Hoe Security Service Edge risico’s vermindert en gegevens beveiligt

Over het consolideren van security technologieën in de cloud

| Lookout | 4 min | 19 april 2022 23:47
Exclusief
Copyright: Lookout
Alsof de IT-wereld er nog niet genoeg heeft, is er sinds kort een nieuwe afkorting bij gekomen: SSE, wat staat voor Security Service Edge. Dit lijkt sterk op het al bekende Secure Access Service Edge (SASE) en dat klopt, want deze technologieën nauw verwant. Toen SASE in 2019 werd geïntroduceerd, worstelden bedrijven met nieuwe vereisten voor databeveiliging, vanwege de groeiende adoptie van cloud technologieën. Deze trend werd versneld door de coronapandemie. Bij deze cloud technologieën gaat het om SaaS-toepassingen (Software-as-a-Service), zoals Microsoft 365, Salesforce en Google Workplace, evenals bedrijfstoepassingen die draaien op IaaS-platforms (Infrastructure-as-a-Service), zoals Amazon Web Services, Azure en Google Cloud Platform. Maar het implementeren van SASE kost tijd. In juli 2021 presenteerde Gartner SSE voor het eerst in zijn ‘Hype Cycle for Cloud Security, 2021’, waarmee “leiders in security de opkomende technologieën in deze Hype Cycle kunnen evalueren om cloud computing te beveiligen.”*

Bij SSE gaat het om het consolideren van security technologieën in de cloud, om zo de complexiteit te verminderen en informatiebeveiliging te verbeteren. Dit is nodig omdat steeds meer werknemers altijd en overal toegang hebben tot internet, cloud services en privé-apps.

Gegevens beschermen wanneer werken op afstand en cloud services de security oplossingen van het bedrijfsnetwerk omzeilen

Nu steeds meer apps en gegevens in de cloud staan, verwachten gebruikers ook naadloze toegang vanaf iedere locatie en met ieder apparaat. De meeste organisaties hebben echter securitymaatregelen geïmplementeerd met behulp van allerlei on-premises tools die draaien in hun eigen datacenters. Dit betekent dat deze organisaties geen mogelijkheid hebben om hun gegevens te beveiligen wanneer deze migreren naar de cloud.

Dit is waar de SASE om de hoek komt kijken. Daarbij worden verschillende netwerktechnologieën, zoals Software-Defined Wide Area Networks (SD-WAN), geïntegreerd met technologieën die zowel de toegang tot apps en gegevens beveiligen, als de gegevens zelf. Dit laatste is wat Gartner ‘SSE’ noemt. Enkele bekende SSE-technologieën zijn Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) en Secure Web Gateway (SWG).

Het meest waardevol zijn echter de securityservices die voorkomen dat gegevens lekken wanneer ze worden gekopieerd of gedownload uit de cloud. Het idee is dat organisaties, door datasecurity te integreren met de hierboven genoemde toegangstechnologieën, een platform kunnen bouwen dat ze de controle over hun data teruggeeft door deze overal te beveiligen, de risico's te verminderen en securitymaatregelen te vereenvoudigen.

Het belangrijkste doel van SSE: beschermen van uw gegevens

Net zoals traditionele security duur en inefficiënt was omdat het een mix was van verschillende producten, moeten SSE-technologieën worden geïntegreerd om belangrijke gegevens optimaal te beveiligen en risico's te verminderen. Hiervoor hebben securityteams geïntegreerde inzichten nodig in gebruikers, endpoints, data en apps.

Een belangrijke stap is het uitbreiden van het SSE-framework met de integratie van endpoint security en met geavanceerde mogelijkheden voor het beschermen van gebruikers en gegevens. Daartoe behoort onder andere het afdwingen van Zero Trust-toegang met verschillende niveaus van fijnmazigheid. Niveaus die passen bij zowel het risiconiveau van gebruikers en endpoints als bij de gevoeligheid van de gegevens.

UEBA: stop dreigingen van binnenuit en via gecompromitteerde accounts

Kostbare gegevens komen vaak in gevaar door gestolen inloggegevens of door een insider die een schadelijke actie doet - opzettelijk of onopzettelijk. Dit is waar User and Entity Behavior Analytics (UEBA) om de hoek komt kijken, dat de veranderende risiconiveaus van gebruikers bewaakt. Door te begrijpen hoe gebruikers zich doorgaans gedragen, kan worden opgemerkt wanneer een account - of dat nu gecompromitteerd is of door een legitieme gebruiker wordt gebruikt voor schadelijke activiteiten - bedrijfsgegevens in gevaar brengt.

DLP: gegevens ontdekken en beveiligen

Om slimme beslissingen te kunnen nemen over de toegang tot informatie, is het nodig om eerst te weten hoe gevoelig of waardevol de gegevens zijn waartoe een gebruikers toegang wil. Met behulp van geïntegreerde Data Loss Prevention (DLP) kunnen securityteams specifieke, doelgerichte stappen ondernemen om informatie te beschermen. Het is bijvoorbeeld mogelijk om bepaalde content te voorzien van een watermerk of om delen van teksten zwart te maken, in plaats van de toegang volledig te blokkeren. Zo is gevoelige informatie beschermd, terwijl het toch gebruikt kan worden.

EDRM: encryptie van gegevens, ook buiten het bedrijf

De laatste laag voor gegevensbeveiliging is automatische versleuteling. In 2021 werden 12.000 gevoelige bestanden gestolen van het farmaceutische bedrijf Pfizer, waaronder handelsgeheimen over de coronavaccins van het bedrijf. Hoewel Pfizer wist hoe gevoelig deze gegevens waren en welke gebruiker de gegevens had gestolen, konden ze diefstal ervan niet meer tegenhouden. Met behulp Enterprise Digital Rights Management (EDRM) kunnen organisaties dit soort waardevolle gegevens versleutelen terwijl deze worden gedownload. Zo kunnen alleen gebruikers met de juiste toegangsrechten deze informatie lezen, zelfs wanneer deze daarna offline worden gedeeld.

Hoe waardevol en effectief ze in principe ook zijn, uiteindelijk zijn SSE en SASE slechts raamwerken. Het is aan individuele organisaties om een leverancier te vinden die aan hun eisen voldoet. Integratie, beheergemak en een complete set oplossingen, tools en methoden zijn daarbij de sleutel tot succes. Raadpleeg bijvoorbeeld de informatie die Gartner biedt over de verschillende leveranciers om een eerste selectie te maken en ga vervolgens in gesprek om te kijken wat de beste keuze is.
* Smarter With Gartner, “4 Must-Have Technologies That Made the Gartner Hype Cycle for Cloud Security, 2021”, September 08, 2021
Auteur: Sundaram Lakshmanan, CTO SASE-producten bij Lookout

Alle artikelen

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over Lookout
Lookout levert geïntegreerde endpoint-to-cloud-beveiliging. Met een uit de cloud geleverd platform beveiligen we gegevens voor 's werelds toonaangevende ondernemingen en zorgen we ervoor dat ze voldoen aan de regelgeving met respect voor de privacy van hun team dat nu overal werkt. We worden ook vertrouwd door miljoenen individuen over de hele wereld om hun digitale identiteit en mobiele apparaten te beschermen.
Meer over Lookout
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.