सिक्योरिटी सर्विस एज (एसएसई) एक सूचना और संचार प्रौद्योगिकी (आईसीटी) बाजार खंड है जो बिजनेस-टू-बिजनेस (बी2बी) ग्राहकों को सुरक्षा सॉफ्टवेयर स्टैक प्रदान करने पर केंद्रित है जिन्हें एकल, ऑन-डिमांड क्लाउड सेवा के रूप में बिल किया जाता है।
एसएसई बाजार उन व्यवसायों को पूरा करता है जिन्हें दूरस्थ और हाइब्रिड श्रमिकों को क्लाउड सेवाओं और निजी आंतरिक अनुप्रयोगों तक सुरक्षित पहुंच प्रदान करने की आवश्यकता होती है, जैसे कि सार्वजनिक इंटरनेट पर कर्मचारी स्वयं-सेवा पोर्टल तक पहुंच।
एसएसई बनाम एसएएसई
एसएसई सिक्योर एक्सेस सर्विस एज (एसएएसई) नामक एक बड़े बाजार खंड का हिस्सा है।
अनुसंधान फर्म गार्टनर को इस बड़े बाजार खंड, जो नेटवर्किंग और सुरक्षा सेवाओं को बंडल करता है, और एसएसई - जो पूरी तरह से सुरक्षा पर केंद्रित है, दोनों की पहचान करने और बढ़ावा देने का श्रेय दिया जाता है।
गार्टनर के मैजिक क्वाड्रेंट फॉर सिक्योरिटी सर्विस एज के अनुसार, एसएसई को अपनाना पूर्ण एसएएसई को अपनाने की दिशा में एक लागत प्रभावी अंतरिम कदम हो सकता है।
सुरक्षा सेवा एज क्या करती है?
एसएसई क्लाउड-आधारित सेवाओं तक पहुंचने के लिए कर्मचारियों को कॉर्पोरेट नेटवर्क से जुड़ने की आवश्यकता को समाप्त करता है। यह, बदले में, नेटवर्क विभाजन की आवश्यकता को कम करके कॉर्पोरेट नेटवर्क प्रबंधन को सरल बनाने में मदद कर सकता है।
गार्टनर के अनुसार, SSE उत्पादों और सेवाओं को इसमें सक्षम होना चाहिए:
- विभिन्न प्रकार के नेटवर्क एंडपॉइंट्स पर सुरक्षा नियंत्रण लगातार लागू करें;
- एक फ़ॉरवर्ड प्रॉक्सी सेवा प्रदान करें जिसमें मैलवेयर सुरक्षा, ख़तरे से निपटने के उपाय और यूआरएल स्क्रीनिंग घटक शामिल हों;
- प्रत्यक्ष (प्रॉक्सी) और अप्रत्यक्ष (एपीआई) दोनों तरीकों से सक्रिय सॉफ्टवेयर-ए-ए-सर्विस (सास) ऐप का पता लगाने और स्क्रीनिंग को सक्षम करें;
- सुरक्षा घटना और घटना प्रबंधन (एसआईईएम) और विस्तारित डिटेक्शन और रिस्पांस (एक्सडीआर) प्लेटफॉर्म सहित अन्य कॉर्पोरेट प्लेटफार्मों के साथ सिंक्रनाइज़ करें;
- एंटरप्राइज़ पहचान प्रदाता (आईडीपी) सिस्टम घटकों से जुड़ें। ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) एन्क्रिप्शन और डिक्रिप्शन प्रक्रियाओं का उपयोग करें;
- एजेंट-आधारित तरीकों (वीपीएन) और एजेंट-मुक्त तरीकों (ज़ीरो ट्रस्ट नेटवर्क एक्सेस) के माध्यम से निजी कॉर्पोरेट ऐप्स तक पहुंच की अनुमति दें;
- भूमिका-आधारित पहुंच नियंत्रण और कम से कम विशेषाधिकार (पीओएलपी) के सिद्धांत के माध्यम से कॉर्पोरेट और कर्मचारी-स्वामित्व वाले उपकरणों को सेवा के रूप में सॉफ़्टवेयर और निजी ऐप्स तक पहुंच प्रदान करें।
एसएसई घटक
आमतौर पर, एसएसई पेशकश एक एकीकृत सुरक्षा बुनियादी ढांचा बनाने के लिए निम्नलिखित चार घटकों को जोड़ती है:
- एक सेवा के रूप में फ़ायरवॉल (FWaaS): यह अगली पीढ़ी की फ़ायरवॉल क्लाउड सेवा संगठनों को कई स्थानों पर ऑन-प्रिमाइसेस फ़ायरवॉल बनाए रखने की आवश्यकता के बिना पारंपरिक हार्डवेयर उपकरणों के समान सुरक्षा प्रदान करती है।
- जीरो ट्रस्ट नेटवर्क एक्सेस (ZTNA): यह साइबर सुरक्षा के लिए एक डेटा-केंद्रित दृष्टिकोण है जो मानता है कि किसी भी अंतिम-उपयोगकर्ता, कंप्यूटिंग डिवाइस, वेब सेवा या नेटवर्क कनेक्शन पर भरोसा नहीं किया जा सकता है - भले ही एक्सेस अनुरोध संगठन के अपने नेटवर्क परिधि के भीतर से उत्पन्न हो। .
- सुरक्षित वेब गेटवे (एसडब्ल्यूजी): यह आभासी उपकरण खतरों के लिए वेब ट्रैफ़िक का निरीक्षण करता है, दुर्भावनापूर्ण वेबसाइटों को ब्लॉक करता है और मैलवेयर को डाउनलोड होने से रोकता है।
- क्लाउड एक्सेस सिक्योरिटी ब्रोकर (CASB): यह वर्चुअल उपकरण क्लाउड में किसी संगठन की स्थानीय सुरक्षा नीतियों को लागू कर सकता है और डेटा घुसपैठ को रोक सकता है।
एसएसई विक्रेता
लोकप्रिय सुरक्षा सेवा एज प्रदाताओं में शामिल हैं:
सिस्को: सिस्को सिक्योर एक्सेस चार आवश्यक एसएसई घटकों को मल्टीमोड डेटा हानि रोकथाम (डीएलपी), डीएनएस फ़िल्टरिंग, रिमोट ब्राउज़र आइसोलेशन (आरबीआई), सैंडबॉक्सिंग और खतरे की खुफिया जानकारी के साथ पूरक करता है।
फ़ोर्सपॉइंट: फ़ोर्सपॉइंट का कहना है कि इसकी SSE पेशकश डिवाइस तक डेटा सुरक्षा सुरक्षा को बढ़ा सकती है और निरीक्षण के लिए संगठन के डेटा सेंटर में ट्रैफ़िक को बैकहॉल किए बिना तुरंत फ़िशिंग लिंक को ब्लॉक कर सकती है।
नेटस्कोप: नेटस्कोप इंटेलिजेंट सिक्योरिटी सर्विस एज (एसएसई) क्लाउड में डेटा की सुरक्षा के लिए स्वर्ण मानक होने का दावा करता है क्योंकि यह बहुत तेज़ और उपयोग में आसान है।
0 Comments