SSE (Security Service Edge)

¿Qué es SSE (Security Service Edge)?

Una solución de SSE protege el acceso remoto a internet, los servicios de nube y las aplicaciones privadas.

Tradicionalmente, las empresas hospedaban sus aplicaciones en centros de datos, lo cual facilitaba una serie de inspecciones de seguridad, como firewall e IDS/IPS. Ahora que las aplicaciones se están trasladando a la nube y proliferan las iniciativas de trabajo remoto, las empresas experimentan dificultades para proteger sus aplicaciones de amenazas externas, al tiempo que operan en entornos distribuidos fuera del perímetro de seguridad tradicional. Las infraestructuras de red heredadas impiden que los departamentos de TI supervisen todas las conexiones entre usuarios y aplicaciones de SaaS. Asimismo, redirigir todo el tráfico destinado a la nube al centro de datos para la inspección de seguridad tiene consecuencias importantes y bastante negativas en el rendimiento de las aplicaciones y en la experiencia de usuario.

Las soluciones SSE son servicios entregados en la nube que permiten a las organizaciones realizar inspecciones de seguridad avanzadas más cerca de los puntos de conexión, incluidos usuarios y dispositivos. Crea un perímetro de seguridad dinámico que ofrece protección contra amenazas, seguridad de datos, supervisión de la seguridad y control de acceso, independientemente de donde se conecten los usuarios.

SSE (Security Service Edge) incluye cuatro componentes de seguridad fundamentales:

• ZTNA asume que, por defecto, no se puede confiar en ningún usuario para acceder a nada hasta que se demuestre lo contrario. A diferencia de una VPN, que ofrece a los usuarios conectados un amplio acceso a la red corporativa, ZTNA limita el acceso de los usuarios, a través de un agente de confianza, solo a aplicaciones o microsegmentos específicos que han sido aprobados para el usuario.
• CASB identifica y detecta datos confidenciales en aplicaciones en la nube, incluido el acceso entre nubes, y aplica políticas de seguridad como la autenticación y el inicio de sesión único (SSO). Evita que los usuarios inicien sesión y utilicen aplicaciones en la nube que no están autorizadas por las políticas de TI y seguridad de una organización. De este modo, las organizaciones pueden reducir la TI en la sombra que provoca problemas de seguridad y cumplimiento.
• SWG protege a las organizaciones de amenazas basadas en la web utilizando varias técnicas de defensa. Se asienta entre un usuario y una página web, de tal forma que los usuarios se conectan a la solución de SWG, que realiza varias inspecciones de seguridad, como el filtrado de URL, la detección de código malicioso y el control de acceso a la web, para seguidamente redirigir el tráfico hacia la página web.
• FWaaS es un firewall basado en la nube que analiza el tráfico de múltiples fuentes. FWaaS consolida el tráfico de múltiples ubicaciones operadas por una organización, como la sede central, las sucursales remotas y los usuarios móviles. FWaaS suele admitir controles de acceso críticos como IDS/IPS, prevención avanzada de amenazas, filtrado de URL y seguridad de DNS.
• Se pueden ofrecer otros servicios de seguridad, además de las funcionalidades principales anteriores, como la prevención de pérdida de datos (DLP), el aislamiento remoto del navegador (RBI) y el entorno de pruebas aislado (sandboxing).

SSE se centra exclusivamente en servicios de seguridad ofrecidos desde la nube. Asegura el acceso de los usuarios a aplicaciones, internet y datos. SASE combina funciones de red y seguridad. Esta solución integra SD-WAN para gestionar el tráfico con SSE dentro de una arquitectura consistente, proporcionando conectividad y seguridad, independientemente de dónde se encuentren los usuarios o dispositivos, lo que permite un acceso seguro y un buen rendimiento de la red en el extremo.

Aunque la conectividad de red y la seguridad están íntimamente relacionadas, son dos campos de especialización diferentes y muy complejos. La seguridad evoluciona con rapidez para garantizar la protección frente a los riesgos para la ciberseguridad en constante cambio, mientras que las redes de área amplia (WAN) aspiran a ofrecer unas conexiones rápidas, sólidas y flexibles. SASE puede ayudar a simplificar e integrar estos dominios tradicionales y separados al ofrecer seguridad consistente, rendimiento optimizado, escalabilidad y flexibilidad. Al fusionar estos dos campos tan complejos en un servicio cohesivo, SASE reduce la necesidad de contar con una gran experiencia en ambas áreas y, al mismo tiempo, ofrece mejor seguridad y rendimiento.

