Outubro 13, 2021

O Valor do SASE: Conectar e Defender a Rede

Jim Fulton

Nota do Editor:

Esta é a quinta publicação de nossa série em seis partes sobre o valor do SASE e como as empresas estão impulsionando valor de negócios com sua segurança.

Vamos à Parte 5:

O SASE consiste em garantir que as pessoas possam acessar e usar recursos com segurança, não importa de onde estejam trabalhando. Em muitos casos, isso pode envolver se conectar com um notebook em casa ou viajando. No entanto, à medida que as organizações começam a trazer as pessoas de volta ao escritório, também estão observando como esses escritórios estão conectados—e como essa conectividade pode ajudar a automatizar a segurança das pessoas quando estão trabalhando lá.

Muitas empresas e agências governamentais costumavam usar linhas de rede privada de provedores de telecomunicações (muitas vezes chamados de links MPLS), mas a pandemia fez com que as conexões de Internet de banda larga proporcionassem muitas vez um desempenho igualmente bom ou melhor, a uma fração do custo. Nesse modelo, os locais se conectam diretamente à Internet por meio de DSL de nível empresarial, cabo, fibra ou outras tecnologias. Isso gera duas necessidades: (1) manter os atacantes da Internet fora da rede local do site e (2) conectar automaticamente o tráfego aos lugares certos, de volta à rede "corporativa" ou na nuvem.

Os firewalls de próxima geração (NGFW) abordam o primeiro problema, e muitos dos mais avançados incluem recursos de rede (normalmente chamados de rede de longa distância definida por software ou SD-WAN) que abordam o segundo. Em alguns casos, os sites podem ser conectados diretamente em redes internas e gateways de segurança no local usando tecnologias de rede privada virtual (VPN). No entanto, muitas organizações estão fazendo a transição para uma abordagem baseada na nuvem em que o tráfego do site é enviado para os mesmos tipos de serviços baseados na nuvem (que cada vez mais recebem o nome coletivo Secure Service Edge ou SSE) que são usados quando as pessoas trabalham remotamente em casa. A vantagem dos serviços modernos "Secure SD-WAN" é que podem fazer isso acontecer automaticamente, mesmo para dispositivos não gerenciados, como telefones ou tablets pessoais (BYOD).

Vejamos alguns exemplos de como os clientes estão usando essas abordagens para acelerar seus negócios:

Nexpertis: Firewall de Próxima Geração

Empresas prósperas precisam de recursos dimensionáveis, e que se estendam até a rede Em crescimento rápido, a Nexpertis entendeu que seu sucesso com o serviço baseado na nuvem dependia de criar acesso confiável a partir de seu data center para seus clientes.

Depois de avaliar as opções disponíveis, o Next-Generation Firewall (NGFW) da Forcepoint destacou-se por sua capacidade para garantir a segurança dos dados e clientes da Nexpertis em trânsito. A ampla gama de canais de cobertura estendida do NGFW e sua funcionalidade de proxy reverso facilitaram a escolha.

Valor de Negócios: Dois anos após a adoção do NGFW, a Nexpertis dobrou de tamanho, com aquisições importantes de grandes clientes – graças em parte à escalabilidade e ao clustering de alta disponibilidade do NGFW.
 

Fabricante de eletrodomésticos italiano: NGFW

Para um fabricante de eletrodomésticos italiano, a expansão internacional significou implementar conexões MPLS de alto custo em todas as 33 filiais. Na tentativa de simplificar sua infraestrutura complicada, a empresa procurou o NGFW da Forcepoint.

Aproveitando a SD-WAN integrada, foi possível substituir o MPLS e adotar os links DSL disponíveis para cada site. O Security Management Center (SMC) da Forcepoint habilitou a equipe de TI a centralizar o gerenciamento e implementar NGFWs futuros remotamente.

Valor de Negócios: A economia imediata de custos foi ampliada pelos benefícios do gerenciamento de rede centralizado para mais de cem firewalls implementados em todo o mundo.

 

BAYERNOIL: NGFW

Durante a transição para uma nuvem híbrida desenvolvida primariamente em Office 365, a BAYERNOIL sentiu uma necessidade de manter conexões melhores – uma área em que teve dificuldades no passado. A companhia atualizou seu NGFW da Forcepoint para obter novos recursos que ajudariam a equipe de TI a cumprir suas metas.

O clustering de alta disponibilidade e SMC disponível no NGFW da Forcepoint garantiu uma transição contínua da Série 1000 para a Série 3000. Instalando um firewall por vez, a BAYERNOIL foi capaz de manter comunicações consistentes com o Office 365 – uma área em que teve dificuldades no passado, visto que os aplicativos do Office 365 atualizavam constantemente para fins de segurança.

Valor de Negócios: O NGFW da Forcepoint deu à BAYERNOIL a infraestrutura de rede e segurança de que precisava para fazer a transição para a nuvem híbrida, mantendo padrões elevados de conformidade.

 

Definindo a fundação para uma força de trabalho híbrida

Forças de trabalho que mudam rápido precisam de infraestruturas de rede ágeis. O NGFW da Forcepoint com SD-WAN oferece a funcionalidade de que as equipes de TI precisam para manter a visibilidade e a escalabilidade.

Saiba mais sobre o valor da SD-WAN em nosso webcast sobre como conectar e proteger escritórios remotos.

Jim Fulton

Jim Fulton serves as VP Product Marketing & Analyst Relations, focused on SASE, SSE and Zero Trust data security. He has been delivering enterprise access and security products for more than 20 years and holds a degree in Computer Science from MIT.

Ler mais artigos de Jim Fulton

Sobre a Forcepoint

A Forcepoint é líder em cibersegurança para proteção de usuários e dados, com a missão de proteger as organizações ao impulsionar o crescimento e a transformação digital. Nossas soluções adaptam-se em tempo real à forma como as pessoas interagem com dados, fornecendo acesso seguro e habilitando os funcionários a criar valor.