SASE explicado: Definição, importância e principais benefícios

O Secure Access Service Edge (SASE) é uma arquitetura de rede baseada em nuvem que mescla uma rede de longa distância convergente (WAN) com tecnologias de segurança como serviço e as entrega em um único serviço de nuvem. A ideia por trás do SASE é fornecer aos usuários acesso mais fácil a vários aplicativos, independentemente de sua localização ou dispositivos, ao mesmo tempo em que protege sua conexão com tecnologia de segurança integrada. Os recursos de segurança do SASE geralmente incluem um gateway da Web seguro (SWG), acesso à rede de confiança zero (ZTNA), corretor de segurança de acesso à nuvem (CASB) e firewall como serviço (FWaaS).

A empresa global de pesquisa e consultoria Gartner introduziu o conceito de SASE em 2019, representando uma nova categoria em tecnologia de rede. A principal vantagem competitiva do SASE é que as ferramentas de rede e segurança são fornecidas em uma única plataforma. Ele ajuda a simplificar o acesso à rede para os usuários e aumentar o desempenho do sistema e do aplicativo, reduzindo o número de serviços de TI terceirizados e o suporte necessário.

O SASE funciona aproximando a borda do usuário. No contexto de uma rede, a borda é onde os dados ou seu tráfego se originam ou são usados. Tradicionalmente, o tráfego de rede é roteado por datacenters específicos operados por uma empresa. No entanto, o modelo SASE emprega vários centros de dados distribuídos globalmente chamados de pontos de presença (PoPs). Ter vários centros de dados em todo o mundo permite que os usuários acessem os aplicativos e recursos de que precisam, independentemente de onde estejam localizados. Os PoPs garantem baixa latência no processamento do tráfego de dados e acesso tranquilo aos recursos, pois implementam as políticas de TI da empresa em um local mais próximo do usuário. Graças ao uso de PoPs, o SASE pode suportar todos os tipos de edge: filiais, funcionários remotos, usuários móveis e dispositivos IoT .

A tecnologia de segurança é nativa da rede em nuvem da SASE, aproximando a segurança dos usuários e de seus dispositivos. Graças à arquitetura de confiança zero, a rede em nuvem da SASE fornece acesso aos seus recursos com base na identidade do usuário e na avaliação contínua dos riscos durante sua conexão em tempo real. Isso significa que, quando o comportamento, a localização ou os dispositivos IoT do usuário usados ​​para se conectar parecem suspeitos, o sistema pode solicitar uma nova autenticação ou limitar o acesso do usuário aos recursos.

Como um serviço de nuvem, o SASE combinou vários recursos de rede e segurança para fornecer conexão sem esforço aos recursos das empresas. No entanto, lembre-se de que os modelos SASE criados por diferentes empresas de TI podem diferir em seus componentes integrados. Vamos examinar os recursos nativos mais comuns em várias versões do SASE.

SD-WAN é uma rede virtual (overlay) construída na rede física (underlay). Ele determina o melhor caminho para rotear o tráfego da Internet e conectar serviços de TI com data centers e suas filiais remotas. Graças à arquitetura do SD-WAN, ele pode lançar aplicativos e serviços com latência minimizada e melhorar a conectividade em nuvem.

O SWG ajuda a proteger funcionários e empresas contra ameaças cibernéticas, verificando o tráfego da Internet iniciado pelo usuário e impedindo que sites maliciosos e malware entrem na rede interna. Ao mesmo tempo, o SWG reforça as políticas de segurança da empresa, bloqueando o comportamento não autorizado do usuário e o tráfego inseguro da Internet.

O CASB é uma ferramenta que as empresas usam para garantir que, após a adoção dos serviços em nuvem, a segurança e a conformidade da empresa permaneçam intactas e não sejam comprometidas. Para cumprir essa finalidade, o CASB detecta e evita infecções por malware, vazamentos de dados e invasões de shadow IT.

O FWaaS é um firewall baseado em nuvem que pode substituir ou adicionar outra camada de segurança aos firewalls de hardware locais. O FWaaS protege o tráfego de rede que se move de e para ambientes de nuvem. Da mesma forma que um firewall físico, o FWaaS controla o acesso à rede filtrando URLs e usando sistemas de prevenção de intrusão (IPS), além de proteger os sistemas de nome de domínio (DNS) .

ZTNA é um recurso que separa os recursos internos das redes externas e bloqueia o acesso não autorizado. Construído em um modelo de confiança zero, ele requer verificação para cada pessoa e dispositivo que tenta acessar os recursos de uma empresa na rede, mesmo quando uma solicitação de acesso vem de dentro da rede. Com o ZTNA, os usuários remotos podem se conectar aos recursos de que precisam sem serem colocados na rede, deixando a rede mais ampla inacessível a possíveis ameaças.

O SASE unifica os recursos de rede e segurança mencionados acima em uma plataforma de nuvem integrada, ajudando as organizações a otimizar seu gerenciamento e políticas de recursos. Usando essa abordagem, as empresas podem obter melhor visibilidade em sua rede e resolver vários problemas de maneira mais direta.

