Você se surpreenderia ao descobrir que o SASE está se consolidando como a mais recente tendência no mercado? Caso a resposta seja afirmativa, qual seria a razão?
A implementação do Secure Access Service Edge (SASE) oferece um modelo de rede que se destaca pela sua escalabilidade, adaptabilidade, flexibilidade e segurança, superando os obstáculos associados às redes convencionais.
O motivo principal é que muitas organizações estão optando por permitir que seus colaboradores trabalhem remotamente, utilizando uma diversidade de dispositivos e redes que podem não ser totalmente seguras. Consequentemente, essas empresas se deparam com desafios significativos em relação à rede e à segurança.
A necessidade por resiliência e confiabilidade da rede tem crescido exponencialmente. Além disso, o tráfego de rede aumentou consideravelmente, demandando soluções inovadoras para assegurar que o trabalho remoto seja contínuo e seguro. As redes tradicionais, com suas configurações complexas e implementações demoradas em locais remotos, não conseguem satisfazer essas demandas modernas.
Por conseguinte, a adoção de um novo modelo de rede virtual, o SASE, pode ser a chave para solucionar esses problemas.
Este artigo tem como objetivo elucidar os princípios fundamentais do SASE, bem como os benefícios que a implementação desse modelo pode trazer para sua organização.
No entanto, antes de prosseguirmos, vamos analisar brevemente a trajetória do SASE.
A Evolução do SASE
É crucial compreender a história do SASE, pois as redes e tecnologias estão em constante evolução, tornando as abordagens e tecnologias existentes ineficazes para garantir o nível de segurança e controle de acesso que as empresas digitais necessitam.
As organizações precisam de acesso imediato e ininterrupto, independentemente de onde seus usuários estejam. Com o aumento do número de usuários remotos e aplicativos SaaS, os dados estão migrando dos data centers para os serviços em nuvem, e um volume maior de tráfego é direcionado para a nuvem em vez dos data centers. Isso torna imprescindível encontrar uma nova abordagem para a segurança da rede.
Nos últimos tempos, o SASE se destacou como uma tendência, impulsionando as empresas líderes a focarem no conceito emergente de segurança cibernética de próxima geração. Este conceito foi inicialmente apresentado no Relatório da Gartner de agosto de 2019. Desde então, o SASE tem gerado um grande entusiasmo, comparável ao que o setor experimentou com o surgimento do SD-WAN em 2014. Em suma, as empresas podem usufruir dos benefícios de transferir aplicativos e cargas de trabalho para a nuvem, sem comprometer a segurança.
O Conceito do SASE
Secure Access Service Edge (SASE) refere-se a um serviço ou tecnologia que oferece controles de segurança e rede de longa distância (WAN) como um serviço de nuvem, direcionado diretamente à fonte de conexão, como um dispositivo, usuário, dispositivos de borda, dispositivos IoT, etc., a partir de um centro de dados.
No SASE, a segurança é determinada pelo contexto em tempo real, pela avaliação contínua de risco ao longo das sessões, pelas políticas de conformidade e segurança corporativa e pela identidade digital (de um usuário, dispositivo, aplicativo, serviço de nuvem, sistema IoT ou dispositivo de borda, entre outros).
O SASE agrega as seguintes funcionalidades de rede e segurança:
- Software como serviço (SaaS)
- Firewall como serviço (FaaS)
- Proteção contra malware
- Prevenção de perda de dados
- Detecção e prevenção de intrusão
- Gateways web seguros
- Agentes de segurança de acesso à nuvem (CASBs) e
- Acesso à rede de confiança zero.
Por Que Adotar o SASE?
O SASE pode beneficiar usuários em diversas localidades, desde escritórios tradicionais até locais remotos. Ele também oferece implementações de WAN simplificadas, segurança aprimorada e maior eficiência.
O SASE proporciona diversos benefícios para sua organização:
Segurança: Os usuários finais, incluindo funcionários, fornecedores e clientes, podem acessar as redes corporativas de forma instantânea, sem os riscos de segurança associados às tecnologias tradicionais, como VPNs, evitando ataques cibernéticos. Para as empresas, o SASE combina funcionalidades de segurança, como SWG, CASB, FWaaS e ZTNA com SDWAN, atendendo às necessidades de acesso seguro. 40% das organizações terão estratégias definidas para adotar o SASE até 2024.
Privacidade: A inclusão de diretrizes de proteção de dados em uma estrutura SASE assegura a proteção de informações confidenciais contra acesso não autorizado.
