Terwijl Secure Access Service Edge (SASE) al lange tijd de ronde doet in de gespreksrondes over netwerkbeveiliging, is Security Service Edge (SSE) ‘relatief’ nieuwer. De beveiligingsindustrie heeft stappen ondernomen in de richting van het gebruik van Secure Access Service Edge (SASE), maar SSE, dat is afgeleid van SASE, is de nieuwkomer.
Wat is het verschil tussen SASE en SSE?
SASE | SSE | |
---|---|---|
Wanneer bedacht Gartner deze term? | 2019 | 2021 |
Gartner’s definitie | SASE wordt geleverd als een service en maakt toegang tot systemen mogelijk op basis van de identiteit van een apparaat of entiteit, gecombineerd met real-time context en beveiligings- en compliance beleid. SASE biedt meerdere geconvergeerde netwerk- en beveiligingsmogelijkheden, zoals SD-WAN en zero trust network access (ZTNA). Het ondersteunt ook filialen, externe werknemers en algemene internetbeveiliging op locatie. |
SSE beveiligt de toegang tot het web, clouddiensten en privé-applicaties. Mogelijkheden omvatten toegangscontrole, bescherming tegen bedreigingen, gegevensbeveiliging, security monitoring en acceptable use control, allemaal afgedwongen door netwerk- en API- gebaseerde integratie. |
SSE is de beveiligingscomponent van SASE die de beveiligingsservices combineert, terwijl SASE netwerktechnologieën zoals SD-WAN, WAN-optimalisatie en Quality of Service omvat. SSE omvat meestal de volgende componenten:
- Zero Trust Network Access (ZTNA)
- Cloud Access Security Brokers (CASB)
- Secure Web Gateways (SW)
- Firewall as a Service (FWaaS)
- Data Loss Prevention (DLP)
- Intrusion Prevention System (IPS)
- Next-Gen Anti-Malware (NGAM)
- Managed Detection & Response (MDR)
SSE werkt als een apart segment dat software-defined wide-area networks (SD-WAN) uit het SASE-framework verwijdert. Hierdoor staan cloud-gebaseerde beveiligingsproducten zoals Secure Web Gateways (SWG), Cloud Access Security Broker (CASB) en Zero Trust Network Access (ZTNA) centraal in SSE. Bij SSE krijgen security opties voorrang op netwerkconnectiviteit en architectuur.
Het is belangrijk om te weten dat SASE een uitgebreid raamwerk is dat beveiliging en netwerkconnectiviteit samenbrengt via de cloud. Het onderliggende cloud-ontwerp van SASE stelt bedrijven in staat om resources te besparen en prestaties te schalen met minimale hardware behoeften. Het is bijvoorbeeld een game-changer geweest voor bedrijven die tijdens de pandemie te maken hebben met werken op afstand.
Als uw bedrijf bijvoorbeeld al in SD-WAN heeft geïnvesteerd, kan SSE op korte termijn een zinvollere keuze zijn. Aan de andere kant, als de huidige configuratie van uw bedrijf geen SD-WAN vereist, kan beveiliging een dringendere behoefte zijn, waardoor SSE een betere optie is. Zelfs als u slechts enkele vestigingen hebt, kan SSE nog steeds nuttig zijn.
Al met al kan SSE ten goede komen aan een groot aantal bedrijven die hun cyber-weerbaarheid willen vergroten. Beveiligingsprofessionals kunnen dus eerst SSE overwegen en kunnen altijd upgraden naar SASE om de reis naar de implementatie van SASE veel soepeler te laten verlopen