Главная страница » Глоссарий
0
1 день

SSE (Security Service Edge)

SSE (Security Service Edge) - это облачная архитектура кибербезопасности, объединяющая ключевые сервисы защиты для удаленных пользователей, устройств и облачных приложений в единую платформу, доставляемую из точек присутствия (PoP) вблизи пользователя. Это эволюция концепции SASE (Secure Access Service Edge), фокусирующаяся именно на безопасности как сервисе.

Ключевые компоненты SSE

  • CASB (Cloud Access Security Broker):
    • Функция: Контроль доступа к облачным сервисам (SaaS, IaaS, PaaS), предотвращение утечек данных (DLP), шифрование конфиденциальной информации, обнаружение рисков конфигурации облачных приложений.
    • Пример: Блокировка загрузки файлов из корпоративного OneDrive в личный Google Диск; шифрование файлов с ПДн перед сохранением в Salesforce.
  • SWG (Secure Web Gateway):
    • Функция: Фильтрация веб-трафика, защита от фишинга и вредоносных сайтов, контроль загрузок, применение политик приемлемого использования (AUP).
    • Пример: Блокировка доступа к известным C2-серверам вымогателей; предотвращение загрузки файлов с расширением .js из ненадежных источников.
  • ZTNA (Zero Trust Network Access):
    • Функция: Реализация принципа "Никогда не доверяй, всегда проверяй". Предоставление минимально необходимого доступа к конкретным приложениям (а не ко всей сети) на основе строгой аутентификации и контекста (устройство, местоположение, поведение).
    • Пример: Удаленный разработчик получает доступ только к GitLab и Jira, но не к финансовой системе или серверам БД, даже находясь в корпоративной VPN.
  • FWaaS (Firewall as a Service):
    • Функция: Облачный NGFW (Next-Generation Firewall), обеспечивающий защиту на уровне сети и приложений (IPS/IDS, Stateful Inspection, Application Control) для трафика "пользователь-облако" и "облако-облако".
    • Пример: Обнаружение и блокировка попыток сканирования портов из публичного облака компании в сторону внутренних ресурсов; применение политик к трафику между SaaS-приложениями.

Главные отличия SSE от традиционных подходов и SASE

  • Фокус на Security: SSE - это подмножество SASE, сконцентрированное исключительно на сервисах безопасности. SASE включает также сетевое ПО (SD-WAN) для оптимизации подключения.
  • Облачная доставка: Все сервисы предоставляются из облака, устраняя необходимость в локальных аппаратным шлюзах (VPN-концентраторы, прокси).
  • Единая политика безопасности: Централизованное управление политиками для всех компонентов (CASB, SWG, ZTNA, FWaaS) независимо от местоположения пользователя или приложения.
  • Оптимизация трафика: Трафик направляется в ближайший PoP провайдера SSE, где применяются политики безопасности, а затем оптимально маршрутизируется к приложению (в облаке или ЦОД), снижая задержки.

Суть SSE: Это стратегический подход к безопасности, где защита встраивается в облачную точку входа пользователя в корпоративные ресурсы, обеспечивая согласованность, масштабируемость и эффективность в условиях современных угроз и распределенной ИТ-среды.

Похожие записи
1
27 минут
Индикаторы компрометации

Анализ кибератаки вымогателей HsHarada через уязвимости ProxyShell

Анализ кибератаки вымогателей HsHarada через уязвимости ProxyShell
В мае 2025 года, одна из Российских компаний столкнулась с масштабной кибератакой, проведённой группировкой HsHarada. Злоумышленники использовали уязвимости для шифрования серверов и требования выкупа.
0
1 час
Индикаторы компрометации

Обнаружен новый опасный ransomware Lyrix: атакует Windows с помощью Python и угрожает утечкой данных

ransomware
Команда исследователей CYFIRMA обнаружила новый ransomware под названием Lyrix, активно распространяющийся через подпольные форумы. Вредоносная программа, написанная на Python и скомпилированная с помощью