O que é Secure Access Service Edge (SASE) e é uma boa opção para sua infraestrutura?

O Secure Access Service Edge (SASE) é uma estrutura de arquitetura de rede que combina tecnologias de segurança nativas da nuvem com recursos de rede de longa distância (WAN) para vincular com segurança usuários, sistemas ou terminais a vários aplicativos e serviços. Eles são oferecidos como um serviço por meio da nuvem e podem ser administrados centralmente para facilitar as operações ágeis modernas.

À medida que as empresas experimentam a transformação digital, a segurança cibernética está mudando para a nuvem. Isso exige serviços integrados para minimizar a complexidade, aumentar a velocidade e a agilidade, incentivar a rede multinuvem e proteger as novas estruturas de WAN.

O modelo SASE integra várias funções de rede e segurança — tradicionalmente oferecidas como soluções pontuais distintas — em um serviço de nuvem integrado.

O que é SASE e como funciona?

SASE (pronuncia-se “atrevido”) refere-se a uma estrutura em vez de uma tecnologia específica. Em seu relatório de 2019 intitulado “O futuro da segurança de rede está na nuvem”, o Gartner descreveu as estruturas SASE como uma solução de segurança cibernética em nuvem que fornece “habilidades WAN abrangentes com amplas funcionalidades de segurança de rede para atender aos requisitos de conectividade segura em constante evolução de empreendimentos digitais”.

O SASE permite que as empresas consolidem suas ferramentas de segurança e rede em apenas um console de gerenciamento. Isso fornece um utilitário direto de segurança e rede independente da localização precisa de funcionários e/ou recursos. É importante ressaltar que o SASE praticamente não precisa de infraestrutura.

Em vez disso, ele depende de:

• Firewall como serviço (FWaaS)
• Software como serviço (SaaS)
• Gateways da Web seguros (SWGs)
• Agentes de segurança de acesso à nuvem (CASBs)
• Acesso à rede de confiança zero (ZTNA)

O SASE não depende de mecanismos de inspeção de data center. Os dispositivos de inspeção SASE são movidos alternativamente para um ponto de presença local (POP). Um cliente SASE, como um dispositivo móvel, um aparelho de Internet das Coisas ou maquinário de filial, envia tráfego para exame ao POP. O sistema então estabelece uma conexão com a web ou com a arquitetura SASE centralizada.

Veja como funciona todo o sistema:

• O serviço SD-WAN por meio de um backbone privado é utilizado pelo SASE. Isso ajuda a evitar problemas com latência e vincula todos os POP.
• Além de conectar dispositivos, os serviços SASE os protegem com criptografia de tráfego em linha. Vários mecanismos, como detecção de malware e sandboxing, são utilizados pelo SASE para analisar o tráfego.
• O SASE também deve oferecer proteção baseada no sistema de nome de domínio, bem como defesa contra ataques distribuídos de negação de serviço.
• As políticas de roteamento e segurança da SASE cumprem leis como o Regulamento Geral de Proteção de Dados.
• O SASE emprega arquiteturas e ativos baseados em nuvem sem requisitos físicos. O software multilocatário é necessário para economia.
• Ao contrário do site, os serviços SASE são acessíveis com base em indicadores de identidade do usuário, como dispositivos ou locais específicos do usuário.

Plataforma SASE vs. Portfólio SASE

Como a borda de serviço de acesso seguro (SASE) se refere a uma estrutura em vez de uma tecnologia, você pode montar um portfólio DIY com os principais ingredientes (FWaaS, SaaS, SWGs etc.) ou comprar uma plataforma.

A interoperabilidade entre as plataformas SASE é sempre um movimento na direção certa. Isso ocorre porque essas plataformas são projetadas para utilizar com eficiência as interdependências e funcionalidades relacionadas dos componentes de segurança. Em contraste, o portfólio SASE é uma variedade informal de produtos individuais. Pode não eliminar lacunas ou sobreposições funcionais.

Em termos de investimento, as plataformas SASE fornecem serviços de ponta a ponta. As empresas devem adotar uma nova estratégia de segurança e rede com planejamento e orçamento diligentes. Um portfólio SASE une produtos díspares para criar um SASE e será consistente com sua configuração atual. Isso preserva seus investimentos existentes.

“O SASE é adequado para mim?” 5 Parâmetros de compra

As empresas que desejam implantar uma borda de serviço de acesso seguro têm duas opções à sua frente – plataforma ou portfólio. Mas o SASE é um bom investimento para você? Aqui estão cinco parâmetros que você precisa verificar:

1. “Minha organização investe fortemente em tecnologia WAN” – concorda ou discorda?

