SSE (Security Service Edge)

Qu’est-ce que le SSE (Security Service Edge) ?

Une solution SSE sécurise l’accès à distance au web, aux services cloud et aux applications privées.

Traditionnellement, les entreprises hébergeaient leurs applications de manière centralisée dans des datacenters, ce qui facilitait la mise en œuvre de dispositifs d’inspection de sécurité tels que les pare-feux et les systèmes de détection et de prévention des intrusions (IDS/IPS). Avec la migration des applications vers le cloud et les initiatives de travail à distance, les entreprises ont désormais du mal à protéger leurs applications contre les menaces externes, dans la mesure où elles opèrent dans des environnements distribués qui sortent du périmètre de sécurité traditionnel. Les infrastructures réseau existantes ne permettent pas au département informatique de surveiller toutes les connexions entre les utilisateurs et les applications SaaS. En outre, le fait de diriger le trafic destiné au cloud vers le datacenter pour une inspection de sécurité détériore considérablement les performances et l’expérience utilisateur des applications.

Les solutions SSE (Security Service Edge) sont des services déployés dans le cloud qui permettent aux entreprises d’effectuer des inspections de sécurité avancées au plus près des points de terminaison, et en particulier des utilisateurs et des appareils. Elles créent un périmètre de sécurité dynamique conjuguant protection contre les menaces, sécurité des données, surveillance de sécurité et contrôle d’accès quel que soit le lieu de connexion des utilisateurs.

Le SSE s’attache exclusivement aux services de sécurité déployés dans le cloud. Il sécurise l’accès des utilisateurs aux applications, à Internet et aux données. Le SASE combine des fonctions de mise en réseau et de sécurité. Il intègre le SD-WAN pour gérer le trafic avec le SSE au sein d’une architecture cohérente, conjuguant ainsi connectivité et sécurité quel que soit l’endroit où se trouvent les utilisateurs ou les appareils, qui bénéficient par conséquent d’un accès sécurisé et de bonnes performances réseau à l’edge.

Bien que fortement interdépendantes, les fonctions réseau et sécurité relèvent de deux domaines d’expertise distincts et extrêmement complexes. La sécurité doit évoluer rapidement pour contrer des cybermenaces sans cesse renouvelées, tandis que le réseau étendu (WAN) vise avant tout à fournir des connexions rapides, robustes et flexibles. Le SASE contribue à simplifier et à intégrer ces domaines traditionnellement distincts en offrant une sécurité cohérente, des performances optimisées et un haut niveau d’évolutivité et de flexibilité. En fusionnant ces deux domaines complexes en un service cohérent, le SASE réduit le besoin d’une expertise approfondie dans l’un et l’autre tout en améliorant la sécurité et les performances.

• Le SSE fournit un accès à distance sécurisé. Le travail hybride étant la nouvelle norme, les entreprises doivent sécuriser leurs travailleurs à distance pour leur permettre de se connecter de n’importe où. Le SSE offre des capacités zero trust, qui partent du principe qu’aucun utilisateur n’est digne de confiance par défaut. Selon leur identification, les utilisateurs peuvent accéder à certaines parties du réseau et voir les Seules applications cloud pertinentes pour leur rôle dans l’entreprise, ce qui leur interdit l’accès et l’exploitation des données sensibles de l’entreprise.
• Le SSE protège les entreprises axées sur le cloud des menaces extérieures. L’accélération de la numérisation a entraîné une croissance parallèle de la cybercriminalité. La plupart des applications ayant migré vers le cloud, les entreprises doivent désormais en quête de solutions efficaces pour protéger leurs actifs numériques. Le SSE offre des fonctionnalités de pare-feu et protège les entreprises contre les menaces basées sur le web, au moyen de plusieurs techniques telles que le filtrage des URL et la détection de code malveillant. Grâce à ses fonctions CASB, il protège les données sensibles hébergées dans le cloud en appliquant des politiques de sécurité. D’autres fonctions de sécurité, telles que la technologie Remote Browser Isolation (RBI), isolent les utilisateurs d’Internet en reconstruisant des pages Web exemptes de code malveillant.
• Le SSE et le SD-WAN permettent de construire une architecture SASE sans compromis. Les entreprises ne pouvant se permettre aucun compromis en matière de sécurité, il importe qu’elles aient la liberté de choisir entre les deux options suivantes pour se protéger. Première option : une plateforme SASE unifiée émanant d’un fournisseur unique. Cette solution combine des capacités SD-WAN avancées et des fonctionnalités SSE. Elle offre une approche intégrée unifiée qui permet un déploiement rapide et une gestion simplifiée. La seconde option est une solution multifournisseur permettant à l’entreprise de sélectionner une plateforme SD-WAN avancée qui s’intègre étroitement avec plusieurs fournisseurs de sécurité cloud et simplifie la connectivité à partir de la plateforme SD-WAN. Cette solution flexible offre la possibilité de faire appel à des fournisseurs de sécurité cloud distincts selon les besoins.

