Dans un contexte d’externalisation de masse et à l’heure où le télétravail bat son plein, il est fondamental pour les entreprises de garantir l’accès et d’assurer la sécurité de leurs données.
En tant que tendance croissante dans le secteur, le SSE (Security Service Edge) a pour objectif de résoudre les défis fondamentaux auxquels les entreprises sont confrontées en matière de travail à distance, de cloud, d’informatique périphérique et de transformation numérique. Le SSE est une approche similaire et parfois complémentaire du SASE (Secure Access Service Edge), un concept introduit par l’entreprise américaine Gartner en 2019. Comment fonctionnent le SASE et le SSE ? Quelles sont les différences entre les deux ?
Secure Access Service Edge (SASE)
Le Secure Access Service Edge (SASE) est une technologie dont l’approche de sécurité combine la sécurité de réseau et de contenu (Content Security, ou CS) avec la sécurité de la connectivité (Secure Network Connectivity, ou SNC), toutes deux gérées au sein d’un même service (Managed Security Service, ou MSS). L’objectif du SASE est de fournir une sécurité globale pour les utilisateurs et les applications qui accèdent à des ressources sur Internet, indépendamment de leur emplacement physique.
Security Service Edge (SSE)
Le Security Service Edge (SSE) est une approche similaire au SASE, mais qui met l’accent sur la sécurité de la connectivité plutôt que sur la sécurité de réseau et de contenu. Le SSE vise à protéger les réseaux d’entreprise en utilisant des technologies de sécurité de connectivité telles que les réseaux privés virtuels (VPN) ou encore les pares-feux.
SASE vs SSE : quelles différences ?
Bien que ces deux technologies semblent présenter un certain nombre de similitudes, leurs fonctionnements et leurs objectifs diffèrent sur plusieurs points :
- La portée : en plus de la sécurité de la connectivité, SASE inclut également la sécurité de réseau et de contenu, ce qui signifie qu’il offre une protection plus complète pour les utilisateurs et les applications qui accèdent à des ressources sur Internet.
- La gestion : le SASE est géré en tant que service, tandis que le SSE est géré en interne par l’entreprise.
- La réactivité : le SSE applique automatiquement les mises à jour de sécurité sans subir de délais.
- Les risques : le SSE permet d’assurer la cybersécurité sans être lié à un réseau. La sécurité est assurée à partir d’une plateforme en nuage qui peut suivre l’utilisateur jusqu’à la connexion à l’application, quel que soit le lieu.
Conclusion
Pour résumer, si le SASE et le SSE ont pour objectif commun d’assurer la protection des données des entreprises, ce sont deux technologies différentes. Le SASE est conçu pour fournir un accès sécurisé aux applications et aux données, quelle que soit l’emplacement ou l’appareil. Il est souvent utilisé conjointement avec le réseau étendu défini par logiciel (SD-WAN) pour fournir une connectivité sécurisée et à haut débit aux applications et aux ressources.
Le SSE, lui, est un protocole de sécurité web qui fournit une communication chiffrée entre un serveur web et un client (tel qu’un navigateur). Il est conçu pour protéger contre les attaques man-in-the-middle et d’autres formes de modification de la communication.
Note : article publi-rédactionnel