• SSE proporciona acceso remoto seguro. Puesto que el trabajo híbrido es la nueva normalidad, las empresas deben proteger a sus trabajadores remotos para que se puedan conectar desde cualquier lugar. SSE ofrece funcionalidades de confianza cero que asumen que, por defecto, no se confía en ningún usuario. Sobre la base de la identificación, los usuarios pueden acceder a determinadas partes de la red y ver las aplicaciones en la nube solo relevantes a su función dentro de la organización, lo que evita que accedan y exploten datos corporativos confidenciales.
• SSE protege las organizaciones cloud-first de amenazas externas. Con la aceleración de la digitalización, la delincuencia cibernética se ha incrementado al mismo ritmo. Puesto que la mayoría de las aplicaciones se han trasladado a la nube, las organizaciones deben ahora encontrar maneras eficaces de proteger sus activos digitales. SSE proporciona funcionalidades de firewall y protege a las organizaciones de amenazas basadas en la web utilizando varias técnicas, como filtrado URL y detección de código malicioso. Gracias a sus funciones CASB, protege datos confidenciales hospedados en la nube mediante la aplicación de políticas de seguridad. Otras funciones de seguridad, como el aislamiento remoto del navegador (RBI), aíslan a los usuarios web de internet mediante la reconstrucción de páginas web libres de códigos maliciosos.
• SSE y SD-WAN ayudan a construir SASE sin renuncias. Las organizaciones no deberían tener que hacer renuncias en lo que respecta a su seguridad, por este motivo, deberían disfrutar de la libertad de elegir entre estas dos opciones para sus requisitos de seguridad. La primera opción es una plataforma SASE unificada suministrada por un proveedor único. La solución combina capacidades SD-WAN avanzadas con funcionalidades SSE. Ofrece un enfoque integrado unificado, lo cual permite una implementación rápida y una gestión simplificada. La segunda opción es una solución multiproveedor por la que la empresa puede seleccionar una plataforma SD-WAN avanzada que se integra perfectamente con múltiples proveedores de seguridad en la nube y simplifica la conectividad desde la plataforma SD-WAN, para ofrecer la flexibilidad para elegir proveedores de seguridad en la nube a fin de abordar necesidades específicas.

• Seguridad mejorada. SSE acerca la seguridad al usuario y permite adoptar un enfoque más flexible respecto a la conectividad fuera de los muros de la empresa. Alojado en la nube, SSE se puede actualizar fácilmente para abordar las últimas amenazas a la seguridad y los cambios de políticas se pueden aplicar de forma inmediata y automática a usuarios remotos, con lo que se ofrece un enfoque de seguridad uniforme.
• Operaciones más sencillas. SSE unifica varios servicios de seguridad en una sola plataforma, eliminando solapamientos y armonizando los beneficios de una plataforma única al deduplicar y unificar las políticas de seguridad. Proporciona mayor visibilidad de las incidencias de seguridad desde una ubicación central, además de ayudar a optimizar las operaciones y reducir los costes.
• Acceso seguro. SSE habilita el trabajo híbrido al proporcionar un acceso seguro a las aplicaciones desde cualquier lugar y dispositivo, según los principios del acceso de mínimo privilegio. Además, SSE protege a los empleados del tráfico web malicioso y garantiza la protección de los datos corporativos confidenciales. Cuando se combina con SD-WAN, los empleados de las sucursales se conectan de forma transparente y segura a la red empresarial o a la nube.

SSE desempeña un papel crítico a la hora de ayudar a las organizaciones a implementar un modelo de seguridad de confianza cero. Al implementar controles de acceso estrictos y verificar continuamente la identidad y el contexto de los usuarios, SSE garantiza que solo los usuarios y dispositivos autorizados puedan acceder a aplicaciones o recursos específicos. A diferencia de los modelos de seguridad tradicionales basados en el perímetro, que asumen que todo lo que hay dentro de la red es de confianza, SSE aplica el acceso con el mínimo privilegio, lo que reduce la superficie de ataque y minimiza el riesgo de movimiento lateral dentro de la red. Esto convierte a SSE en un componente esencial para las organizaciones que buscan modernizar su postura de seguridad en respuesta a las crecientes amenazas cibernéticas y los entornos de trabajo híbridos. 

A medida que más empresas adoptan estrategias cloud-first y migran cargas de trabajo críticas a plataformas SaaS y entornos multinube, la necesidad de una seguridad homogénea y entregada en la nube se vuelve imprescindible. SSE proporciona esta protección al asegurar el acceso a Internet, a aplicaciones privadas y a servicios de nube, con independencia de la ubicación del usuario. Con capacidades como SWG, CASB y FWaaS integradas en una plataforma unificada, SSE simplifica la gestión de la seguridad y garantiza la aplicación homogénea de políticas en entornos distribuidos. Las organizaciones se benefician de una protección mejorada contra amenazas, así como de menor complejidad y mayor visibilidad, lo que hace de SSE un componente esencial para proteger la empresa moderna. 

HPE Aruba Networking SSE establece un nuevo punto de referencia para proteger a las empresas modernas con una solución nativa de la nube totalmente integrada que simplifica la implementación de la confianza cero. A diferencia de las herramientas de seguridad fragmentadas, HPE Aruba Networking SSE combina ZTNA, SWG, CASB y DLP en una única plataforma con la misma interfaz de gestión. 

Con ZTNA con y sin agente, los usuarios y terceros pueden acceder de forma segura a recursos privados y de nube desde cualquier lugar. SWG protege frente a amenazas basadas en la web con URL Filtering e inspección SSL, mientras que CASB y DLP previenen la pérdida de datos en aplicaciones SaaS.  

Con el respaldo de una red troncal de nube global en AWS, Microsoft Azure y Google Cloud, HPE Aruba Networking SSE ofrece acceso y seguridad homogéneos y de alto rendimiento en todo el mundo. Ya sea para proteger a usuarios remotos, contratistas o sucursales, HPE Aruba Networking SSE permite a las organizaciones aplicar los principios de confianza cero en cualquier lugar. De este modo, consigue agilizar el acceso, proteger los datos y mejorar la experiencia del usuario con una sola solución unificada.