Kemajuan teknologi saat ini bertujuan untuk meningkatkan kehidupan kita mulai dari perlindungan data yang lebih baik, koneksi yang cepat hingga menyederhanakan proses. Seiring kemajuan teknologi, munculah beberapa istilah baru di dunia cybersecurity, seperti C2, CSIR, SASE hingga istilah terbaru Security Service Edge atau SSE.
Tapi, apa sih SSE itu?
Adopsi cloud, distributed workforce dan serangan cybersecurity meningkat dari tahun ke tahun, ditambah lagi dengan kehadiran COVID-19 yang telah meningkatkan urgensi oragnisasi untuk mengadopsi cara baru dalam meningkatkan keamanan. Sederhananya, teknologi Secure Service Edge (SSE) ini akan membantu organisasi untuk bekerja dari mana saja dan kapan saja. Organisasi dapat menggunakan pendekatan cloud-centric agar perangkat yang digunakan aman dan terlindungi.
SSE terdaftar sebagai salah satu dari 4 Teknologi yang Harus Dimiliki versi Gartner di tahun 2021. Gartner memprediksi bahwa penyebaran public cloud akan melebihi jumlah private data center workloads di tahun ini. Gartner juga memberikan insight bagaimana organisasi dapat mengaktifkan akses yang aman ke web, cloud-based security services dan akses ke cloud-native applications.
Kehadiran SSE diharapkan dapat mengurangi kompleksitas dan meningkatkan pengalaman pengguna dengan menggabungkan beberapa kemampuan keamanan yang berbeda. Termasuk Secure Web Gateways (SWGs), Cloud Access Security Brokers (CASBs), zero-trust network access (ZTNA), remote browser isolation (RBI), dan Firewall as a Services (FWaaS) hanya dari satu vendor yang sama.
Apa hubungan antara SSE dan SASE?
Pada tahun 2019 lalu Gartner meresmikan istilah secure edge dan melihat bahwa fokus dari modern network dan security design akan bergeser ke identitas user atau device user, bukan lagi ke data center. Para Security and Risk Managament Leaders membutuhkan akses yang aman ke cloud untuk mengatasi pergeseran ini. Model jaringan dan keamanan ini Gartner namakan dengan Secure Access Service Edge atau SASE.
SASE mampu menyatukan fungsi keamanan yang berbeda dalam satu platform berbasis cloud dan mengintegrasikan kemampuan jaringan SD-WAN. SASE juga menawarkan fungsionalitas jaringan dan keamanan dalam model as-a-service.
Sementara SSE dapat dilihat sebagai sisi lain keamanan dari SASE, SSE adalah bagian dari seluruh struktur SASE yang berfokus pada cloud-delivered security capability.
Saat ini, sebagian besar bidang networking dan security telah melihat bagaimana SASE bekerja:
- Networking and Security: SASE tidak hanya menyatukan fungsi keamana yang sebelumnya berbeda ke dalam satu platform bebasis cloud, tetapi juga mengintegrasikan kemampuan networking. Tujuan SASE adalah menghadirkan fungsionalitas network dan security yang terintegrasi dalam as-a-service model.
- Secure corporate connectivity: SSE membagikan kemampuan keamanan SWG, CASB, NGFW, dan zero trust network access (ZTNA) dengan model SASE dan menyertakan cloud-delivered networking bersama SD-WAN, untuk menghubungkan data center, branch, dan colocation facilities untuk meningkatkan kecepatan, keamanan, hingga efisiensi network.
- Enables modern digital business transformation: SASE membantu organisasi agar lebih siap bertransisi untuk bekerja dari mana saja dan menerapkan keamanan yang lebih konsisten.
Timbul pertanyaan..
Jadi, jika SASE menjadi visi di masa depan untuk network and security, kenapa Gartner menambahkan kategori teknologi berbeda padahal sama ke dalam satu lanskap cybersecurity di tahun 2021 saat Gartner menetapkan SASE di tahun 2019?
Jawabannya mungkin disebabkan oleh jumlah adopsi. Karena arsitektur SASE menggabungkan fungsionalitas network dan security, maka SASE memerlukan pendekatan yang terkoordinasi dan kohesif di seluruh tim network dan security. Bagi sebagian besar bisnis, SASE menjadi perjalanan yang membutuhkan waktu dan sumber daya untuk diterapkan sepenuhnya.
Cisco Secure, memiliki pengalaman terpercaya terhadap solusi SASE dan SSE yang lengkap dan fleksibel. Meskipun konektivitas dan keamanan adalah dua sisi mata uang yang sama, untuk organisasi yang belum siap mengadopsi SD-WAN secara luas, pendekatan SSE-first menjadi pilihan yang tepat dalam waktu dekat.
Cisco dapat mengatasi adanya kesenjangan SSE dengan cloud-managed dan aaS solutions dengan lebih terintegrasi. Ini juga mencakup observabilitas, elemen utama untuk menghadirkan pengalaman SASE. Dengan ThousandEyes, Cisco memberikan visibilitas lengkap dari users ke aplikasi melalui network da cloud apa pun. Sehingga Anda dapat dengan cepat mengidentifikasi, memulihkan atau mengskalasi masalah yang terjadi. Selain itu, tidak seperti kebanyakn vendor SSE lainnya, Cisco memiliki berbagai kemampuan SD-WAN untuk “Lean IT” dan enterprise yang berencana untuk mengintegrasikan jaringan berbasis cloud dari waktu ke waktu.