À medida que a inovação em cibersegurança avança, muitas companhias vêm investindo em estratégias de rede de ponta. Com a ampla adoção do trabalho remoto e o número crescente de aplicativos e ambientes em nuvem, priorizar as soluções de segurança digital é indispensável para manter a continuidade do negócio. 

Ainda assim, é preciso considerar que, à medida que essas redes se expandem, a superfície de vulnerabilidade da estrutura de TI também aumenta. De tal modo, as soluções de segurança tradicionais não conseguem acompanhar as inovações de rede baseadas na nuvem. 

Isso resultou em uma lacuna crescente entre a funcionalidade da rede e a cobertura de segurança. Expondo as organizações a um número maior de riscos, e comprometendo a experiência do usuário que ainda depende de soluções convencionais de rede privada virtual (VPN) para acessar a rede.

A boa notícia é que o uso do recurso Secure Access Service Edge (SASE)  pode transformar esse cenário, potencializando o nível de segurança digital e melhorando muito a experiência do usuário. 

Conheça o potencial do SASE ao longo do artigo!

O que é SASE?

Secure Access Service Edge (SASE) é um conceito que faz referência a um modelo emergente de WAN. O termo foi cunhado pelo Gartner no documento “O futuro da segurança de rede está na nuvem”, que apresenta uma série de recursos de rede e segurança, incluindo SD-WAN, ZTNA, FWaaS, gateway seguro da web e CASB. 

Esses serviços têm como função proteger as entidades conectadas com um modelo de segurança de alto nível. 

Na visão do Gartner, “o perímetro da empresa não é mais um local; é um conjunto de recursos dinâmicos de ponta fornecidos quando necessário, como um serviço da nuvem. ”

A consultoria Gartner define SASE como:

 “Um conjunto de recursos fornecidos como um serviço baseado na identidade da entidade, contexto em tempo real, segurança corporativa / políticas de conformidade e avaliação contínua de risco / confiança durante as sessões. As identidades de cada entidade podem ser associadas a pessoas, grupos de pessoas (filiais), dispositivos, aplicativos, serviços, sistemas IoT ou locais de computação de ponta. ”

Como funciona o SASE?

O SASE é orientado por uma mudança nos princípios arquitetônicos da infraestrutura de rede. Sendo assim, o modelo de entrega empresarial tradicional dá lugar a um modelo de entrega em nuvem descentralizado.

Basicamente, o SASE permite conectar entidades remotas, como pessoas, dispositivos, filiais, aplicativos, serviços, sistemas IoT e locais de computação de ponta, por meio de uma única solução global e centrada na nuvem.

O SASE é uma alternativa perfeita para companhias em ritmo de crescimento porque é uma solução escalável.

Ao adotar o SASE, a segurança também pode ser melhorada, uma vez que é possível definir controles de acesso baseados em funções de usuários e dispositivos. Dessa maneira, o modelo permite avaliar continuamente o risco e a conformidade com base no contexto em tempo real durante toda a sessão conectada.

Com o SASE, as empresas são capazes de entregar serviços mais rápidos do que o necessário para provisionar sistemas físicos semelhantes e podem aumentar ou diminuir à medida que identificam a demanda por novos serviços. Ou seja, o SASE é perfeito para as companhias que mantêm um ritmo constante de crescimento porque é uma solução escalável.  

SASE: 3 vantagens centrais do modelo

No atual contexto, é interessante observar como o movimento de digitalização foi potencializado especialmente pela oferta de serviços online e pela adoção do trabalho remoto. 

Dessa maneira, as companhias precisam, cada vez mais, investir em tecnologias que sejam capazes de sustentar e impulsionar o projeto de transformação digital do negócio. Conheça, a seguir, as três principais vantagens do SASE

SASE reduz o custo e a complexidade de TI

Para permitir o acesso seguro aos serviços em nuvem e proteger usuários e dispositivos remotos, as organizações foram forçadas a investir em uma variedade de soluções de segurança. O objetivo é preencher possíveis lacunas na estratégia de segurança. Porém, esse tipo de investimento implica em novos custos significativos e gera sobrecarga de gerenciamento. 

