O SASE é uma estrutura projetada para integrar tecnologias de segurança e conectividade de rede em uma plataforma unificada e entregue em nuvem para permitir a adoção segura e rápida de serviços em nuvem.
SASE
Conforme definido pelo Gartner, o SASE (Security Access Service Edge – Ou Serviço de Acesso de Segurança de Borda) é uma estrutura projetada para integrar tecnologias de segurança e conectividade de rede em uma plataforma unificada e entregue em nuvem para permitir a adoção segura e rápida de serviços em nuvem. Por meio da convergência da rede com a segurança de rede, o SASE atende aos desafios da transformação digital de negócios, computação de ponta e mobilidade da força de trabalho.
À medida que as organizações buscam acelerar o crescimento por meio do uso de serviços em nuvem, o perímetro de segurança empresarial tradicional evoluiu para uma borda fluida e em constante movimento. Os usuários agora fazem interface com aplicativos corporativos, dados e outros usuários de onde quer que estejam, movendo efetivamente a borda do perímetro para sua localização atual.
Apesar dessa mudança de um perímetro físico para uma borda fluida, as arquiteturas de rede não mudaram. Eles ainda são projetados para passar o tráfego através de um perímetro empresarial definido e, em seguida, voltar novamente – geralmente por meio de tecnologias caras e ineficientes. Esse loop potencialmente inseguro cria desafios significativos em termos de disponibilidade de serviço, desempenho do usuário e produtividade — desafios que podem ser resolvidos com eficácia por meio de uma estrutura SASE.
As arquiteturas de segurança precisam se adaptar aos modelos de negócios cada vez mais baseados na nuvem de hoje e acomodar um perímetro que agora está em constante movimento. A visibilidade e o controle de recursos corporativos valiosos e muitas vezes insubstituíveis podem ser facilmente perdidos quando usuários, dispositivos e dados são criados e armazenados virtualmente em qualquer lugar.
“A SSE (Security Service Edge, ou Serviço de Segurança de Borda) permite que as organizações ofereçam suporte a funcionários em qualquer lugar e a qualquer hora usando uma abordagem centrada na nuvem para aplicação de políticas de segurança consistentes, ao mesmo tempo em que podem monitorar e rastrear o comportamento quando os usuários acessam a rede.” – Gartner Magic Quadrant: Security Service Edge (SSE) 2021, John Watts, Charlie Winkless, Aaron McQuaid, Craig Lawson
Roteiro estratégico do Gartner 2021 para convergência SASE
De acordo com o Roteiro Estratégico do Gartner 2021 para a Convergência SASE, “Os líderes de segurança e gerenciamento de risco precisam de um serviço de acesso de segurança de borda (SASE) convergente e entregue na nuvem para lidar com essa mudança”. permitindo uma transformação em nuvem segura e rápida com base em um conjunto de recursos dinâmicos de segurança e conectividade de borda fornecidos como um serviço de nuvem sob demanda.
A estrutura fornece a criação dinâmica de uma borda de serviço de acesso seguro baseada em políticas, independentemente do local de onde os usuários estão solicitando serviços e do local dos serviços de rede aos quais estão buscando acesso. No lado da segurança, o SASE prescreve uma oferta convergente que oferece recursos unificados de proteção de dados e ameaças. Esse serviço convergente é baseado em uma área de cobertura onipresente e de baixa latência que fica muito próxima da localização do usuário (ou seja, a borda), independentemente de onde eles estejam.
O caminho para o SASE está ganhando velocidade e urgência. O Gartner previu que, “até 2024, pelo menos 40% das empresas terão estratégias explícitas para adotar o SASE, contra menos de 1% no final de 2018.” A realidade é que a adoção do SASE acelerou significativamente em parte devido à pandemia que está levando as empresas a se transformarem em uma força de trabalho principalmente remota.
Como funciona o SASE
O SASE combina o tráfego de rede e os controles de segurança, proteção contra ameaças e dados e conectividade direta e ultrarrápida de rede para nuvem. Enquanto o SASE inicialmente sacrificava a velocidade pelo controle, a tecnologia aprimorada agora oferece velocidade e controle, permitindo que profissionais de segurança corporativa apliquem identidade e contexto para especificar o nível exato de desempenho, confiabilidade, segurança e custo desejado por sessão de rede.
As organizações que empregam o SASE podem obter maior velocidade e maior escala na nuvem, ao mesmo tempo em que enfrentam os desafios de segurança na nuvem. Por exemplo: digamos que uma empresa esteja buscando maior eficiência aumentando a mobilidade de sua força de vendas de campo. Mas acessar aplicativos e dados por Wi-Fi público pode representar sérios riscos de segurança. Ao implementar uma solução SASE, a empresa é capaz de manter conectividade de alto desempenho, ao mesmo tempo em que fornece controles de segurança rigorosos de usuários, dados, aplicativos e dispositivos que atravessam a rede.
“Uma plataforma SSE oferece oportunidades imediatas para reduzir a complexidade, os custos e o número de fornecedores” – Gartner Magic Quadrant: Security Service Edge (SSE) 2021, John Watts, Charlie Winkless, Aaron McQuaid, Craig Lawson
Benefícios do SASE
Há mais para saber além do que é SASE. De acordo com um relatório do Gartner: “Nos negócios digitais centrados na nuvem, usuários, dispositivos e os recursos de rede aos quais eles exigem acesso seguro estão em toda parte. . .O que os profissionais de segurança e risco em uma empresa digital precisam é de uma malha mundial de recursos de rede e segurança de rede que possam ser aplicados quando e onde conectar entidades aos recursos de rede aos quais eles precisam acessar.” [3]
Além disso, o Gartner afirma que os benefícios para a empresa de implementar uma arquitetura SASE incluem:
- Custos e complexidade mais baixos – Consolidar fornecedores e tecnologias para fornecer segurança de rede como serviço resulta em custo e complexidade reduzidos
- Maior agilidade – Lance novos cenários de negócios digitais (por exemplo, aplicativos, serviços e APIs) e veja colaboração aprimorada e compartilhamento de dados menos arriscado com parceiros e contratados
- Melhor desempenho – Aproveite o roteamento otimizado para latência para aumentar o desempenho
- Facilidade de Uso/Transparência – Menos agentes por dispositivo; menos inchaço de agentes e aplicativos; experiência consistente em qualquer lugar, em qualquer dispositivo; e reduza a sobrecarga operacional ao não exigir novo hardware ou software para atualizar as políticas de proteção e segurança contra ameaças
- Conectividade segura de usuário para aplicativo – forneça uma conexão direta segura de usuários para aplicativos, dados e serviços com políticas granulares e sensíveis ao contexto e, simultaneamente, elimine possíveis movimentos laterais no caso de uma conta de usuário ser comprometida.
- Melhor uso da equipe de segurança de rede – Mude para projetos estratégicos, como mapear requisitos de acesso de negócios, regulatórios e de aplicativos para recursos SASE
- Política centralizada com aplicação local – gerenciamento centralizado baseado em nuvem com aplicação distribuída e tomada de decisões