Get a Break from the Chaos of RSA and Meet with Forcepoint at the St. Regis.

Book Now

Close

Você está aqui

Início:Ultimate Guide to SASE

Guia definitivo para SASE

Simplifique a segurança e as redes de contatos com a SASE para proteger o acesso em todos os lugares para os funcionários que trabalham em qualquer lugar. Saiba como a Data-first SASE da Forcepoint torna isso possível.

Experimente a Data-first SASE da Forcepoint

A arquitetura Secure Access Service Edge (SASE) explodiu em popularidade nos últimos anos e não há sinal de que isso diminua em breve.

À medida que as equipes de segurança buscam aproximar a aplicação de políticas da borda para evitar ameaças e fornecer uma melhor experiência de usuário, a SASE continua a brilhar como a principal opção para simplificar a forma como elas implementam e mantêm suas estratégias de segurança.

Neste guia

Explore o impacto da cibersegurança e os benefícios organizacionais da arquitetura Secure Access Service Edge (SASE) com nosso guia detalhado.

  1. 1. Introdução ao SASE
  2. 2. Como a arquitetura SASE funciona
  3. 3. Os cinco principais componentes do SASE
  4. 4. Protegendo o acesso em todos os lugares e em qualquer lugar com o SASE
  5. 5. Melhor segurança de dados com o Data-First SASE
  6. 6. Melhores práticas de migração e implementação
  7. 7. Conformidade e Data-first SASE
  8. 8. Acelere a transformação com o Data-First SASE
  9. 9. Recursos e referências

Introdução ao SASE

O SASE combina soluções de rede e segurança com funcionalidade em um único modelo de serviço entregue na nuvem. A unificação desses recursos reduz os gastos, melhora o desempenho de aplicativos e fornece uma proteção melhor para as organizações.

O Gartner® escreveu pela primeira vez sobre o conceito de SASE em 2019, e as circunstâncias relacionadas à pandemia aceleraram a adoção à medida que as equipes de TI buscavam dar suporte a forças de trabalho e redes de TI cada vez mais distribuídas.

Em poucos anos, o SASE avançou de um conceito acadêmico para a o SASE, como o acesso à rede privada virtual (VPN). O Zero Trust Network Access (ZTNA) é uma parte essencial da SASE e permite que as organizações evitem a latência que as VPNs introduzem enquanto ainda autenticam usuários e dispositivos para acesso interno a aplicativos.

A junção de redes e segurança permite que o SASE acelere o desempenho para usuários finais, permitindo conexões diretas com a nuvem, em vez de fazer backhauling do tráfego por meio de um data center central para inspeção. Da mesma forma, os serviços de segurança unificados promovem uma experiência de usuário mais simples para os funcionários que interagem com os aplicativos de que precisam para fazer seu trabalho.

As organizações estão introduzindo novas soluções e se afastando das tecnologias antigas com o SASE, como o acesso à rede privada virtual (VPN). O Zero Trust Network Access (ZTNA) é uma parte essencial da SASE e permite que as organizações evitem a latência que as VPNs introduzem enquanto ainda autenticam usuários e dispositivos para acesso interno a aplicativos.

Com tantas pessoas trabalhando em sua residência e se reunindo de várias partes do mundo, as soluções SASE são essenciais para manter a produtividade e garantir uma segurança de nuvem robusta para as organizações. O SASE capacita o trabalho remoto, aprimora a escalabilidade e torna as políticas de “Traga Seu Próprio Dispositivo” (BYOD, Bring Your Own Device) mais seguras.

Como a arquitetura SASE funciona

Os elementos de segurança e rede da SASE são conhecidos como Security Service Edge (SSE) e Software-Defined Wide Area Networking (SD-WAN), respectivamente.

Quando fornecidos em conjunto por um único fornecedor, eles compõem o modelo SASE mais eficaz definido pelo Gartner® e comumente em uso hoje:

A arquitetura de Security Service Edge (SSE) inclui o Secure Web Gateway (SWG), o Cloud Access Security Broker (CASB) e o Zero Trust Network Access (ZTNA).
Security Service Edge (SSE)

O SSE protege três pontos-chave de acesso — a web, a nuvem e os aplicativos privados. Ele se destaca por manter os dados confidenciais do lado de dentro e os invasores do lado de fora.