E mesmo com esses reforços, o modelo de segurança de rede é ineficaz em um mundo digital. Em vez de tentar usar um conceito legado para resolver um problema moderno, o SASE inverte o modelo de segurança e não se concentra em um perímetro seguro, mas sim, em entidades, como usuários. 

Com base no conceito de computação de ponta (edge computing), o SASE aproxima os serviços de segurança e acesso dos usuários. Usando as regras de negócios definidas pela companhia, o SASE permite ou nega dinamicamente conexões a aplicativos e serviços.

SASE fornece uma experiência de usuário rápida e perfeita

Quando os usuários estavam na rede e os aplicativos e a infraestrutura eram de propriedade e gerenciados pela TI, era fácil controlar e prever a experiência do usuário. Hoje, mesmo com aplicativos distribuídos em várias nuvens, as empresas continuam a usar o antigo modelo de VPN para conectar o usuário a uma rede de segurança. 

Porém, o fato é que as VPNs oferecem uma experiência de usuário ruim e aumentam a superfície de ataque de uma organização ao expor os endereços IP. 

Já o SASE traz uma nova abordagem: ele pede que a segurança seja aplicada perto do usuário. Ou seja, em vez de enviar o usuário para a segurança, ele envia a segurança para o usuário. 

Assim, a experiência do usuário se torna mais positiva, já que conexão com aplicativos e serviços em cloud, além de ser mais segura, têm baixa latência, ou seja, carregamento rápido e com pouco atraso.

A solução SASE garante alto nível de segurança na nuvem, gerenciando de forma inteligente as conexões nas trocas da internet.

SASE protege as conexões e reduz a vulnerabilidade da rede

Como um serviço nativo da nuvem, a plataforma SASE foi projetada para enfrentar os desafios únicos de risco na nova realidade de usuários e aplicativos que estão sendo amplamente distribuídos. 

Ao definir a segurança, incluindo prevenção de ameaças e proteção de dados, como um componente-chave do modelo de conectividade e não como uma função separada, o SASE garante que todas as conexões sejam inspecionadas e protegidas. Não importa onde os usuários estão se conectando, quais aplicativos estão acessando ou qualquer criptografia que possa ser usada. 

Um componente-chave da estrutura SASE é o acesso à rede de confiança zero (ZTNA), que fornece aos usuários e dispositivos remotos acesso seguro aos aplicativos, ao mesmo tempo que elimina a superfície de ataque e o risco de movimento lateral na rede.

Componentes de segurança do SASE

A capacidade de personalizar as configurações de segurança e as necessidades operacionais permite que as empresas criem uma arquitetura capaz de atender à realidade dos negócios que estão em constante evolução.

O sistema SASE oferece a possibilidade de personalização que garante uma adequação maior à realidade dos negócios.

De acordo com o Gartner, são quatro os principais recursos do SASE:

  • Firewall como serviço (FWaaS) : um firewall de última geração baseado em nuvem é uma solução escalável que permite às empresas eliminar os desafios de soluções legadas baseadas em dispositivos.
  • Secure Web Gateway : garante acesso seguro à internet para aplicativos e recursos da web, usando soluções de prevenção de ameaças unificadas, como controle de aplicativos, filtragem de URL, antivírus, IPS, anti-bot e prevenção de ataques de dia zero.
  • Zero Trust Network Access (ZTNA): substitui as soluções tradicionais de acesso remoto como a VPN. O SASE dispensa o backhaul do tráfego, que faz a ligação entre redes e sub-redes, melhorando a experiência do usuário.
  • Cloud Access Security Broker (CASB): oferece segurança de conteúdo baseada em API para acesso seguro a aplicativos SaaS, como Office 365 e conjunto do Google, usando um CASB.

Componentes de rede do SASE

Na prática, o principal componente de rede do SASE é o SD-WAN, responsável por  otimizar o acesso ao data center corporativo, à internet e aos aplicativos em nuvem, encontrando o caminho e o circuito ideais usando tecnologias WAN definidas por software (SD-WAN).

