Cet article est le premier d’une série de trois articles consacrés à la nouvelle catégorie de marché de Gartner appelée Security Service Edge (SSE). Le deuxième article est consacré aux principaux cas d’utilisation du SSE et le troisième explique les fonctionnalités que vous devez rechercher avant de choisir une plateforme SSE.
Le monde de la cybersécurité est en constante évolution : il met à jour les technologies existantes et lance de nouvelles solutions afin de renforcer les défenses contre des cybermenaces de plus en plus sophistiquées. C’est pourquoi, alors que nous commencions à nous familiariser avec SASE (Secure Access Service Edge), Gartner a introduit une nouvelle catégorie de marché : Security Service Edge (SSE). Bien que le SASE et le SSE contribuent tous deux à définir les spécifications requises par une plateforme de sécurité cloud spécialement conçue, ils se distinguent par des différences importantes et notables.
Tout d’abord, définissons ce qu’est le SSE.
Le SSE représente la convergence des principaux services de sécurité fournis à partir d’une plateforme cloud spécialement conçue. Selon Gartner, le SSE englobe trois services de base :
Le SWG sécurise l’accès à Internet et au Web, atténue le risque lié au contenu Web, par nature inconnu et dangereux, et aide à maintenir la conformité de l’accès des différents utilisateurs. Lorsqu’il est utilisé dans le cadre du SSE, le SWG doit être fourni via une plateforme cloud. En tant qu’élément d’une plateforme SSE, le SWG doit avoir été entièrement distribué dans le monde entier avec des points de présence forts, de sorte que chaque utilisateur, quel que soit son emplacement, bénéficie d’une connexion locale rapide à la plateforme cloud.
Le CASB contrôle les applications et les données dans le cloud pour éviter la perte de données sensibles et assurer la conformité. Dans le cadre du SSE, le CASB doit être utilisé à la fois inline et via une API, et combiné avec le DLP. En unifiant tous ces éléments dans une seule plateforme cloud, vous réduisez considérablement la complexité inhérente aux produits ponctuels ; de plus, le contrôle des politiques devient simple, puisqu’il est géré à partir d’un seul endroit pour toutes les données, où qu’elles se trouvent.
ZTNA permet un accès à distance sécurisé, sans les exigences des VPN traditionnels. Dans le cadre du SSE, ZTNA offre une meilleure expérience utilisateur que le backhauling via un VPN. La sécurité est également améliorée (grâce à une surface d’attaque réduite) pour les utilisateurs à distance.
Pour en savoir plus, téléchargez le rapport Gartner® Hype Cycle™ for Cloud Security 2021.
Pourquoi Gartner définit-il le SSE, et pourquoi maintenant ?
Les collaborateurs d’aujourd’hui ont indéniablement changé : les utilisateurs et les applications nécessaires à l’exercice efficace des responsabilités professionnelles sont plus dispersés que jamais. Cette évolution, qui s’accompagne de latence, d’une augmentation des coûts et d’une certaine complexité, mais également de problèmes de sécurité, a amené les entreprises à reconsidérer ce dont elles ont besoin pour s’adapter à cette nouvelle réalité. L’utilisation de services de sécurité à partir d’une plateforme cloud constitue désormais la meilleure approche pour les sociétés engagées dans leur transformation digitale, et c’est pourquoi le SSE est aujourd’hui au premier rang des priorités du secteur.
Quelle est la différence entre le SASE et le SSE ?
Le SASE est un cadre défini par Gartner comme le moyen de connecter en toute sécurité des entités, telles que des utilisateurs, des systèmes et des terminaux, à des applications et des services lorsque leurs emplacements sont dispersés. Le côté réseau de SASE englobe des technologies comme le SD-WAN, l’optimisation du WAN, la qualité de service (QoS) et d’autres moyens d’améliorer la connectivité aux applications cloud. Le SSE, quant à lui, se concentre sur tous les services de sécurité au sein du cadre SASE qui sont nécessaires pour connecter en toute sécurité les utilisateurs aux applications cloud.
Quels sont les avantages du SSE ?
- Réduction des risques
Le SSE permet d’assurer la cybersécurité sans être lié à un réseau. La sécurité est fournie à partir d’une plateforme cloud qui peut suivre l’utilisateur jusqu’à la connexion à l’application, quel que soit son emplacement. Comme tous les services de sécurité sont fournis selon une approche unifiée, le risque est réduit du fait de l’absence des lacunes généralement observées dans les produits ponctuels.
- Accès Zero trust
Les plateformes SSE (et SASE) doivent permettre aux utilisateurs d’accéder aux applications, privées ou cloud, sur la base du moindre privilège. L’accès doit être accordé en fonction de l’identité et de la politique. Une politique Zero Trust solide doit tenir compte de quatre facteurs : l’utilisateur, l’appareil, l’application et le contenu. En connectant sur Internet les utilisateurs et les applications de manière sécurisée à l’aide de politiques d’entreprise, celles-ci peuvent garantir une expérience à distance plus sûre. Les utilisateurs ne sont jamais placés sur le réseau, et le déplacement latéral des menaces est éliminé, ce qui réduit encore les risques pour l’entreprise.
- Expérience utilisateur améliorée
Le SSE assure des connexions locales rapides pour tous les utilisateurs. Au lieu de forcer les utilisateurs à revenir à un data center central via un VPN, la présence mondiale des data centers du SSE permet de mener une inspection proche des utilisateurs à la périphérie, ce qui réduit la latence et améliore la connectivité et la productivité.
- Avantages du regroupement
La complexité est l’ennemi de la productivité informatique. Par sa définition même, le SSE réduit la complexité et le coût de la sécurité réseau traditionnelle en fournissant des services de sécurité clés sur une seule plateforme : Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), accès réseau Zero Trust (ZTNA), pare-feu cloud (FWaaS), Cloud Sandbox, prévention de la perte de données cloud (DLP), gestion de la posture de sécurité cloud (CSPM) et isolation du navigateur cloud (CBI).
Téléchargez le rapport Gartner® Hype Cycle™ for Cloud Security 2021 pour en savoir plus, et restez informé des mises à jour à venir concernant le SSE.
