Secure Access Service Edge (SASE) é uma arquitetura de WAN definida pelo Gartner na publicação The Future of Network Security is in the Cloud que oferece recursos de rede e segurança, incluindo SD-WAN, ZTNA, FWaaS, Secure Web Gateway e CASB como serviços para proteger conexões com um modelo de segurança Zero Trust. Ou seja, o perímetro da empresa não é mais um local; é um conjunto de recursos dinâmicos de borda oferecidos quando necessário como um serviço de nuvem.
SAIBA MAIS: ZTNA é o primeiro passo para SASE?
Com o aumento exponencial do trabalho remoto e de aplicativos SaaS, o modelo tradicional de segurança de rede de direcionar todo o tráfego dos escritórios e funcionários remotos para o data center corporativo, onde o ponto de saída da Internet normalmente está localizado, adiciona latência e resulta em uma experiência de usuário ruim.
Definição de SASE
De acordo com o Gartner:
Os recursos SASE são oferecidos como um serviço com base na identidade da entidade, contexto em tempo real, políticas de segurança/conformidade corporativa e avaliação contínua de risco/confiança ao longo das sessões. Identidades de entidades podem ser associadas a pessoas, grupos de pessoas, dispositivos, aplicativos, serviços, sistemas IoT ou locais de edge computing.
Como funciona o SASE?
O SASE descreve uma mudança nos princípios de arquitetura que se afasta de um modelo tradicional de entrega corporativa para um modelo de entrega em nuvem descentralizado.
A experiência conectada de entidades remotas, como pessoas, dispositivos, escritórios, aplicativos, serviços, sistemas IoT e locais de edge computing é muito melhorada quando conectada por meio de uma solução única, global e centrada na nuvem.
Da mesma forma, a segurança pode ser consolidada para impor controles de acesso baseados em funções de usuários e dispositivos e avaliar continuamente o risco e a conformidade com base no contexto em tempo real durante toda a sessão conectada.
As empresas são capazes de oferecer serviços mais rapidamente do que o necessário para provisionar sistemas físicos semelhantes e podem aumentar e diminuir conforme a necessidade de serviços. As empresas também veem uma economia de OPEX quando o gerenciamento de serviços de rede e segurança é reunido sob um único guarda-chuva.
Quais são os principais benefícios do SASE?
Adotar uma estrutura SASE tem muitas vantagens para as empresas de hoje.
Complexidade reduzida: Vários recursos de segurança podem ser combinados, incluindo FWaaS, Secure Web Gateway, ZTNA, CASB e Sandboxing, para citar alguns.
Flexibilidade: Uma arquitetura SASE é independente da plataforma, permitindo a infraestrutura de segurança mais flexível possível. Essa flexibilidade também torna mais fácil para as empresas ampliarem sua infraestrutura de segurança à medida que crescem.
Economia de custos: A consolidação de serviços de segurança gera mais eficiência, uma vez que não há necessidade de vários consoles de gerenciamento diferentes.
Melhor desempenho: Os usuários que se conectam a aplicativos SaaS na nuvem e aplicativos sensíveis à latência, como suítes de colaboração, vídeo, VoIP e webconferência, terão uma melhor qualidade de experiência (QoE).
Segurança aprimorada: Conectar-se diretamente à Internet e aos aplicativos em nuvem diminui a latência da rede, mas traz um risco de segurança adicional. Os serviços de segurança em nuvem com prevenção avançada contra ameaças, como sandboxing e tecnologias CDR, fecham essas lacunas de segurança.
Zero Trust: As soluções ZTNA implementam e reforçam a política de Zero Trust de uma empresa. Os usuários que tentam se conectar aos aplicativos de uma organização só têm permissão para fazê-lo se precisarem desse acesso para desempenhar suas funções.
Componentes de segurança do SASE
A capacidade de personalizar as configurações de segurança e as necessidades operacionais permite que as empresas criem uma arquitetura escalável. Segundo o Gartner os principais recursos do SASE devem realizar a identificação de dados confidenciais e malwares e ter a capacidade de criptografar/descriptografar conteúdos em real-time.
Firewall as a Service (FWaaS): Um firewall de próxima geração baseado (NGFW) em nuvem é uma solução escalável e com reconhecimento de aplicativos que permite que as empresas eliminem os desafios das soluções baseadas em dispositivos legados.
Secure Web Gateway: Acesso seguro à Internet para aplicativos e recursos da Web, aproveitando soluções unificadas de prevenção contra ameaças, como controle de aplicativos, filtragem de URL, antivírus, IPS, Anti-Bot e prevenção de ataques Zero Day.
Zero Trust Network Access (ZTNA): Substitui as soluções tradicionais de acesso remoto como VPN, o acesso remoto SASE não exige mais que o tráfego seja backhauled, melhorando a experiência do usuário.
Cloud Access Security Broker (CASB): Segurança de conteúdo baseada em API para acesso seguro a aplicativos SaaS, como Office 365 e Google Docs, usando um CASB.
Além disso, é recomendado ter proteção de aplicativos da Web e API (WAAP), proteção de navegador remoto, DNS recursivo, sandbox de rede, acesso baseado em API a SaaS para contexto de dados e suporte para dispositivos gerenciados e não gerenciados.
Componentes de rede do SASE
Otimize o acesso ao data center corporativo, à Internet e aos aplicativos em nuvem, encontrando o caminho ideal usando tecnologias WAN definidas por software (SD-WAN) que melhoram significativamente a experiência geral do usuário. Roteamento, seleção de caminho dinâmico e otimização de latência são recursos de rede essenciais da SD-WAN.
Solução SASE com a International IT e a Check Point
Ao procurar adotar uma arquitetura SASE para sua empresa, há vários benefícios a serem considerados, entre eles: obter tecnologia centrada na nuvem, reduzir a carga e o custo operacional, além de melhorar a segurança e reduzir as ameaças. Para saber mais sobre como o SASE pode beneficiar seus negócios, entre em contato com a International IT para explorar o acesso seguro à Internet ou serviços de acesso remoto seguro. Nossos especialistas em segurança podem ajudá-lo a explorar suas opções e tomar medidas para obter uma infraestrutura de segurança em nuvem mais robusta.
Fonte: Check Point
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
