Você ficaria surpreso ao saber que SASE está se tornando a última palavra da moda e tendência de mercado? Em caso afirmativo, por quê?
A adoção do Secure Access Service Edge (SASE) traz um modelo de rede escalável, adaptável, flexível e seguro para superar os desafios associados às redes tradicionais.
A razão é que muitas organizações estão permitindo que seus funcionários trabalhar remotamente que podem usar diferentes tipos de dispositivos e redes não seguras. Como resultado, eles enfrentam problemas de rede e segurança.
Ele aumentou a necessidade de resiliência e confiabilidade da rede. Além disso, há um grande volume de tráfego de rede, por isso são necessárias soluções modernas para garantir que o trabalho em casa seja contínuo e seguro. As redes tradicionais com configurações complicadas de dispositivos e implantações lentas em locais remotos não conseguem atender a essas demandas modernas.
Portanto, a implantação de um novo modelo de rede virtual – SASE – pode resolver esses problemas.
Este artigo explica os princípios básicos do SASE e os benefícios da implementação desse modelo em sua organização.
Mas antes disso, vamos descobrir um pouco da história do SASE.
História do SASE
É essencial compreender os antecedentes do SASE porque as redes e tecnologias evoluem, e as abordagens e tecnologias existentes tornam-se ineficazes para fornecer o nível de segurança e controle de acesso de que as organizações digitais precisam.
Independentemente de onde seus usuários estejam, as organizações exigem acesso instantâneo e ininterrupto. Como usuários remotos e Aplicativos SaaS crescem, os dados se movem de datacenters para serviços em nuvem e mais tráfego é direcionado para serviços em nuvem do que centros de dados é imperativo encontrar uma nova abordagem para a segurança da rede.
A maioria das empresas líderes se concentrou no conceito emergente de segurança cibernética de última geração quando SASE se tornou a última palavra da moda nos últimos tempos. Este conceito foi descrito pela primeira vez no Relatório do Gartner de agosto de 2019 . Desde então, o SASE gerou um hype colossal que o setor não via desde que o SD-WAN apareceu pela primeira vez em 2014. Resumindo, as empresas poderiam aproveitar os benefícios de longa data de mover aplicativos e cargas de trabalho para a nuvem sem sacrificar a segurança.
O que é SASE?
Secure Access Service Edge (SASE) refere-se a um serviço ou tecnologia que fornece controles de segurança e Wide Area Network (WAN) como um serviço de nuvem para a fonte de conexão diretamente, como um dispositivo, usuário, dispositivos de borda, Dispositivos IoT etc. em vez de um centro de dados.
No SASE, a segurança depende do contexto em tempo real, avaliação contínua de risco ao longo das sessões, segurança corporativa ou políticas de conformidade e identidade digital (de um usuário, dispositivo, aplicativo, serviço de nuvem, sistema IoT ou dispositivo de borda, etc.) .
O SASE combina as seguintes funções de rede e segurança:
- Software como serviço (SaaS)
- Firewall como serviço (FaaS)
- Proteção contra malware
- Prevenção de perda de dados
- Detecção de intrusão e prevenção de intrusão
- Gateways da web seguros
- Agentes de segurança de acesso à nuvem (CASBs) e
- Acesso à rede de confiança zero.
Por que as organizações devem adotar o SASE?
O SASE pode ajudar os usuários de qualquer lugar, desde escritórios tradicionais até remotos. Ele também oferece implantações WAN fáceis, segurança aprimorada e maior eficiência.
O SASE pode fornecer à sua organização vários benefícios:
Segurança: Os usuários finais, incluindo funcionários, fornecedores e clientes, podem acessar instantaneamente as redes corporativas sem o risco de segurança das tecnologias tradicionais, como VPNs , evitando assim ataques cibernéticos. Para as empresas, SASE combina recursos de segurança, como SWG CASB, FWaaS e ZTNA com SDWAN para oferecer necessidades de acesso seguro. 40% das organizações terão estratégias explícitas para adotar o SASE até 2024.
Privacidade: A inclusão de diretrizes de proteção de dados em uma estrutura SASE fornece proteção de dados confidenciais contra acesso não autorizado.
Confiança zero: Zero Trust é uma estratégia de segurança evoluída; não é um produto ou serviço, mas uma estrutura. Sua abordagem para a nuvem elimina suposições de confiança quando usuários, dispositivos e aplicativos se conectam à sua rede.
