O SASE redefinirá a segurança de rede e nuvem: O que isso significa?

A pronúncia de SASE, acrônimo em inglês para o serviço de acesso seguro do perímetro (Secure Access Service Edge - SASE), é “Sassy”. É um modelo emergente de arquitetura de segurança e redes, proposto pela primeira vez pelo Gartner em 2019. Recomenda convergir capacidades de redes e segurança em um serviço unificado e nativo da nuvem, que torna mais fácil e menos caro para as empresas conectar pessoas e escritórios com segurança no mundo inteiro. O SASE não é um produto: é um modelo de referência de arquitetura para ajudar as empresas a reformular a conectividade do perímetro em forma segura.

A necessidade do SASE, que é essencialmente uma inversão dos padrões de projeto de pilha de segurança e redes tradicionais, emergiu com a evolução da transformação digital das seguintes formas:

• O trabalho remoto tem aumentado, e as pessoas trabalham de diferentes lugares – em muitos casos, mais negócios agora ocorrem fora das fronteiras de uma empresa tradicional, em vez de dentro. Espera-se que mais trabalhos tradicionais sejam realizados remotamente, como desenvolvimento de software, administração de TI, operações de nuvem e suporte usando aplicativos e serviços baseados na nuvem.

• Os dados de negócios, e os aplicativos que usam esses dados, estão migrando rapidamente para a nuvem, o que muda como as pessoas se conectam com eles. Isso significa que abordagens antigas, como backhaul por um datacenter corporativo central com arquitetura de segurança tradicional baseada em appliances, não são mais viáveis.
• Para manter o desempenho, muitas organizações com vários sites e usuários remotos estão se conectando diretamente com a internet e apps de nuvem usando tecnologias como SD-WAN, que contornam os gateways de segurança centralizados nas instalações físicas da empresa. Essa evolução no acesso a redes e à nuvem requer uma nova abordagem para segurança da informação, que possa funcionar em todos os lugares onde os usuários precisam acessar e interagir com dados.
• O ponto focal de redes e segurança migrou do datacenter para a nuvem. Isso também significa que as equipes de rede agora têm novas oportunidades para aprimorar o desempenho, consolidar o número de dispositivos que têm implementados e permitir que as equipes de segurança possam reconquistar a visibilidade e o controle dos dados em nível dos usuários.

Em resumo, o SASE é uma nova abordagem, projetada para ajudar os líderes de segurança e gestão de riscos a abordar as mudanças geradas pela transformação digital. Também oferece aos líderes de segurança e TI uma forma de reduzir a complexidade em seus ambientes, garantindo segurança e conectividade para as organizações.

Para que as equipes de segurança mantenham visibilidade e controle nesse novo cenário, a infraestrutura de segurança e redes precisa ser redesenhada na nuvem. Simplesmente criar pacotes de conjunto de segurança e redes tradicionais e oferecê-los na nuvem não será suficiente. É mais eficiente criar um caminho direto para que os usuários acessem os aplicativos—uma abordagem “direct-to-app”, que resultará em melhoria do desempenho e da experiência do usuário.

Os fornecedores de soluções precisarão fornecer segurança convergente e otimizar a nuvem para altos níveis de desempenho e disponibilidade. Só assim poderão ser distribuídos facilmente para escalabilidade mundial.

Uma abordagem realmente nativa da nuvem também pavimenta o caminho para simplificação da administração de redes e segurança, com um hub de administração centralizada que fornece visibilidade e proteção aprimoradas para usuários e dados, não importa onde estejam. Essa abordagem também melhora o desempenho, porque usuários e filiais conectam-se diretamente à nuvem com uma única camada de segurança.

Qual é o prazo para obtermos soluções SASE?

Para uma visão geral do futuro do SASE, estas são as projeções do Gartner:

• Até 2023, 20% das empresas terão adotado recursos de Secure Web Gateway (SWG), CASB, Zero Trust Network Access (ZTNA), e Firewall-as-a-Service (FWaaS) para filiais do mesmo fornecedor, um aumento em relação a menos de 5% em 2019
• Até 2024, no mínimo 40% das empresas terão estratégias explícitas para adotar o SASE, em comparação com menos de 1% no fim de 2018
• Até 2025, pelo menos um dos principais fornecedores de IaaS oferecerá um pacote competitivo de recursos SASE

Conforme definimos aqui, o SASE é uma nova estrutura de segurança que combina funções de segurança de rede (SWG, CASB, FWaaS, DLPaaS) com conectividade (SD WAN), tudo entregue como um serviço. No entanto, o mercado de SASE ainda está nos estágios iniciais; cuidado com fornecedores de tecnologias e serviços que declarem ter liderança em SASE ou ofereçam produtos SASE atualmente. Muitos fornecedores estão simplesmente criando pacotes com tecnologias existentes e apresentando como ofertas ou serviços SASE. Essas abordagens só resultarão em inconsistência, estrutura ruim e latência adicional.

Para saber mais sobre como a segurança SASE entregue na nuvem ajudará a manter a segurança das suas pessoas, e reduzir complexidade e custos, assista este webcasts da Forcepoint: Rethinking Edge Protection.