This is the Trace Id: fa85be99ac55be7a165f5e69a4940673
Přeskočit na hlavní obsah Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Zobrazit všechny produkty Kybernetická bezpečnost využívající AI Zabezpečení cloudu Zabezpečení dat a zásady správného řízení Identita a přístup k síti Ochrana osobních údajů a řízení rizik Zabezpečení pro AI Malé a střední firmy Sjednocené operace zabezpečení Nulová důvěra (Zero Trust) Ceny Služby Partneři Proč zabezpečení od Microsoftu? Zvyšování povědomí o kybernetické bezpečnosti Příběhy zákazníků Security 101 Zkušební verze produktů Uznání v oboru Microsoft Security Insider Zpráva Microsoft Digital Defense Report Security Response Center Blog o zabezpečení od Microsoftu Akce Microsoftu zaměřené na zabezpečení Microsoft Tech Community Dokumentace Knihovna technického obsahu Výuka a certifikace Program dodržování předpisů pro Microsoft Cloud Centrum zabezpečení Microsoftu Service Trust Portal Microsoft Iniciativa za bezpečnou budoucnost Centrum podnikových řešení Kontaktovat obchodní oddělení Začít používat bezplatnou zkušební verzi Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hybridní realita Microsoft HoloLens Microsoft Viva Kvantové výpočetní prostředky Udržitelnost Vzdělávání Automobilový průmysl Finanční služby Státní správa Zdravotní péče Výroba Maloobchod Najít partnera Staňte se partnerem Partnerská síť Microsoft Marketplace Společnosti vyvíjející software Blog Microsoft Advertising Středisko pro vývojáře Dokumentace Události Licencování Microsoft Learn Microsoft Research Zobrazit mapu stránek

Co je to Služba zabezpečení koncových zařízení (SSE)?

Zjistěte, jak Služba zabezpečení koncových zařízení (SSE) zlepšuje zabezpečení a řízení přístupu, a prostudujte si strategie pro její implementaci ve vaší organizaci.
Prozkoumejte řešení Microsoft Entra

Přehled Služby zabezpečení koncových zařízení

Služba zabezpečení koncových zařízení (SSE) je bezpečnostní model představený společností Gartner v roce 2021. Slučuje dohromady několik cloudových služeb zabezpečení, aby lépe chránil uživatele, aplikace a data bez ohledu na lokalitu. Služba SSE pomáhá organizacím řešit bezpečnostní výzvy, které přináší hybridní práce, protože poskytuje zabezpečený přístup k internetu, cloudovým službám a soukromým aplikacím.

Hlavní poznatky

  • Služba zabezpečení koncových zařízení (SSE) je cloudový bezpečnostní model, který pomáhá chránit přístup k aplikacím a datům v moderních distribuovaných prostředích.
  • Přijetí služby SSE podporuje zabezpečený vzdálený přístup, zjednodušuje vynucování zásad a pomáhá organizacím splnit požadavky na dodržování předpisů.
  • Díky správné strategii může služba SSE zjednodušit zabezpečení cloudu, posílit přístup založený na identitě a zlepšit možnosti zaměstnanců.

Proč je služba SSE důležitá?

Vzhledem k tomu, že organizace zavádějí cloud computing a hybridní práci, tradiční architektury zabezpečení někdy přestávají vyhovovat, takže vzdálení pracovníci a distribuovaná prostředí jsou zranitelnější vůči moderním hrozbám. Služba SSE poskytuje moderní a přizpůsobitelnou architekturu zabezpečení, která nabízí konzistentní ochranu v distribuovaných sítích. Pomáhá zmírnit rizika útoků, jako je neoprávněný přístup, únik dat porušení dodržování předpisů a laterální pohyb hrozeb.

Organizace, které využívají vzdálené pracovníky, často čelí výzvám spojeným s latencí sítě, řízením přístupu a ochranou osobních údajů dat. Pomocí služby SSE se zásady zabezpečení vynucují na úrovni cloudu, což znamená, že zaměstnanci získají konzistentní ochranu bez ohledu na to, jestli pracují z domova, cestují nebo přistupují k podnikovým prostředkům z veřejné sítě. Tato flexibilita zajišťuje, že firmy zůstanou chráněné a současně si zachovají provozní efektivitu.

