As soluções de borda de serviço seguro (SSE) são soluções de segurança entregues na nuvem que fornecem acesso seguro à internet, serviços em nuvem e aplicações privadas, independentemente da localização do usuário ou dispositivo, sem incluir componentes de transporte ou otimização de rede. As soluções SSE consolidam múltiplos serviços de segurança, incluindo Acesso à Rede de Confiança Zero (ZTNA), Gateway Web Seguro (SWG), Corretor de Segurança de Acesso à Nuvem (CASB), e frequentemente Firewall-como-um-Serviço (FWaaS) em uma única estrutura nativa da nuvem.
As funcionalidades oferecidas pelas soluções SSE incluem a segurança das conexões dos usuários finais aos serviços em nuvem, a proteção de dados e dispositivos conectados contra ameaças e malware baseados na nuvem, e a verificação contínua das permissões dos usuários através de autenticação adaptativa. As soluções SSE são projetadas para organizações que adotam modelos de trabalho híbrido ou totalmente remoto, bem como aquelas que operam extensivamente em ambientes de nuvem e SaaS. Ao consolidar essas capacidades em uma única plataforma entregue na nuvem, o SSE simplifica a gestão e a aplicação de políticas.
As soluções SSE são tipicamente usadas por equipes de TI e segurança para permitir o trabalho remoto seguro, aplicar controles de proteção de dados e prevenção de ameaças, e monitorar o uso de aplicações em nuvem. Muitas vezes, é implantado como uma solução independente ou como parte de uma implementação mais ampla de borda de serviço de acesso seguro (SASE). Enquanto o software de borda de serviço de acesso seguro (SASE) inclui SD-WAN e outros recursos de rede, o SSE foca exclusivamente em capacidades de segurança.
Para se qualificar para inclusão na categoria de Borda de Serviço Seguro (SSE), um produto deve:
Proteger conexões entre usuários finais e provedores de serviços em nuvem
Proteger dados e dispositivos conectados contra ameaças e malware baseados na nuvem
Usar autenticação adaptativa para verificar continuamente as permissões dos usuários
