SSE(安全服务边缘)是一种安全概念,它将安全(有时也包括合规性)服务整合并融合到一个统一的云交付平台中。这包括以下安全功能: SWG, CASB, 中泰通讯社, DLP等等。借助 SSE,组织可以集中管理安全,确保分布式和本地员工的安全,并在确保良好用户体验的同时扩展运营规模。SSE 是更广泛的 SASE(安全访问服务边缘)框架的一个子集,该框架也将网络功能集成到解决方案中。

SSE 组件

SSE 确保对互联网、SaaS 应用以及托管在数据中心或云端的私有应用的安全访问。SSE 是更广泛的 SASE(安全访问服务边缘)框架的核心部分,专注于不包含网络传输组件的安全服务。这包括:

  • 安全Web网关(SWG) – 实时网页过滤,保护用户免于访问恶意或不当网站。这是通过强制执行互联网浏览策略来实现的。因此,SWG 可以防御恶意软件、网络钓鱼和其他基于 Web 的威胁。
  • 云访问安全代理 (CASB) – 用户与云服务之间的守门人,确保 SaaS 应用程序的安全使用。这通过提供云应用程序使用情况的可见性并强制执行安全策略来实现。因此,CASB 可以防范部分影子 IT,保护敏感数据并帮助检测威胁。
  • 零信任网络访问 (ZTNA) 基于身份的访问管理。这是通过最小特权原则和多重身份验证 (MFA) 实现的。因此,用户只能访问明确授权的资源。
  • 数据丢失防护(DLP) – 监控和保护传输中或静止的敏感数据。这确保了数据保护并符合监管要求。
  • 威胁情报和分析 洞察用户行为、应用程序使用情况和网络活动。这有助于识别和缓解不断演变的网络威胁。
  • SSL/TLS 流量解密 – 解密和检查流量,提供在威胁进入周边之前识别威胁的可见性。
  • 统一策略管理 – 一个集中式平台,用于定义和执行所有组件的一致安全策略。这简化了管理并降低了操作复杂性。

SSE 如何工作?

SSE 是一种云端交付的安全架构,可确保用户、设备和应用程序在分布式环境中连接到公司资源时受到保护。它主要侧重于保护用户与云服务之间的连接。

SSE 结合了多种安全功能,SWG、CASB、ZTNA, DLP以及其他平台整合到一个平台上。

作为云原生解决方案,SSE 通常通过遍布全球的分布式边缘站点运行,确保无论用户身在何处,都能一致、快速地应用安全服务。这支持大规模的混合办公和远程办公环境。

SSE 解决方案使用 SSL 检查等技术来检查流量(包括加密流量)。这确保即使流量已加密,也能检测到并阻止恶意内容。

SSE 通过检查设备健康状况(例如,设备是否已打补丁且安全)等方式强制执行访问控制。每个访问请求都会根据身份、设备、位置和上下文进行验证。无论用户位于公司网络内部还是外部,都不会假定用户获得信任。

最后,SSE 平台持续监控访问活动和用户行为,并使用实时警报来检测威胁。

SSE 有哪些好处?

SSE 为组织提供了多项重要优势,包括:

  • 简化的安全架构 通过消除对多个独立工具的需求,SSE 简化了管理并降低了管理开销。这与单独实施每个安全解决方案的做法截然不同,因为单独实施每个安全解决方案会带来集成挑战、策略重叠导致的不一致、盲点和用户摩擦,并且 IT 部门难以管理。
  • 增强的安全态势 SSE 确保细粒度的访问控制、实时监控以及在网络层面防御恶意软件、网络钓鱼和数据泄露等威胁。无论用户访问的是本地资源还是云端资源,这些功能在用户之间都是一致的。
  • 提升用户体验 用户可以从任何位置无缝安全地访问应用程序,无论其托管在本地还是云端。当 SSE 成为 SASE 的一部分时,全球接入点可以最大限度地减少延迟并确保更快的连接速度。
  • 支持远程和混合劳动力 – 远程工作或混合设置的员工可以安全地访问资源,而无需依赖速度较慢且安全性较低的传统 VPN。
  • 轻松扩展 – 组织可以快速适应变化,例如引入新用户或扩展到新区域,而无需进行大规模的基础设施变更。

SSE 有哪些缺点?

SSE 通过云交付的安全功能保护企业网络。然而,SSE 也带来了以下挑战:

  • 供应商锁定 – 严重依赖某个 SSE 提供商的企业可能会因技术堆栈、配置和数据迁移复杂性的差异而面临转换供应商的挑战。
  • 初始投资 – 过渡到 SSE 可能涉及大量前期成本,包括技术收购、集成和员工培训。
  • 安全盲区 – 虽然 SSE 涵盖了网络安全和进入周边的威胁,但它并不涵盖 浏览器-SaaS应用程序维度。 这包括恶意浏览器扩展、GenAI 等威胁, “影子” SaaS、身份风险和 0 小时网络漏洞。
  • 需要专业知识 – 有效部署和管理 SSE 解决方案需要熟练的人员。缺乏内部专业知识的组织可能难以最佳地利用该平台。

浏览器安全如何补充 SSE

虽然 SSE 可以保护网络,但组织仍然需要找到解决方案来保护其现代工作空间的核心——浏览器。浏览器安全通过保护浏览器与 SaaS 应用之间的流量以及反向流量,对 SSE 进行了补充。 这包括针对 GenAI、“影子” SaaS、身份风险、0 小时 Web 漏洞以及传统 SSE 解决方案无法防御的恶意浏览器扩展

浏览器安全解决方案会持续监控浏览事件,分析风险,并主动防御实时网络会话中的威胁。例如,网络钓鱼攻击、恶意浏览器扩展程序和帐户盗用。SSE 对这些威胁的防护能力有限,甚至完全没有能力。

例如,在钓鱼网站攻击中,浏览器安全扩展程序可以分析钓鱼页面,识别威胁并阻止该页面。而 SSE 基于 URL 过滤,缺乏对会话本身的可见性,会漏掉大约 60% 的钓鱼网站。 

恶意浏览器扩展程序也可以通过浏览器安全扩展程序进行缓解,该扩展程序会扫描已安装的扩展程序,分析风险并禁用有风险的扩展程序。SSE 不提供针对此类恶意软件的保护。

最后,SSE 对应用程序的可见性有限,而浏览器安全扩展程序可以对应用程序的用户进行身份验证并分析其行为。这使得它们能够阻止帐户盗用尝试。

在本电子书中了解 LayerX 如何补充 SSE 和 SASE 解决方案。