Embora as redes tenham avançado o suficiente para conectar terminais remotos e executar um fluxo de trabalho tranquilo, as ferramentas de segurança ainda precisam se adaptar aos novos modelos de rede baseada em nuvem. O que torna o SASE uma ferramenta inovadora é que ele aproxima os serviços de segurança dos usuários e dos dados que eles acessam, mesmo quando os usuários ou as fontes de dados são remotos. Com o SASE, todos os terminais de rede são protegidos e gerenciados da mesma forma como se fizessem parte de uma infraestrutura local. É uma melhoria crucial que ajuda as organizações a não perder sua vantagem competitiva ao migrar para um ambiente de trabalho baseado em nuvem.

Usando serviços de nuvem, a SASE cria uma borda de rede segura, permitindo que as empresas expandam sua rede interna e filiais físicas no exterior de maneira eficiente e econômica. Dessa forma, um fluxo de trabalho contínuo é garantido para funcionários locais e remotos.

A principal vantagem competitiva do SASE é permitir que todos os seus endpoints sejam gerenciados dentro do mesmo quadro de segurança e rede na rede em nuvem. Como muitos setores estão se movendo constantemente para hospedar seus aplicativos e dados na nuvem, os data centers centralizados perdem seu apelo e utilidade.

Vamos examinar os benefícios que o SASE pode trazer como uma ferramenta que combina funções de rede e segurança.

• Complexidade reduzida e maior centralização. O SASE unifica os serviços de segurança e rede em uma plataforma nativa da nuvem, reduzindo o número de soluções de TI individuais que as empresas normalmente precisam utilizar se dependerem de data centers físicos.
• Acesso contínuo para usuários. Usando o SASE, as empresas podem garantir que seus funcionários tenham acesso seguro aos recursos da empresa, independentemente de estarem trabalhando nas instalações da empresa ou remotamente.
• Acesso remoto seguro. Os serviços de segurança desempenham um papel crucial na arquitetura do SASE, aproximando diversas ferramentas de segurança do usuário. Soluções como SWG, CASB e FWaaS protegem com eficiência uma rede que funciona por meio de PoPs.
• Arquitetura de confiança zero. O SASE verifica a identidade dos usuários mesmo quando eles estão tentando acessar os recursos de uma empresa de dentro da rede da empresa. O modelo de segurança de confiança zero considera fatores como a localização do usuário, o tempo que ele tenta se conectar e a política de segurança da empresa.
• Escalabilidade e flexibilidade. O SASE permite que as empresas aumentem suas demandas para a rede e sua segurança de acordo com as necessidades da empresa em crescimento. Como o SASE é executado em uma nuvem, a infraestrutura de rede pode acompanhar facilmente as demandas em constante mudança sem sacrificar a segurança ou o desempenho.

O SASE é uma estrutura desenvolvida recentemente para uso das empresas, o que pode se tornar um obstáculo para sua implementação prática. O principal objetivo do SASE é fornecer segurança de alto nível junto com serviços de rede. No entanto, os provedores que atualmente desenvolvem o SASE vêm dos setores de rede ou segurança e podem não ter experiência nos respectivos campos. Como resultado, alguns recursos podem não ser desenvolvidos em todo o seu potencial ou carecer de eficiência.

Embora o SASE possa reduzir a complexidade da execução de uma rede segura, ele próprio é uma arquitetura complexa a ser desenvolvida. Como o SASE ainda está em seus estágios iniciais de desenvolvimento, os provedores podem não conseguir integrar seus recursos perfeitamente para que não funcionem como um cluster de serviços não relacionados.

Os provedores que oferecem os serviços da SASE também devem ter uma rede global expansiva para poder conectar pontos de extremidade distantes por meio da borda da nuvem. No entanto, se os provedores não conseguirem expandir sua rede, o desempenho do SASE pode ser irregular e lento em locais distantes do Pop mais próximo.

Enquanto o SASE é uma arquitetura de nuvem que integra serviços de segurança e rede, o security service edge (SSE) faz parte de sua arquitetura que se concentra apenas nas funções de segurança de rede , ou seja, FWAAS, SWG, ZTNA e CASB. O SSE foi criado para proteger a rede do SASE contra ameaças cibernéticas, aplicar os procedimentos necessários de verificação do usuário e aplicar as políticas da empresa ao acessar seus recursos.

No cenário empresarial moderno, quando a carga de trabalho muda de centros de dados físicos para serviços em nuvem, mais empresas optam por hospedar seus dados confidenciais na nuvem em vez da rede dos negócios. Combinando SD-WAN com vários recursos de segurança na mesma plataforma, o SASE permite que as empresas ofereçam acesso seguro e contínuo a seus recursos para funcionários, independentemente de sua localização física. Usando SASE, as organizações podem ter melhor controle sobre seus recursos internos e acesso a eles. As redes baseadas em nuvem também permitem um dimensionamento mais suave dos negócios, permitindo que eles aumentem suas demandas sem comprometer o desempenho ou a segurança.