Aqueles que lidam com WANs híbridas complexas e planejam uma mudança podem se beneficiar das ofertas de terceirização e consolidação da SASE. O SASE apresenta uma oportunidade para grandes organizações que percebem seus investimentos atuais em WAN como custos fixos para eliminar essa dependência de caminho. No entanto, abandonar as arquiteturas atuais – como MPLS para tráfego essencial ou SD-WAN para todos os outros tráfegos – pode ser muito caro, se você ainda não tiver investimentos em WAN.

2. “Gerenciamos uma força de trabalho remota de médio a grande porte” – concorda ou discorda?

Considere o SASE para empresas sem conhecimento técnico ou ferramentas para lidar com segurança cibernética para uma força de trabalho distribuída. É uma maneira bem-sucedida de aumentar a segurança e a eficiência, oferecendo acesso rápido e protegido a recursos locais e de nuvem.

O componente SD-WAN do SASE também é crucial, pois muitos funcionários remotos dependem de redes residenciais de banda larga, que podem ser divididas com outros membros da família que trabalham em casa ou estudam em casa. Portanto, recursos como gerenciamento de tráfego, capacidade de consolidar largura de banda 4G e 5G ou funções sofisticadas de rede de entrega de conteúdo (CDN) ajudam a criar uma experiência de usuário semelhante a um escritório.

No entanto, empresas de médio porte com uma equipe totalmente no escritório e linhas MPLS podem não achar o SASE tão benéfico.

3. “Nossa vantagem de rede está crescendo constantemente” – concorda ou discorda?

Hoje, ferramentas modernas de desenvolvimento, contêineres e microsserviços estendem o padrão de dissociação de software de infraestrutura e hardware subjacentes. A parte definida por software do serviço SASE ajuda as empresas a automatizar totalmente a seleção de rede de acordo com a política. Conseqüentemente, conexões MPLS mais caras podem ser alocadas diretamente para aplicativos vitais (RH, ERP, CRM, etc.) e dispositivos isolados podem se conectar a data centers periféricos.

O custo de administrar uma periferia de rede desordenada está rapidamente se tornando insustentável para muitas organizações. Isso torna a terceirização dessas tarefas para um fornecedor SASE uma proposta muito atraente. Por outro lado, se seus recursos de rede e segurança forem altamente centralizados – e você deseja mantê-los assim – o SASE pode não ser o caminho a seguir.

4. “Estamos lutando para gerenciar os efeitos negativos da adoção da nuvem” – concorda ou discorda?

A produtividade exige ferramentas nativas da nuvem neste mundo pós-COVID. A eliminação de silos por estruturas nativas da nuvem permite que os aplicativos compartilhem dados em toda a empresa, bem como de nuvem para nuvem. No entanto, pode ser difícil obter essas informações no local certo e na hora certa.

Simplificando, o híbrido e a multinuvem podem causar grandes problemas de centralização sem a infraestrutura ou o suporte de rede corretos.

A SD-WAN é uma ferramenta formidável para fornecer acesso a serviços centralizados no local ou baseados em nuvem. O SASE o torna ainda mais eficaz por meio de segurança e roteamento baseados em políticas. Ele facilita a largura de banda e o acesso a aplicativos em todos os níveis — de dispositivos WFH a detectores industriais, sem comprometer a segurança, a confidencialidade ou a conformidade.

5. “Preferimos ter as melhores ferramentas de segurança consolidadas do que as melhores” – concorda ou discorda?

Além das barreiras herdadas, várias grandes organizações também podem preferir as melhores soluções de segurança.

O SASE fornece um conjunto unificado de serviços de segurança, como criptografia, autenticação multifator, proteção contra ataques e prevenção de vazamento de dados (DLP), DNS e serviços de firewall padrão, dependendo do provedor de serviços. Se você está profundamente investido em sua pilha de tecnologia existente ou montou meticulosamente uma rede e um ecossistema de segurança de ponta, pense duas vezes antes de investir no SASE.

Com Cisco, VMware e outros lançando serviços SASE, no entanto, as empresas que têm parcerias com fornecedores atuais podem potencialmente empregar SASE sem ter que dissolver investimentos anteriores.

Se você concordou com dois ou mais desses cinco parâmetros, borda de serviço de acesso seguro ou SASE é definitivamente uma consideração de TI apropriada para sua equipe .

Conclusão

O SASE tem a chance de se tornar uma solução essencial de segurança e otimização de nuvem. As empresas estão ficando cada vez mais interessadas no SASE, e estudo após estudo indica que seu uso só crescerá nos próximos anos. O Gartner sugere que as despesas globais do usuário final com SASE devem aumentar 39% de 2022 a 2023, atingindo a cifra de US$ 9,2 bilhões.

Em última análise, a borda do serviço de acesso de segurança pertence a qualquer lista dos melhores softwares de segurança de rede, e conhecer os prós e contras do SASE é fundamental para dominar o guia definitivo para segurança de rede.