A unificação dessa funcionalidade de segurança permite que as organizações consolidem o controle de acesso, segurança de dados, proteção de ameaças e monitoramento em uma única plataforma. Os componentes individuais dp SSE podem ser incorporados conforme necessário em uma estratégia de segurança, com o objetivo de, posteriormente, integrá-los todos juntos.

O SASE otimiza a conectividade e reduz a latência para que o SSE possa ter um desempenho eficiente e com uma experiência de usuário de alta qualidade

Software Defined Wide Area Networking (SD_WAN)

O SD-WAN permite que a organização roteie e gerencie o tráfego de forma mais fácil e eficaz para criar e estender as políticas de rede onde quer que os usuários estejam localizados.

Ele pode reduzir os gastos com a rede usando qualquer combinação de tipos de conexão — incluindo MPLS, LTE e serviços de internet de banda larga — para fornecer aos usuários o acesso mais rápido a aplicativos e recursos corporativos. A tecnologia SD-WAN também pode melhorar o desempenho ao rotear o tráfego de forma mais eficiente para otimizar o consumo de largura de banda.

As soluções de Secure SD-WAN incluem algumas funcionalidades de segurança integradas, como IPS e Detecção avançada de malware, que se combinam bem com uma plataforma SASE com foco em segurança para garantir uma experiência de usuário perfeita e segura

Software-Defined Wide Area Networking (SD-WAN) é parte da arquitetura de Secure Access Service Edge (SASE).

Sob um modelo de segurança tradicional, as organizações usam vários produtos pontuais para proteger as forças de trabalho híbridas contra ameaças. Mas o modelo de segurança divergente leva a lacunas na cobertura, alertas falso-positivos e desempenho ruim para os usuários. Isso permite que as ameaças passem despercebidas e faz com que os funcionários contornem as regras, aumentando o risco para a organização.

O SASE muda tudo isso. Em um nível de segurança, ela consolida a configuração e a aplicação de políticas em um console, facilitando o gerenciamento e a manutenção. Os serviços de segurança fornecidos na nuvem e as redes aprimoradas proporcionam melhor desempenho e segurança para aplicativos em nuvem, e a cobertura sem agente contribui para uma experiência de usuário mais tranquila.

Os cinco principais componentes do SASE

Há cinco componentes essenciais que você deve adotar para implementar o SASE com sucesso. Eles incluem:

Políticas de conteúdo da web do Secure Web Gateway (SWG) do Forcepoint ONE.
Secure Web Gateway (SWG)

O SWG fornece proteção contra sites maliciosos e aplica as políticas de navegação na web da empresa usando filtros de inspeção de conteúdo para proteger o tráfego iniciado pelo usuário. Ele pode usar um proxy de nuvem ou funcionar diretamente no endpoint. O SWG do Forcepoint ONE faz parte do Zero Trust Web Access (ZTWA), que aprimora a segurança SASE com dois produtos e recursos principais:

  • Remote Browser Isolation (RBI): o RBI renderiza sites de risco em um contêiner virtual remoto, impedindo que código malicioso infecte o endpoint
  • Zero Trust Content Disarm & Reconstruction (CDR): o Zero Trust CDR extrai informações de negócios válidas de arquivos, verifica se são seguras e, em seguida, cria novos arquivos para transmiti-las, impedindo até ataques e exploits avançados de dia zero
Cloud Access Security Broker (CASB)

O CASB protege o acesso a aplicativos de nuvem e aplica políticas de segurança de dados dentro deles. O CASB do Forcepoint ONE oferece cobertura baseada em agente e sem agente para estender a proteção para qualquer dispositivo. Ele também descobre automaticamente o uso de aplicativos de nuvem (sancionado ou não sancionado), analisa os riscos e aplica controles apropriados para mais de 800.000 aplicativos de SaaS e de produção.

