近日,全球知名的独立研究咨询公司Forrester发布SSE(Security Service Edge安全服务边缘)全球报告《The Security Service Edge Solutions Landscape》,报告中,将奇安信纳入了SSE领域的代表性供应商之列。充分彰显奇安信在云安全领域的深厚技术积累和市场认可。
报告指出,随着远程办公以及混合办公模式的快速普及,远程访问企业内部应用程序已经成为一种常规的办公模式,由此带来的安全风险也与日俱增,Forrester认为SSE可以提供这个场景下的解决方案,SSE提供来自云或类似远程边缘的安全检查技术:1.提供对企业应用程序的零信任访问;2.保护远程员工免受恶意内容的侵害;3.保护本地和云端的企业数据。
SSE的概念衍生于SASE(secure access service edge),奇安信网神安全访问服务Q-SASE采用安全能力云服务化架构,基于一体化安全管理运营服务平台,实现互联网访问、内网应用访问、远程办公等多场景下的安全能力全面防护,以及集中的安全管理和统一运营;集合了SD-WAN、云安全资源池(NGFW、IPS、SWG、DLP、WAF、主机安全等)、零信任等多维度能力,形成整体性解决方案,将原有的安全产品建设交付模式转变为安全服务化模式,为众多的企业和政府客户提供了端网云协同的全程安全访问保障,实现了“云、网、安”三方全面融合。
相比于SASE产品,SSE更聚焦于网络安全功能,奇安信安全服务边缘SSE以Q-SASE为基础架构,采用安全代理网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA)对Web、云服务和应用程序的远程访问实现有效保护:
奇安信安全代理网关(SWG)提供全面的网站、应用服务流量检查能力和Web 安全防护能力,以及敏感数据识别、动态脱敏、网页水印和文档水印等多层级网络安全防护功能,构建WEB双向安全保障。
奇安信云访问安全代理(CASB)作为云原生安全解决核心技术之一,CASB帮助客户有效应对使用云服务时面临的安全漏洞,弥补使用云服务时存在的安全缺陷,提供云服务可见性、数据合规、通路保护、云上数据保护(敏感数据检测、加密、脱敏)和威胁防护,并采用行为分析方法对云业务使用中的异常行为进行检测,发现评估隐藏的威胁风险,通过可视化技术展示用户画像和云服务的风险态势。
奇安信零信任(ZTNA)遵循奇安信零信任体系关键能力,覆盖身份、设备、网络、应用、数据等维度,持续优化访问策略,可有效解决用户远程接入身份安全、通道安全、应用访问权限和访问控制等安全问题。
Forrester认为,SSE市场已经日趋成熟,安全服务边缘(SSE)的代理程序未来会扩展到相邻的技术领域、并补充了其他安全技术的缺陷,与业务系统的更好融合是SSE的主要挑战。
奇安信作为SSE领域的代表厂商,将持续为客户打造安全、可靠的安全服务边缘解决方案。