Služba SSE hraje klíčovou roli v současných strategiích kybernetické bezpečnosti, protože zajišťuje centralizovaný a škálovatelný přístup k zabezpečení. Nabízí jednotný model zabezpečení, který spojuje pokročilé funkce zabezpečení, jako je síťový přístup na bázi nulové důvěry (ZTNA)zprostředkovatel zabezpečení přístupu ke cloudu (CASB)zabezpečená webová brána (SWG) a brána firewall jako služba (FWaaS), které pomáhají organizacím chránit citlivá data a zajistit dodržování zásad zabezpečení.

Pro vaši organizaci to znamená lepší kontrolu nad řízením přístupu k vašim prostředkům a nad interakcemi s nimi, což snižuje riziko porušení zabezpečení a úniků dat. Řešení SSE také nabízejí hladkou implementaci v cloudu, takže zaniká potřeba složité původní infrastruktury závislé na hardwaru.

Role služby SSE v kybernetické bezpečnosti
Služba SSE pomáhá zabezpečit přístup ke všem cílovým aplikacím nebo prostředkům, včetně aplikací nebo prostředků na internetu, SaaS nebo privátních prostředků spuštěných v cloudech, jako jsou Azure a AWS.

Klíčové technologie ve služba SSE
Řešení SSE v sobě spojují několik technologií zabezpečení, mezi které patří:
 
  • Zprostředkovatel zabezpečení přístupu ke cloudu (CASB): Monitoruje a řídí přístup ke cloudovým aplikacím, aby se znemožnily úniky dat a neoprávněné používání.
  • Síťový přístup na bázi nulové důvěry (ZTNA): Zajišťuje, aby se zaměstnanci a zařízení před přístupem k aplikacím ověřili, což snižuje závislost na řešeních VPN. V rámci architektury modelu nulové důvěry vynucuje přísné kontrolní mechanismy a nepřetržité ověřování za účelem minimalizace rizika.
  • Síťový přístup na bázi nulové důvěry (ZTNA): Chrání před internetovými hrozbami, včetně malwarových a phishingových útoků, a vynucuje zásady zabezpečení u webového provozu.
  • Brána firewall jako služba (FWaaS): Poskytuje cloudové funkce brány firewall za účelem zabezpečení síťového provozu a znemožnění neoprávněného přístupu a pomáhá organizacím omezit závislost na místních zařízeních brány firewall.
Služba SSE kombinuje funkce CASB, ZTNA, SWG a FWaaS v rámci jednotného cloudového přístupu a slučuje klíčové možnosti ochrany do soudržného řešení. Uvedené seskupení zjednodušuje správu zabezpečení, zajišťuje konzistentní vynucování zásad a zaručuje snadnou ochranu uživatelů, zařízení i aplikací. Díky službě SSE získají organizace jednodušší a škálovatelnější způsob zabezpečení přístupu k prostředkům a aplikacím. 

Plnění oborových předpisů a nařízení státní správy je další důležitou součástí strategie zabezpečení každé organizace. Požadavky na dodržování předpisů v různých oblastech – od ochrany osobních údajů až po zabezpečení finančních transakcí – jsou stále složitější. Mezi klíčové požadavky na dodržování předpisů patří:

  • Obecné nařízení o ochraně osobních údajů (GDPR):Chrání osobní údaje a soukromí a zajišťuje dodržování přísných zásad zpracování dat.
  • Zákon o odpovědnosti za přenos údajů o zdravotním pojištění (HIPAA): Chrání data týkající se zdravotní péče vynucováním silných bezpečnostních opatření u informací o pacientech.
  • Standard PCI DSS (Payment Card Industry Data Security Standard): Zajišťuje zabezpečené zpracování informací o platebních kartách a snižuje riziko finančních podvodů.
Služba SSE vám pomůže zajistit dodržování uvedených i dalších předpisů vynucováním zásad zabezpečení a monitorováním využití dat. Některá řešení SSE zahrnují integrované funkce pro vykazování a auditování dodržování předpisů, které organizacím umožňují efektivněji prokázat plnění požadavků na dodržování předpisů.  

