, kunnen kiezen voor een robuuste SSE-oplossing om aan hun beveiligingsbehoeften te voldoen.

SSE is technisch gezien een cyberbeveiligingsmethode, geen technologieoplossing. Dat betekent dat u leveranciers voor ZTNA, FWaaS en andere belangrijke componenten voor het bereiken van SSE kunt mixen-and-matchen.

Een multivendor best-of-breed SSE en best-of-breed SD-WAN biedt ondernemingen de flexibiliteit om de beste technologieën te kiezen. Of u kunt 1 leverancier kiezen die alle aspecten kan leveren en meestal qua intergratie een stapje voor heeft op een best-of-breed combinatie.

SASE of SSE…..de keuze is aan u.

ook interessant