Zero Trust: Zero Trust é uma estratégia de segurança avançada, não um produto ou serviço, mas sim uma estrutura. Sua abordagem à nuvem elimina as suposições de confiança quando usuários, dispositivos e aplicativos se conectam à sua rede.
Flexibilidade: A plataforma SASE é extremamente flexível. Sua infraestrutura baseada em nuvem permite a implementação de serviços de segurança como prevenção de ameaças, filtragem da web, sandbox, segurança DNS, políticas de firewall de próxima geração e proteção contra roubo e perda de dados de acesso.
Escalabilidade: Graças à sua arquitetura centrada na nuvem, o SASE pode ser facilmente ampliado ou reduzido, tornando-se uma solução atraente devido às rápidas mudanças na forma como as empresas operam.
Simplifica a infraestrutura de TI: A consolidação de uma pilha de segurança em um serviço de segurança de rede baseado em nuvem contribui para otimizar a infraestrutura de TI. Isso minimiza a quantidade de serviços/produtos de segurança que sua equipe de TI precisa manter, gerenciar e atualizar.
Independente de localização: A infraestrutura em nuvem permite a conexão com recursos, independentemente de sua localização. Você pode acessar dados corporativos, web e aplicativos a qualquer momento, em qualquer lugar, com proteção completa da sessão.
Economia de recursos: A utilização de uma única plataforma em vez de vários produtos individuais ajuda a reduzir a necessidade de recursos de TI e o tempo necessário para manter esses produtos.
Transparência: As soluções SASE com verificação completa de conteúdo proporcionam maior segurança e transparência em sua rede.
Redução de custos: O SASE, como um serviço único que integra SD-WAN e outras infraestruturas de rede em uma única plataforma baseada em nuvem, reduz o número de provedores, a complexidade e os custos associados.
A Relação Entre SASE e SD-WAN
Atualmente, é comum observar que os materiais de marketing dos fornecedores de segurança incluem SASE e SD-WAN. Contudo, muitas vezes essas informações são divergentes, com fornecedores e mídia apresentando diferentes perspectivas sobre o SASE.
Alguns consideram o SASE como um substituto para SD-WAN, enquanto outros defendem que seu objetivo principal é a segurança, sendo os recursos de SD-WAN um benefício adicional. Essa diversidade de mensagens e posicionamentos pode gerar confusão ao tentar entender o SASE.
A Gartner define o SASE como uma combinação de SD-WAN e um serviço de segurança fornecido na nuvem. SD-WAN e segurança baseada em nuvem são componentes essenciais da arquitetura SASE para concretizar a visão de uma borda de serviço de acesso seguro.
Apesar das semelhanças, SASE e SD-WAN têm objetivos distintos.
- O SASE visa proteger dispositivos e terminais de usuários finais, enquanto o SD-WAN é utilizado para conectar filiais a um data center.
- O SASE é uma plataforma baseada em nuvem com PoPs, enquanto o SD-WAN é uma rede de sobreposição de filiais.
- O trabalho remoto se beneficia mais do modelo SASE do que o trabalho em filiais, que é mais adequado ao SD-WAN. Isso se deve ao fato de as redes domésticas serem mais móveis e terem designs menos padronizados, o que as torna compatíveis com as opções de implementação mais flexíveis do SASE.
Ainda assim, o SD-WAN desempenha um papel fundamental no modelo SASE, atuando como um ponto central para ambientes de filiais e campus. Ele também fornece lógica de roteamento para locais com WANs redundantes ou conexões legadas como MPLS.
O Impacto da Pandemia na Adoção do SASE
A crise da COVID-19 pressionou as empresas a atenderem às suas necessidades de rede e segurança, uma vez que um número crescente de empresas realiza suas operações comerciais utilizando serviços em nuvem. Como resultado, fornecedores e empresas de SD-WAN estão adotando as funcionalidades de segurança SASE de forma acelerada.
Finalmente, como o SASE é uma estrutura em constante evolução, as empresas devem evitar a dependência de um único fornecedor, buscando a liberdade de adotar novas inovações de segurança à medida que se tornam disponíveis.
O relatório da Gartner prevê que 20% das empresas implementarão várias ferramentas de um único fornecedor (incluindo SWG, CASB, ZTNA e FWaaS de filial) até 2023. Portanto, é mais vantajoso implementar uma plataforma de borda WAN leve que se integre profundamente com vários fornecedores.
Conclusão
Com o aumento alarmante dos ataques cibernéticos e dos riscos à privacidade de dados, empresas e indivíduos devem adotar soluções de segurança avançadas, como o Secure Access Service Edge (SASE). Portanto, implemente o SASE em sua organização para desfrutar de maior segurança, proteção de dados, flexibilidade e outros benefícios.