Vale destacar que esse componente melhora significativamente a experiência do usuário. Isso porque a rede SD-WAN oferece alguns recursos essenciais como roteamento, seleção de caminho dinâmico e otimização de latência.

Benefícios do SASE

A adoção de uma estrutura SASE assegura uma série de benefícios para as empresas. À medida que a realidade muda e a companhia avança, é preciso investir em novas tecnologias como o SASE, que contribui para otimizar as rotinas de TI e ainda melhora a experiência do usuário.

Além de todos os benefícios, o sistema SASE ainda auxilia na melhoria da experiência do usuário.

Confira os principais benefícios do SASE:

  • Complexidade reduzida: vários recursos de segurança podem ser combinados, incluindo FWaaS de filial, Secure Web Gateway, ZTNA, CASB e recursos avançados de prevenção de ameaças, como sandbox.
  • Flexibilidade: uma arquitetura SASE é independente de plataforma, permitindo que a infraestrutura de segurança seja muito mais flexível. Assim, torna- se mais fácil para as empresas aumentarem a escala de sua infraestrutura de segurança à medida que crescem.
  • Economia de custos: a consolidação de serviços de segurança garante mais eficiência na gestão de TI, já que não há necessidade de vários consoles de gerenciamento distintos.
  • Melhorias de desempenho: com o SASE, os usuários terão uma experiência mais fluida e positiva em várias tarefas, como na conexão com aplicativos SaaS em nuvem, suítes de colaboração, vídeo, VoIP e conferência na web.
  • Segurança aprimorada: conectar-se diretamente à internet e aos aplicativos em nuvem diminui a latência da rede, mas traz um risco de segurança adicional. Os serviços de segurança em nuvem com prevenção avançada contra ameaças, como sandboxing e tecnologias de CDR, eliminam essas lacunas de segurança.
  • Zero Trust: as soluções ZTNA reforçam a política de zero trust de uma organização. Os usuários que tentam se conectar aos aplicativos de uma organização só recebem permissão para fazê-lo se tiverem acesso para realizar suas tarefas.

Solução SASE com a Ingram Micro 

Como vimos até aqui, investir em uma solução SASE é atualizar a infraestrutura de TI, modernizando-a e garantindo uma série de benefícios para a companhia.

Obtenção de tecnologia centrada na nuvem, redução da carga operacional e dos custos de TI, aumento do nível de segurança e redução das ameaças são algumas das vantagens que merecem destaque. 

Agora, a questão é: como implementar uma tecnologia nova com suporte garantindo a máxima eficácia do projeto? Nada melhor do que contar com um parceiro especialista no assunto para começar a usar a solução SASE

A Ingram Micro é referência na oferta de soluções e consultoria para projetos de  segurança na nuvem. Com a orientação dos nossos especialistas e as melhores ferramentas do mercado, certamente sua empresa pode ter uma uma infraestrutura de segurança baseada em nuvem muito mais robusta.

Quer saber mais sobre segurança na nuvem? Continue acompanhando o nosso blog! Aqui, você sempre encontra conteúdo de valor.

Este artigo foi útil?

Você já votou neste post

Tags

Alexandre Nakano

Alexandre Nakano

Diretor de Segurança e Networking da Ingram Micro Brasil. A frente da diretoria de novos negócios para a área de Enterprise, Colaboração e Cybersec na Ingram Micro Brasil, possui mais de 20 anos no mercado de tecnologia e esteve sempre em cargos de gestão e direção de vendas em grandes empresas do setor de TI. Tem, em seu currículo, passagem por empresas como Cisco Systems, Cyclades/Avocent, Westcon/Comstor e Scansource/Network1. Além da experiência profissional, traz na bagagem acadêmica dois MBAs executivos, o primeiro em gestão corporativa pela FGV, o segundo em finanças, pelo Insper, além da graduação em Engenharia Eletrônica.