パンデミックにより、企業は IT ワークフローを変更し、まだあまり扱っていない手法に頼らざるを得なくなりました。 SSE、SASE、CASB などの用語を理解し、技術を正しく使用することが重要です。
過去 18 か月間で、多くの組織がパブリック クラウド サービスを採用するようになりました。これは、ロックダウンによってどこからでも仕事をする文化に誘われたためです。 その結果、生産性とビジネスの俊敏性を維持しながら、短期間の分散作業を可能にするために、クラウド テクノロジの展開を加速することを余儀なくされています。 振り返ってみると、クラウドへの移行は、多くの企業や新しいビジネス アイデアの出現を促進した可能性さえあります。
クラウドのセキュリティ上の課題
ただし、クラウドはセキュリティ上の大きな課題をもたらすため、リーダーはデジタル戦略を調整する必要があります。 その答えは、柔軟なクラウドベースのネットワーク セキュリティ テクノロジーにあります。 適切なソリューションにより、セキュリティ チームは、オフプレミスに存在し、どこからでもアクセスできるようになったデータを可視化して制御できます。
これらは、Cloud Access Security Broker (CASB)、Secure Web Gateway (SWG)、Zero Trust Network Access (ZTNA) など、さまざまなテクノロジ アプローチに及びます。 さらに、現在の Gartner レポート「ネットワーク セキュリティの 2021 年のハイプ サイクル」で導入された別のセキュリティ パラダイムがあります。 それは、セキュリティ サービス エッジ (SSE) です。 さまざまなテクノロジをナビゲートするために、各頭字語を XNUMX つずつ確認すると役立ちます。
CASBとは何ですか?
クラウド アクセス セキュリティ ブローカーは、場所に関係なく、クラウドおよび任意のデバイスでデータと脅威を保護する IT セキュリティ ポリシー実施ソフトウェアです。 CASB には XNUMX つの要件があります。XNUMX つ目は、リスクの高いすべてのイベントの概要とそれらをクリーンアップする機能を提供する管理機能です。 次は、データ漏洩や脅威の侵入などのリスクの高いイベントを防止するための IT セキュリティです。 最後に、ゼロデイ保護は、既知および未知のデータ損失のリスクとマルウェアの脅威に対処します。
SASEとは?
「セキュア アクセス サービス エッジ」または「SASE」(「生意気」と発音) は、企業が場所に関係なく、すべての企業資産に IT セキュリティを拡張できるようにする概念です。
SASE を使用すると、セキュリティ チームはポリシーを構成して、SaaS アプリケーションを保護し、Web アドレスへのアクセスを制御し、シャドー IT を識別し、オンプレミス アプリケーションを単一の制御ポイントから保護できます。 実際には、これには企業の本社と支社、およびホーム ユーザーとモバイル ユーザーが含まれます。
SASE アーキテクチャには、Cloud Access Security Broker (CASB)、Secure Web Gateway (SWG)、および Zero Trust Network Access (ZTNA) が含まれます。 複数のネットワーク セキュリティ テクノロジを XNUMX つのソリューションに展開することにより、セキュリティ チームは、ネットワーク環境の複雑さを軽減しながら、ユーザーの場所に関係なく、同じネットワークおよびセキュリティ サービスを提供できます。
SSE とは - SASE および CASB とどのように適合しますか?
「セキュリティ サービス エッジ」(SSE)は、Web サイト、SaaS、およびプライベート アプリケーションへの安全なアクセスを可能にする、統合されたクラウド中心の製品です。 また、通常は、アクセス制御、脅威からの保護、データ セキュリティ、セキュリティ監視、および許可されたユーザー アクティビティの制御を組み合わせます。
前述の最近の Gartner Hype Cycle for Network Security 2021 では、Gartner Value Scale で「高い」とランク付けされていますが、近い将来、セキュリティ チームによる広範な採用に影響を与える可能性があるアーキテクチャとも見なされています。 Gartner の分析によると、「SSE を使用すると、組織はセキュリティ ポリシーの適用に対するクラウド中心のアプローチで、いつでもどこでも従業員をサポートできます。 SSE は、複雑さ、コスト、およびベンダー数を削減するための即時の機会を提供します。」最も基本的なレベルで、SSE は、クラウド アクセス セキュリティ ブローカー (CASB)、セキュア Web ゲートウェイ (SWG)、およびゼロ トラスト ネットワーク アクセス (ZTNA) に通常見られる機能をまとめます。見つけることができます。 それぞれに重要な機能要件があります。
インフラストラクチャの複雑さの軽減
SSE アプローチを採用するセキュリティ チームは通常、インフラストラクチャの複雑さを軽減し、ユーザー エクスペリエンスを向上させることに重点を置いています。 これは、複数の異なるセキュリティ機能を単一ベンダーのクラウド中心の統合機能に統合することによって実現されます。 多くの場合、これは CASB、SWG、および ZTNA のコア要件に基づいています。
SD-WAN サービスは、インフラストラクチャ チームが個別に引き受けることができることに注意することが重要です。 たとえば、ユーザーが自分のデバイスを自分で制御する場合、または個人所有の場合、トラフィックは自分のインフラストラクチャを通過しないか、デフォルトでユーザーを信頼するだけでは不十分です。
重要な SASE アーキテクチャ
これらのプロセスにより、SASE アーキテクチャが完成します。 これらは、ビジネスの優先順位、人的資源、予算の可用性、更新サイクルなどの要因に応じて、並行して、または個別のイニシアチブとして実装できます。
これらは、クライアント組織のニーズを満たし、今後の課題に対応するために急速に変化している業界における現在の主要な開発です。 IT セキュリティの状況は常に進化しています。 ますます複雑化するネットワークに機敏な保護を提供する戦略の開発に重点を置いている組織は、必然的に直面する多くの課題に対応できる体制を整えています。
Bitglass.com の詳細
ビットグラスについて Bitglass は、シリコン バレーに拠点を置くグローバルな NextGen CASB ソリューション プロバイダーです。 同社のクラウド セキュリティ ソリューションは、場所、アプリケーション、デバイスを問わず、ゼロデイ、エージェントレス、データおよび脅威からの保護を提供します。 Bitglass は一流の投資家によって財政的に支えられており、過去に数多くの革新を開拓し、実装してきた業界のベテランのグループによって 2013 年に設立されました。