Filtrera innehåll

Blogg

Säkerhet med fokus på identitet – Cisco SSE

Vem är det som försöker logga in? Inloggningar sker från hemmet, kontoret, hotell, caféer och sommarstugor. Medarbetare reser, vobbar, och är digitala nomader för några dagar. Vet du alltid vem som försöker få åtkomst till era applikationer och resurser? Traditionella nätverkssäkerhetslösningar har svårt att svara på dessa frågor. Men Cisco har en lösning på detta och tagit säkerheten flera steg längre med SSE, SASE och Zero Trust Network Access.

5 minuters läsning

Gustav Israelsson

Consultant | CCIE
Hur kan jag hjälpa dig?

Jörgen Thunholm

Sales Specialist Cybersecurity
Kontakta mig
Säkerhet med fokus på identitet – Cisco SSE – featured image

Cisco fortsätter att bygga säkerhet med fokus på identitet i SSE

Cisco lanserade för snart 20 år sedan tekniken TrustSec. Det var ett viktigt steg bort från att använda IP-adresser som identitet i nätverket. En IP-adress är en svag identitet och gör det svårt att bygga skalbara och dynamiska nätverk. När användare arbetar från olika kontor eller på distans blir IP-adressen ett dåligt sätt att skapa åtkomstregler.

Nästa steg i denna riktning är SSE (Security Service Edge). Med Zero Trust Network Access (ZTNA) verifieras varje anslutning till varje applikation. Användare valideras och kontrolleras inför varje åtkomstförsök. Du behöver inte längre klicka på “Connect” i din VPN-klient. Anslutningen sker automatiskt i bakgrunden och en ny tunnel skapas för varje applikation. Tekniken fungerar lika bra oavsett om du sitter på kontoret eller arbetar på distans.

SSE – Security Service Edge (Cisco Secure Access)

Med SSE flyttas åtkomsten till dina applikationer ut i molnet. Alla anslutningsförsök valideras och autentiseras enligt Zero Trust-principen.

Tidigare har det varit en utmaning att styra behörigheter till specifika applikationer i nätverket. Hur blockerar du Pelle men ger åtkomst till Mia till en webbaserad applikation, när båda sitter på samma trådlösa nätverk och får sina IP-adresser via DHCP?

Med SSE sker anslutningen via en molnbaserad gateway. Varje anslutning autentiseras individuellt vilket verifierar om det är Mia eller Pelle som ansluter. Därmed kan du enkelt tillåta Mia och blockera Pelle, oberoende av deras IP-adress.

Åtkomsten via SSE kan ske med en klient installerad på din pc med olika moduler. Lösningen är uppbyggd med principen blockera allt, varje anslutning till applikation behöver valideras.

Säkerhetsfunktioner i SSE-lösningen

  • FWaaS (Firewall as a Service). En brandvägg som alltid är aktiv och uppdateras automatiskt.
  • SWG (Secure Web Gateway). Webproxy med möjlighet att dekryptera och inspektera trafik.
  • DNS-säkerhet. Om en användare klickar på en länk till exempelvis ransomware blockeras den innan anslutningen ens initieras.
  • CASB (Cloud Access Security Broker). Förhindrar dataläckage genom att styra vad som får laddas upp eller ner i molnbaserade applikationer.
  • RBI (Remote Browser Isolation). Om en användare försöker öppna en potentiellt skadlig webbplats isoleras sessionen och körs på en separat server. Därmed har användarens dator aldrig direktkontakt med webbplatsen.
  • IPS (Intrusion Prevention System). Trafiken som passerar SSE-lösningen inspekteras med Snort 3-signaturer och kända sårbarheter blockeras automatiskt.
  • DNS Säkerhet. Anslutningen blockeras innan den har hunnit nå den skadliga url:en eller applikationen.
  • Sandbox. Okända filer kan skickas till sandbox för att utredas om de är skadliga.
  • Advance malware protection. Blockerar ransomware och annan malware från att laddas ner till din dator.

Inbyggd Multifaktorautentisering (MFA)

Multifaktorautentisering (MFA) är inbyggt i lösningen via Duo. När du ansluter till en applikation måste du verifiera din identitet med två faktorer. Till exempel med lösenord och en engångskod till mobilen. Det minskar risken för brute force-attacker där svaga lösenord eller läckta lösenord utnyttjas.

SSE eller SASE?

SASE (Secure Access Service Edge) är ett ramverk som kombinerar mjukvarudefinierade nätverksfunktioner, till exempel SD-WAN, med olika säkerhetstjänster i en molnbaserad tjänst. Det möjliggör säker åtkomst till applikationer och data, oavsett var användaren befinner sig.