Vztah mezi službami SSE a SASE

Vzhledem k tomu, že se organizace stále adaptují na cloudovou infrastrukturu a práci na dálku, zintenzivňuje se více než dříve potřeba zabezpečeného a efektivního přístupu k aplikacím. Služba zabezpečení koncových zařízení (SSE) i Služba zabezpečeného přístupu na koncová zařízení (SASE) pomáhají uvedené požadavky řešit.

Rozdíl mezi službou SSE a službou SASE spočívá v rozsahu. Služba SSE poskytuje cloudové funkce zabezpečení, které pomáhají chránit přístup k webům, aplikacím SaaS a soukromým aplikacím. Služba SASE tento přístup rozšiřuje tím, že kombinuje sítě a zabezpečení do jediného službového modelu v cloudu. Spojuje softwarově definovanou síť WAN (SD-WAN) s klíčovými technologiemi zabezpečení, jako jsou SWG, CASB, FWaaS a ZTNA. Zatímco se služba SSE zaměřuje na cloudové služby zabezpečení, služba SASE přináší model s širším dosahem, který integruje služby sítě i zabezpečení.

Klíčové rozdíly
  • Služba SSE tvoří součást služby SASE: Služba SASE slučuje sítě (například SD-WAN) a zabezpečení do jediné architektury, zatímco služba SSE se zaměřuje výhradně na komponenty zabezpečení.
  • Služba SSE se zaměřuje na zabezpečení: Jejím účelem je řešit moderní potřeby zabezpečení, jako je řízení přístupu na základě identit, prevence hrozeb a ochrana dat, zatímco služba SASE zároveň zahrnuje funkce optimalizace sítě umožňující efektivní správu a směrování přenosů dat.
Abychom to shrnuli: služba SSE tvoří součást služby SASE a zaměřuje se výhradně na služby zabezpečení. Služba SASE slučuje možnosti zabezpečení i sítě do jednoho komplexního řešení. Organizace musí vyhodnotit stávající infrastrukturu, priority zabezpečení a síťové požadavky a určit, jestli nejlépe vyhovuje jejich potřebám samotná služba SSE nebo úplná implementace služby SASE.

Jaké jsou základní funkce služby SSE?

Základ služby SSE tvoří funkce zabezpečení, které organizacím pomáhají chránit uživatele, aplikace a data. Tyto funkce organizacím umožňují vynucovat řízení přístupu, chránit data a odhalovat hrozby v reálném čase. Služba SSE zajišťuje, aby zásady zabezpečení zůstaly konzistentní a efektivní bez ohledu na to, jestli zaměstnanci pracují ve firemní kanceláří, doma nebo přes veřejnou síť.

Následující základní funkce společně poskytují silnou a flexibilní ochranu, která podporuje dnešní distribuovaná cloudová pracoviště:
 
  • Ochrana dat: Zabraňuje ztrátě dat sledováním a kontrolou pohybu dat v aplikacích a sítích.
  • Detekce hrozeb a reakce na ně: Zjišťuje a zmírňuje kybernetické hrozby pomocí analýzy v reálném čase a poznatků využívajících AI.
  • Řízení přístupu: Implementuje přístup na základě rolí, který zajistí, že citlivé zdroje informací budou přístupné jen autorizovaným uživatelům, což snižuje riziko insiderských hrozeb.
  • Šifrování: Zajišťuje šifrování přenášených i neaktivních uložených dat a ochranu informací před neoprávněným zachycením.
  • Monitorování provozu v reálném čase: Nabízí průběžnou analýzu aktivit za účelem identifikace anomálií a potenciálních incidentů zabezpečení.
Služba SSE a implementace modelu nulové důvěry
Nulová důvěra (Zero Trust) je bezpečnostní model, který nepředpokládá žádnou implicitní důvěru a neustále ověřuje každý požadavek, jako by pocházel z otevřené sítě. Služba SSE pomáhá implementovat principy modelu nulové důvěry tím, že zajišťuje udělení přístupu ke zdrojům informací na základě průběžného ověřování, přístupu s nejnižšími možnými oprávněními a předpokladu porušení zabezpečení. Služba SSE v podstatě poskytuje praktickou architekturu a nástroje pro vynucování zásad a kontrolních mechanismů zabezpečení modelu nulové důvěry v digitálním prostředí organizace.