Flexibilidade: A plataforma SASE é muito flexível. Sua infraestrutura baseada em nuvem permite implementar serviços de segurança como prevenção de ameaças, filtragem da web, sandbox, segurança DNS políticas de firewall de última geração e proteção contra roubo e perda de dados de acesso.
Escalabilidade: Devido à sua arquitetura centrada na nuvem, o SASE pode ser facilmente ampliado ou reduzido, tornando-o atraente devido às rápidas mudanças na forma como as empresas operam.
Simplifica a infraestrutura de TI: A consolidação de uma pilha de segurança em um serviço de segurança de rede baseado em nuvem ajuda a simplificar a infraestrutura de TI. Ele pode minimizar o número de serviços/produtos de segurança que sua equipe de TI precisa manter, gerenciar e atualizar.
Localização independente: A infraestrutura de nuvem permite que você se conecte aos recursos, não importa onde eles estejam. Você pode acessar dados corporativos, web e aplicativos a qualquer hora, em qualquer lugar com proteção de sessão completa.
Economiza recursos: O uso de uma única plataforma em vez de vários produtos individuais ajuda a reduzir o número de recursos de TI e o tempo necessário para manter esses produtos.
Transparência: As soluções SASE com checagem completa de conteúdo oferecem mais segurança e transparência em sua rede.
Reduz custos: O SASE como um serviço único que combina SD-WAN e outras infraestruturas de rede em uma única plataforma baseada em nuvem reduz o número de provedores e a complexidade e os custos associados.
Como SASE evoluiu de SD-WAN?
Os manuais dos fornecedores de segurança parecem incluir SASE e mensagens de marketing atualmente. No entanto, muitas vezes eles estão em desacordo uns com os outros. Os fornecedores e a mídia expressaram várias perspectivas sobre o SASE.
Alguns o consideram um substituto para SD-WAN, enquanto outros argumentam que seu objetivo principal é a segurança; é apenas um bônus menor com os recursos SD-WAN.
Portanto, se você tentar compreender o SASE, poderá ficar confuso com essa diversificação de mensagens e posicionamento.
O Gartner define o SASE como uma combinação de SD-WAN e um serviço de segurança fornecido pela nuvem. A SD-WAN e segurança baseada em nuvem são componentes essenciais da arquitetura SASE para oferecer a visão de uma borda de serviço de acesso seguro.
Embora SASE e SD-WAN sejam semelhantes, seus objetivos são diferentes.
- O SASE visa proteger os dispositivos e terminais do usuário final; por outro lado, o SD-WAN é usado para conectar filiais a um data center.
- SASE é uma plataforma baseada em nuvem com PoPs, enquanto SD-WAN é uma rede de sobreposição de filial.
- O trabalho em casa favorece o modelo SASE do que o trabalho na filial, que é mais inclinado para SD-WAN. Isso ocorre porque as redes domésticas tendem a ser mais móveis e têm designs menos padronizados, portanto, combinam bem com as opções de implantação mais flexíveis do SASE.
No entanto, SD-WAN tem um papel crucial no modelo SASE, pois atua como um ponto central para ambientes de filial e campus. Ele também fornece lógica de roteamento para locais com WANs redundantes ou conexões legadas como MPLS.
Como a pandemia ajudou na rápida adoção do SASE?
A crise do COVID-19 pressionou as empresas a atender seus requisitos de rede e segurança, pois cada vez mais empresas realizam suas operações comerciais usando serviços em nuvem. Como resultado, Fornecedores de SD-WAN e as empresas estão adotando as funções de segurança SASE mais rapidamente.
Por fim, como o SASE é uma estrutura em constante evolução, as empresas devem evitar o bloqueio de fornecedores para adquirir a liberdade de adotar novas inovações de segurança à medida que forem disponibilizadas.
O relatório do Gartner prevê que 20% das empresas implantarão várias ferramentas de um único fornecedor (incluindo SWG, CASB, ZTNA e ramificar FWaaS) até 2023. Portanto, é mais inteligente implantar uma plataforma de ponta WAN fina que se integra profundamente com vários fornecedores.
Conclusão
Como os ataques cibernéticos e os riscos de privacidade de dados estão aumentando em um ritmo alarmante, empresas e indivíduos devem adotar soluções de segurança avançadas, como Secure Access Service Edge (SASE). Portanto, implemente o SASE em sua organização para testemunhar uma melhor segurança, Proteção de dados flexibilidade e outros benefícios.