SSE inkluderar alla säkerhetsfunktioner som finns i SASE men med SSE sker åtkomsten till applikationer via en applikationsanslutning eller en backhaul IPsec-VPN-tunnel. Du behöver inte ansluta alla kontor med SD-WAN-tunnlar. Klienterna får i stället åtkomst via Cisco Secure Client med installerade moduler på varje dator. För klienterna som saknar Secure client installerad går det även att ansluta via webbläsaren, anslutningen kontrolleras och identitet styrks såklart vid varje anslutning.

Nordic Leisure Travel Group - Ett digitalt företag - Observabilitet Observability

Whitepaper

Beyond the Firewall – Zero Trust från ramverk till verklighet

Läs

Fördelar med Cisco Secure Access

Cisco Secure Access är en molnbaserad SSE-lösning som är utformad för att erbjuda säker åtkomst till SaaS-applikationer och företagets resurser från vilken plats eller enhet som helst. Kort sagt grundat i Zero Trust-principer samlas flera säkerhetsfunktioner i en enda plattform för att minska IT-komplexiteten och öka säkerhetseffektiviteten.

  • Secure Access är nästa steg i utvecklingen bort från IP-adresser som identitet. Det vill säga att varje användare valideras och autentiseras vid varje anslutning.
  • Användare ansluter på samma sätt hemma som på kontoret, vilket ger en enhetlig och användarvänlig upplevelse.
  • Säkerhetsfunktionerna (FWaaS, SWG, CASB, RBI, DNS Säkerhet, Sandbox, AMP och IPS) gör lösningen mycket robust.
  • Du behöver inte längre installera och underhålla lokal nätverks- och säkerhetsutrustning, det hanteras av Cisco.
  • Protokollen QUIC och MASQUE. Därmed möjliggörs snabb och säker åtkomst till applikationer.

Identitet är den nya säkerheten

Säkerhet handlar inte längre om var du befinner dig – utan om vem du är. I en tid då arbetsplatser är överallt och hoten blir alltmer sofistikerade, räcker det inte med traditionella lösningar som bygger på IP-adresser och statiska åtkomstregler. Med Cisco Secure Access och SSE får du en molnbaserad, identitetscentrerad säkerhetslösning som inte bara skyddar dina applikationer och data, utan också förenklar för både IT-avdelningen och användarna.

Implementera Zero Trust, en steg för steg guide
Cybersäkerhet

Whitepaper

Implementera Zero Trust

Skydda er verksamhet mot cyberhot med Zero Trust. Genom att införa effektiva kontroller får ni säkrare åtkomst, minskad risk för intrång och bättre efterlevnad. Zero Trust bygger på principen att anta…

Octavio Harén

CISO & Business Area Manager Cybersecurity

Läs
Om författaren

Gustav Israelsson

Consultant | CCIE

Gustav Israelsson har ett stort intresse för datorer och nätverk. Under gymnasiet pluggades CCNA R&S och ett intresse för nätverk utvecklades. Det fortsatte till att tidigt börja arbeta som konsult med inriktning på pc-klienter, Windows server, nätverk och Vmware. För att sedan gå över till att enbart jobba med nätverkslösningar. Fokus har blivit att designa, implementera, felsöka och supportera olika säkerhetslösningar från Cisco. Januari 2026 färdigställdes certifieringen CCIE security. Ett bevis på Gustavs expertkunskap inom Ciscos säkerhetsprodukter.

Gustav Israelsson

Consultant | CCIE
Hur kan jag hjälpa dig?

Jörgen Thunholm

Sales Specialist Cybersecurity
Kontakta mig

Recent Blogg posts

Relaterat

Lär dig mer

AI Cybersäkerhet

Video

26. mars 2026

Lunch ‘n Learn: Från Shadow AI till styrd innovation
Cybersäkerhet

Video

25. mars 2026

NIS2: Förstå vad som är viktigt nu – inspelat webinar
Cybersäkerhet

Whitepaper

Cybersäkerhetslagen (NIS2) – Vision, mål och taktiska överväganden
AI Cybersäkerhet Managed Services Nätverk Services

Event

26. maj 2026

Träffa oss på Retail Technology 2026
Cybersäkerhet Managed Services Nätverk Observabilitet Services Storage

Event

4. maj 2026

Möt oss på KommITs Digitaliseringsdagar 2026
AI Cybersäkerhet

Event

23. april 2026

Lunch ‘n Learn: From Shadow AI to responsible innovation

Säker kunskap: Cybersäker AI 2026
En rapport om trygg, effektiv och framtidssäker AI

Läs rapporten