Strategie pro úspěšnou implementaci Služby zabezpečení koncových zařízení

Úspěšné nasazení služby SSE vyžaduje strukturovaný přístup, aby se zajistila integrace s existující IT infrastrukturou. Začněte vyhodnocením své aktuální bezpečnostní situace a identifikací oblastí, kde může služba SSE odstranit nedostatky nebo posílit obranu. Postupné zavádění, které začne pilotním programem, může přispět k minimalizaci narušení provozu a usnadnit hladké škálování v organizaci.

Klíčové kroky pro zprovoznění, správu a průběžné monitorování
  • Posuďte a vyhodnoťte zabezpečení: Identifikujte ohrožení zabezpečení a požadavky na dodržování předpisů, abyste mohli nasazení služby SSE přizpůsobit potřebám vaší organizace.
  • Vytvořte plán postupného zavedení: Implementujte službu SSE ve fázích, přičemž začněte s aplikacemi a zaměstnanci s vysokou prioritou. Pak službu teprve rozšiřte do širší sítě.
  • Zajistěte kompatibilitu se stávajícími informačními systémy:Řešení SSE by měla být v souladu s vaší aktuální správou identity, ochranou koncových bodů a nástroji pro monitorování zabezpečení, aby se zachovala kontinuita a aby se předešlo narušení provozu.
  • Zprovozněte průběžné monitorování: Využívejte analýzy v reálném čase a řídicí panely zabezpečení k detekci anomálií a proaktivní reakci na hrozby.
Školení a informovanost zaměstnanců
Jedním z nejvíce opomíjených aspektů implementace služby SSE je adaptace. Zaměstnance je nutné vzdělávat v oblasti zásad zabezpečení, řízení přístupu a osvědčených postupů spojených s používáním aplikací s podporou služby SSE. Organizace by měly poskytovat průběžná školení a pravidelné programy získávání povědomí o zabezpečení, které posílí bezpečné chování.

Aspekty související s náklady a komplexností
Při plánování úspěšného nasazení služby SSE by organizace měly zohlednit několik faktorů spojených s náklady a komplexností:
 
  • Řízení nákladů: Přestože služba SSE může přispět ke snížení dlouhodobých výdajů na zabezpečení díky konsolidaci více řešení, je důležité během zpracování rozpočtu zvážit počáteční náklady, včetně implementace a školení.
  • Komplexnost nasazení: Integrace služby SSE do stávajícího prostředí může vyžadovat aktualizace zásad zabezpečení, systémů správy identity a řízení přístupu a cloudových konfigurací, a to zejména ve složitějších infrastrukturách.
  • Škálovatelnost: Zvolte řešení SSE, které se dá škálovat podle růstu organizace, aby se zajistila dlouhodobá efektivita a výkon.
Klíčové indikátory výkonnosti (KPI) a metriky pro službu SSE
Úspěšnost implementace vašeho nasazení služby SSE vyhodnotíte tak, že budete sledovat metriky výkonnosti a zabezpečení, jako například:
 
  • Míra detekce a prevence hrozeb: Zjistěte, jak dobře řešení identifikuje a blokuje kybernetické hrozby a neoprávněný přístup.
  • Efektivita přístupu: Posuďte, jak snadno můžou zaměstnanci přistupovat k aplikacím při uplatňování silných protokolů zabezpečení.
  • Dodržování předpisů: Prověřte, jestli vaše řešení SSE podporuje dodržování předpisů a snižuje riziko jejich porušení.
  • Doba reakce na incidenty: Sledujte, jak rychle dokáže váš bezpečnostní tým odhalit možné incidenty zabezpečení, reagovat na ně a řešit je.
Pečlivým plánováním a sledováním správných metrik můžou organizace zajistit hladší zavádění služby SSE a maximalizovat jeho dopad na zabezpečení a provozní efektivitu.  

