SSE säkrar data var än den laddas ner eller delas
Hem Säkerhet SSE Security Service Edge säkrar data var än den laddas ner eller delas

SSE Security Service Edge säkrar data var än den laddas ner eller delas

Publicerat av: Redaktionen

Ännu en förkortning har sett dagens ljus – SSE – Security Service Edge.

Den är väldigt likt Secure Access Service Edge (SASE) och SSE är dessutom en integrerad del av SASE-plattformen.

Men ändå finns avgörande skillnader mellan dessa båda begrepp. Med SSE blir det möjligt att skapa lösningar som säkrar data var än den laddas ner och delas vidare, till och med offline.

SASE-tekniken skapades för att möta kraven på datasäkerhet som orsakats av en snabbt ökande användning av molnbaserade tjänster, inte minst i kölvattnet av pandemin. Det handlar om tjänster som exempelvis Microsoft 365, Google Workplace, Salesforce, Amazon Web Services eller Google Cloud Platform. Men för att ytterligare förenkla och effektivisera processen, minimera risk och säkra all data adderas nu ytterligare en pusselbit – SSE, Security Service Edge.

SSE säkrar data var än den laddas ner eller delasEnligt Gartner är SSE en samling molncentrerade tjänster som säkrar accessen till webbplatser, Saas-applikationer och privata applikationer. Idag förväntar sig användare en helt obegränsad och smidig åtkomst till data från var som helst, från vilken enhet som helst och när som helst. Men mycket av datasäkerheten baseras på lokala lösningar som är kopplade till fysiska platsen där informationen finns, vilket gör att många verksamheter får svårt att säkra sin data när den migrerar till molnet. Dessutom delar användarna data med varandra, med externa användare och med partners mellan enheter, applikationer och nätverk som också är svåra att ha kontroll över.

Något behövs för att förenkla och effektivisera processen, samtidigt som säkerheten kan stärkas ytterligare. SSE handlar därför om att konsolidera olika säkerhetstekniker för att minska komplexiteten och samtidigt öka datasäkerheten när medarbetare och andra ansluter till nätet, molnet och appar från alla möjliga platser.

Med hjälp av SSE säkerställer SASE att data inte exponeras när den kopieras eller laddas ner från molnet. Tanken är att koppla datasäkerheten till åtkomst, vilket ger en ökad kontroll över verksamhetens data oberoende av var den laddas ner. Dessutom kan hanteringen av säkerheten förenklas. Och detta sker utan att tillgängligheten försvåras så att medarbetarnas produktivitet påverkas.

Som en integrerad del i SASE måste SSE i sin tur integreras med olika lösningar för maximal säkerhet. Tre delar är centrala för att bygga heltäckande lösningar.

UEBA: stoppa insiderhot och att konton kapas

Två av de idag vanligaste säkerhetsriskerna är att inloggningsuppgifter kommer på vift och att någon inom organisationen – avsiktligt eller oavsiktligt – gör något otillåtet med informationen. Med UEBA, User and Entity Behavior Analytics, analyseras risknivåerna för användarna och deras beteende. Genom att förstå hur användare vanligtvis beter sig går det att upptäcka när ett användarkonto är utsatt för intrång eller när en användare gör något riskabelt.

DLP: upptäck och säkra data

För att ta smarta beslut om hur data ska göras tillgänglig, måste man också känna till hur känslig den data som användare vill komma åt är. Med Data Loss Prevention (DLP) blir det möjligt för säkerhetsteam att vidta riktade åtgärder, till exempel märka visst innehåll så det går att spåra, i stället för att blockera åtkomst och därigenom riskera att hindra att arbetet kan utföras effektivt.

EDRM: kryptering som följer data

Automatisk kryptering är också en viktig del av säkerheten. År 2021 stals 12 000 känsliga filer från läkemedelsföretaget Pfizer, inklusive affärshemligheter relaterade till COVID-19-vaccin. Trots att Pfizer kunde identifiera vem som låg bakom stölden lyckades de inte stoppa den. Med Enterprise Digital Rights Management (EDRM) kan verksamheter kryptera data medan den laddas ner, eller när den delas mellan olika användare, plattformar och moln så att endast behöriga användare kan komma åt den, även när den delas offline.

Sammanfattningsvis kan SSE, när den integreras med UEBA, DLP och EDRM, minska riskerna för intrång och datastölder. Data skyddas var den är befinner sig eller vart den än förflyttar sig. Eftersom detta är funktioner som blir allt viktigare kommer också SSE bli ett allt mer känt begrepp bland IT-avdelningarna. Det är därför det nu är dags att lära sig ännu en ny förkortning.

Sara Fernholm, partneransvarig i Norden för Lookout

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>