• Une sécurité renforcée. Le SSE rapproche les services de sécurité de l’utilisateur et permet une approche plus souple de la connectivité en dehors des murs de l’entreprise. Hébergé dans le cloud, le SSE se met facilement à jour pour contrer les dernières menaces de sécurité, et les changements de politiques peuvent être immédiatement et automatiquement transmis aux utilisateurs distants, ce qui garantit une approche cohérente de la sécurité.
• Des opérations simplifiées. Le SSE unifie plusieurs services de sécurité sur une seule et même plateforme, ce qui a pour avantages d’éliminer les chevauchements ainsi que de dédupliquer et d’harmoniser les politiques de sécurité. Le SSE offre ainsi une meilleure visibilité sur les incidents de sécurité à partir d’un point central, tout en contribuant à rationaliser les opérations et à réduire les coûts.
• Un accès sécurisé. Le SSE favorise le travail hybride en fournissant un accès sécurisé aux applications depuis n’importe quel endroit et n’importe quel appareil selon le principe du moindre privilège. En outre, le SSE protège le personnel du trafic web malveillant et garantit la sécurité des données sensibles de l’entreprise. Associé au SD-WAN, il permet une connexion transparente et sécurisée du personnel des succursales au réseau de l’entreprise ou au cloud.

Le SSE joue un rôle essentiel en aidant les organisations à mettre en œuvre un modèle de sécurité zero trust. En appliquant des contrôles d’accès stricts et en vérifiant en permanence l’identité et le contexte des utilisateurs, le SSE garantit que seuls les utilisateurs et les appareils autorisés peuvent accéder à des applications ou des ressources spécifiques. Contrairement aux modèles de sécurité traditionnels reposant sur le périmètre, qui supposent que tout ce qui se trouve à l’intérieur du réseau est fiable, le SSE applique l’accès au moindre privilège, réduisant ainsi la surface d’attaque ainsi que le risque de mouvement latéral au sein du réseau. Le SSE devient ainsi un élément essentiel pour les organisations qui cherchent à moderniser leur approche de la sécurité face à la montée des cybermenaces et à l’extension des environnements de travail hybrides.

Alors que de plus en plus d’entreprises adoptent des stratégies axées sur le cloud et font migrer des charges de travail critiques vers des plateformes SaaS et des environnements multiclouds, il devient primordial d’appliquer une sécurité cohérente, déployée dans le cloud. Le SSE fournit cette protection en sécurisant l’accès à Internet, aux applications privées et aux services cloud, quel que soit l’emplacement de l’utilisateur. Avec des fonctionnalités telles que le SWG, le CASB et le FWaaS intégrées à une plateforme unifiée, SSE simplifie la gestion de la sécurité et garantit une application cohérente des politiques dans les environnements distribués. Les organisations bénéficient d’une protection renforcée contre les menaces, d’une complexité réduite et d’une visibilité améliorée, faisant du SSE un composant essentiel pour sécuriser l’entreprise moderne. 

HPE Aruba Networking SSE établit une nouvelle référence pour sécuriser les entreprises modernes avec une solution cloud native entièrement intégrée qui simplifie la mise en œuvre du zero trust. Contrairement aux outils de sécurité fragmentés, HPE Aruba Networking SSE combine le ZTNA, le SWG, le CASB et le DLP dans une seule plateforme avec une interface de gestion unique.

Grâce au ZTNA avec ou sans agent, les utilisateurs et les tiers peuvent accéder en toute sécurité aux ressources privées et cloud depuis n’importe quel emplacement. SWG protège contre les menaces web grâce au filtrage d’URL et à l’inspection SSL, tandis que le CASB et le DLP empêchent la perte de données dans les applications SaaS.

Soutenu par une infrastructure cloud mondiale couvrant AWS, Microsoft Azure et Google Cloud, HPE Aruba Networking SSE assure un accès et une sécurité cohérents et performants dans le monde entier. Qu’il s’agisse de sécuriser les utilisateurs distants, les sous-traitants ou les succursales, HPE Aruba Networking SSE permet aux organisations d’appliquer les principes zero trust partout : accès simplifié, protection des données et expérience utilisateur améliorée à partir d’une solution unique et unifiée.