Nově vznikající trendy spojené se službou SSE

Výhled do budoucna: Zabezpečení práce v budoucnosti
Kybernetické hrozby se neustále vyvíjejí a organizace ve zvýšené míře přecházejí na modely hybridní práce, takže řešení SSE se musí také zdokonalovat, aby dokázala čelit novým výzvám. Náskok v oblasti uvedených trendů pomáhá bezpečnostním týmům reagovat na vznikající rizika a zajistit odpovídající obranu. Mezi klíčové pokroky ve vývoji, které formují budoucí charakter služby SSE, patří:

  • Zabezpečení s podporou AI: Pokroky ve strojovém učení a umělé inteligenci zlepšují detekci hrozeb a reakci na ně v reálném čase díky analýze vzorců podezřelého chování v sítích a koncových bodech.
  • Přijetí strategií modelu nulové důvěry (Zero Trust): Služba SSE hraje zásadní roli při zrychlení přijetí strategií modelu nulové důvěry. Budoucí vylepšení mohou zahrnovat dynamičtější zásady přístupu založené na riziku, bližší sladění se systémy identit a stále adaptivnější kontrolní mechanismy s rozpoznáváním kontextu, které neustále vyhodnocují důvěru.
  • Škálovatelný a konzistentní přístup: Vzhledem k tomu, že se aplikace a prostředky nasazují na více místech, je nezbytné zavést řešení SSE, která se dají škálovat a která současně zajišťují konzistentní a zabezpečený přístup. Zároveň je velmi důležité zajistit intuitivní uživatelské prostředí, protože to pomáhá udržovat produktivitu a spokojenost při vynucování bezpečnostních opatření.

Posilte zabezpečení přístupu s využitím řešení SSE

V dnešní době je zabezpečení přístupu k aplikacím, datům a prostředkům odkudkoli hlavní prioritou mnoha organizací. Implementace řešení SSE pomáhá zajistit ochranu pro vzdálené a hybridní pracovníky, chránit citlivé informace a zjednodušit přístup bez kompromisů v oblasti bezpečnosti.

Organizace, které se snaží snížit riziko, posílit přístup na základě identity a podporovat zabezpečenou práci na dálku, se adaptují na řešení SSE stále častěji. Moderní architektura služby SSE spojuje zabezpečený přístup, ochranu před hrozbami a zabezpečení dat, což pomáhá chránit citlivé informace a současně zjednodušuje provoz a vylepšuje prostředí zaměstnanců.

K dispozici je celá řada řešení, která organizacím umožňují službu SSE efektivně implementovat. Microsoft nabízí komplexní přístup: Microsoft Entra Soukromý přístup umožňuje zabezpečený přístup k soukromým aplikacím, zatímco Microsoft Entra Přístup k Internetu chrání přístup k internetu a prostředkům SaaS. Tato řešení v kombinaci s možnostmi zabezpečení SaaS v programu Microsoft Defender for Cloud Apps poskytují základní komponenty moderní strategie SSE.

