Como as pessoas estão começando a usar o SASE

O SASE consiste em convergência na nuvem

Com organizações cada vez mais distribuídas, colocar pilhas de hardware em todos os locais ou usar produtos diferentes para trabalhadores remotos cria brechas para atacantes, custa muito e sobrecarrega os recursos de TI escassos. As soluções SASE, como o Forcepoint Dynamic Edge Protection (DEP), fornecem um método tudo-em-um para entregar segurança avançada para web, redes e aplicativos como um serviço na nuvem.

Esta é uma imagem para ilustrar o conceito:

Unificar a segurança para web, redes e aplicativos facilita a solução de muitos problemas

O DEP implementa o modelo SASE, reunindo recursos de segurança avançados, como firewall, prevenção de invasões, inspeção de conteúdo web, exame de malware, filtragem de URLs, acesso a aplicativos e mais em um serviço único na nuvem. Essa abordagem convergente elimina lacunas e redundâncias para impedir que atacantes invadam a sua empresa a partir da internet, de conteúdo da web ou aplicativos em nuvem—de forma consistente, não importa onde as suas pessoas trabalhem.

Algumas das primeiras formas como empresas e agências de governos nos disseram que planejam usar SASE e DEP incluem:

• Segurança como um Serviço para filiais – Agora é possível abrir novas lojas, sites remotos ou filiais sem precisar enviar equipamentos de segurança ou técnicos para cada local. Com o DEP, você pode fornecer firewall, prevenção de invasões, segurança web e controle de acesso para aplicativos de nuvem com consistência, em todos os lugares, administrados em um único console na nuvem.
• Segurança para SD-WAN – Como muitas organizações, você provavelmente já está avaliando tecnologias de rede (SD-WAN)definida por software para substituir redes MPLSantigas e lentas. O DEP fornece a segurança de redes e a segurança web que estão ausentes na maioria das soluções SD-WAN com conexão direta à internet. Essas defesas são essenciais para manter o ransomware e os invasores de internet fora de locais remotos que poderiam ser usados como ponto de partida para invasão do resto da empresa.
• Segurança para Wi-Fi de Visitantes – Fornecer acesso à internet por Wi-Fi para seus visitantes, parceiros e clientes tornou-se uma prática padrão. Mas não é suficiente simplesmente isolá-los de sua rede interna. O DEP facilita a aplicação de controles de segurança rigorosos sem qualquer hardware especial, para que você possa aplicar suas Políticas de Uso Aceitável e inspecionar arquivos para identificar entrada de malware em qualquer aplicativo de internet, não apenas navegadores.
• Inspeção SSL/TLS com Offload – A maioria do tráfego de internet agora é criptografado, um aumento imenso em relação há poucos anos. Contudo, a descriptografia é demorada e seus firewalls atuais podem não ter sido dimensionados considerando uma carga tão elevada. Com o DEP, você pode descriptografar e inspecionar o volume de tráfego criptografado cada vez maior, sem sobrecarregar sua infraestrutura existente. Isso não apenas amplia a vida útil de seus firewalls atuais—também fornece controle granular, para que você possa proteger a sua empresa sem expor as informações pessoais de seus usuários.

E isso é apenas o começo. Na IV Parte, ainda este mês, vamos falar sobre algumas das formas como o DEP, que é a plataforma da Forcepoint para soluções SASE, mudará a segurança baseada na nuvem.

Recursos

• Documento Técnico – Estudo original do Gartner sobre Security Access Service Edge (SASE)
• Webcast – Rethinking Edge Protection, fornece uma visão geral rápida da origem do SASE
• Blog – Parte I e Parte II de nossa série sobre o SASE. Como nós vamos falar mais sobre este tema no futuro, você pode consultar todas as nossas publicações relacionadas na página do blog sobre o SASE.
• Dynamic Edge Protection – saiba mais sobre a plataforma de segurança convergente da Forcepoint