Společně zajišťují zabezpečení zaměřené na identitu, jednotné řízení přístupu a intuitivní uživatelské prostředí, které zaručuje komplexní ochranu a provozní efektivitu.
ZDROJE INFORMACÍ

Zabezpečte přístup pro kohokoli, odkudkoli a k čemukoli

Chraňte jakoukoli identitu a zabezpečte přístup k libovolnému prostředku s využitím multicloudových řešení pro identity a přístup k síti.
Muž s brýlemi v zeleném svetru drží telefon.
Produkt

Poskytujte zabezpečený přístup ke všem SaaS a internetovým aplikacím a prostředkům

Chraňte přístup ke všem svým internetovým aplikacím pomocí zabezpečené webové brány zaměřené na identity.
Další informace
Žena, která sedí u stolu a používá přenosný počítač.
Produkt

Prozkoumejte nové řešení síťového přístupu na bázi nulové důvěry zaměřené na identitu

Zabezpečte přístup ke všem soukromým aplikacím s využitím řešení Microsoft Entra Soukromý přístup.
Další informace
Muž v oranžové košili si fotí selfie svým telefonem.
Produkt

Chraňte svá data s využitím komplexního zabezpečení typu software jako služba

Modernizujte způsob zabezpečení aplikací a chraňte data pomocí zabezpečení typu software jako služba (SaaS).
Další informace
Muž píše na podložce.
Blog

Seznamte se s novinkami řešení Služby zabezpečení koncových zařízení od Microsoftu

Zjistěte, jak vám nová vylepšení pomůžou dosáhnout pokrok při závádění modelu nulové důvěry (Zero Trust) a transformaci sítě.
Přečíst si blog
Zpět na karuselové navigační ovládací prvky

Časté otázky

  • Služba zabezpečení koncových zařízení (SSE) je cloudový model zabezpečení, který chrání přístup k internetu, softwaru jako služby (SaaS) a soukromým aplikacím. Pomáhá chránit zaměstnance, zařízení a data (bez ohledu na lokalitu) pomocí konzistentního řízení přístupu a ochrany před hrozbami v moderních prostředích.
  • Služba SSE pomáhá organizacím snižovat riziko a poskytovat zaměstnancům zabezpečený přístup k aplikacím a datům odkudkoli. Služba SSE díky spojení funkcí, jako je zabečená webová brána (SWG), zprostředkovatel zabezpečení přístupu ke cloudu (CASB) a síťový přístup na bázi nulové důvěry (ZTNA), podporuje silnou ochranu uživatelů, aplikací a dat.
  • Technologie SSE se vztahuje na cloudové služby zabezpečení, které chrání přístup k webovým, cloudovým a soukromým aplikacím. Zahrnuje nástroje, jako je ochrana před hrozbami, ochrana před únikem informací a řízení přístupu na základě zásad.
  • Služba zabezpečení koncových zařízení (SSE) představuje model zabezpečení s širším dosahem, který zahrnuje několik cloudových služeb, včetně zprostředkovatele zabezpečení přístupu ke cloudu (CASB). Zatímco zprostředkovatel zabezpečení přístupu ke cloudu (CASB) se zaměřuje na zabezpečení aplikací SaaS prostřednictvím viditelnosti, řízení přístupu a ochrany dat, služba SSE kombinuje CASB s technologiemi, jako je zabezpečená webová brána a síťový přístup na bázi nulové důvěry, a zajišťuje tak komplexnější pokrytí.

Sledujte zabezpečení od Microsoftu

Surface Pro Surface Laptop Copilot pro organizace Copilot pro osobní používání Microsoft 365 Prohlédnout produkty Microsoft Profil účtu Centrum stahování Podpora pro Microsoft Store Vrácení Sledování objednávky Recyklace Commercial Warranties Microsoft Education Zařízení pro vzdělávání Microsoft Teams pro vzdělávání Microsoft 365 Education Office Education Vzdělávání a rozvoj pedagogů Akce pro studenty a rodiče Azure pro studenty
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Microsoft pro vývojáře Microsoft Learn Podpora aplikací s umělou inteligenci v obchodě Marketplace Odborná komunita Microsoft Microsoft Marketplace Microsoft Power Platform Softwarové společnosti Visual Studio Kariéra Novinky u společnosti Microsoft a ochrana osobních údajů Investoři
Čeština (Česko) Ochrana osobních údajů spotřebitele ve zdravotnictví Kontaktovat Microsoft Ochrana osobních údajů Spravovat soubory cookie Podmínky používání Ochranné známky O našich reklamách EU Compliance DoCs