Interface de usuário do Cloud Access Security Broker (CASB) do Forcepoint ONE.
Forcepoint ONE Zero Trust NetworkPainel de controle do Zero Trust Network Access (ZTNA) do Forcepoint ONE. Access (ZTNA) dashboard.
Zero Trust Network Access (ZTNA)

O ZTNA fornece acesso controlado a aplicativos da web privados de qualquer lugar, permitindo controle avançado sobre os dados em uso em dispositivos administrados ou não administrados. O ZTNA do Forcepoint ONE oferece acesso com base no contexto específico do usuário, empregando o princípio de menor privilégio e geralmente oferecendo funções como autenticação multifatores (MFA) e singe sign-on (SSO).

Firewall-as-a-Service (FWaaS) / Cloud Firewall

Embora o SWG, CASB e ZTNA se unam para formar o SSE, a tecnologia de firewall representa a interseção entre segurança e rede.  O Next-Generation Firewall (NGFW) está disponível em appliances físicos e virtuais, mas os administradores que buscam dimensionar o trabalho remoto dentro de uma arquitetura SASE provavelmente dependerão principalmente de soluções baseadas em nuvem comumente conhecidas como Firewall-as-a-Service (FWaaS). Eles podem ser implantados de qualquer lugar do mundo através da nuvem, proporcionando visibilidade e controle por meio de administração e automação centralizados.

Dashboard do Forcepoint ONE Firewall (FWaaS).
Dashboard do Forcepoint FlexEdge Secure SD-WAN.
Software-Defined Wide Area Networking (SD-WAN)

Além de eliminar a instalação de hardware e usar de forma flexível quaisquer conexões disponíveis, um Secure SD-WAN possui uma funcionalidade de segurança integrada, como inspeção multicamadas, prevenção de invasões e sinkholing de DNS. O Forcepoint Secure SD-WAN também garante que aplicativos de missão crítica recebam a largura de banda necessária e pode utilizar recursos como direção de tráfego e monitoramento de integridade de aplicativos para reduzir a latência e o jitter.

Protegendo o acesso em todos os lugares e em qualquer lugar com a SASE

O SASE não é a única estrutura de segurança que fez progressos nos últimos anos. Também vale a pena observar a estrutura Zero Trust que solicita que todos os usuários e dispositivos sejam constantemente autenticados e validados antes de receber acesso a recursos de TI dentro de uma rede. Essa abordagem é o oposto das práticas de segurança de rede tradicionais, nas quais qualquer indivíduo ou qualquer item dentro do perímetro de rede segura era considerado confiável.

Mas não é uma questão de escolher entre uma arquitetura SASE ou uma arquitetura Zero Trust — na verdade, qualquer plataforma SASE que mereça ser considerada incorporará os princípios de Zero Trust. A fusão desses dois conceitos fornece a base para práticas de segurança de dados preparadas para o futuro.

Essa abordagem integrada para segurança de dados é a base para o conceito de Data-first SASE pioneiro da Forcepoint.

O Data-first SASE vai além de simplesmente proteger o acesso. Ao proteger continuamente o uso de dados de negócios, simplificando a segurança para maximizar a produtividade e reduzir os gastos operacionais. Os principais benefícios do Data-first SASE incluem:

  • Segurança de dados em todos os lugares — estenda facilmente as políticas de segurança de dados para a web, nuvem, e-mail, rede e endpoint com apenas alguns cliques
  • Aplicação distribuída — aplique políticas na nuvem, na borda e no endpoint com maior desempenho
  • Escalabilidade confiável — cresça com a elasticidade de uma plataforma hyperscaler da AWS

Melhor segurança de dados com o Data-first SASE

O Data-First SASE começa com o Forcepoint ONE. A plataforma de segurança all-in-one, nativa de nuvem, combina desempenho com segurança, tudo em apenas um console.

O Forcepoint ONE fornece uma estrutura modular que permite que as organizações adicionem serviços conforme necessário e minimizem o tempo gasto em configuração e treinamento. As equipes de segurança podem fazer uso disso para criar uma arquitetura Data-first SASE, uma etapa de cada vez, acrescentando ao SSE e ao SD-WAN o elemento adicional da Segurança de dados Zero Trust.

O Forcepoint ONE oferece segurança de dados em todos os lugares por meio de uma integração entre o Forcepoint ONE e o Forcepoint DLP. Ele permite que a configuração de políticas seja replicada na nuvem, web, e-mail, rede e endpoint com apenas alguns cliques. Ele aproveita a unificação introduzida pelo SASE para fornecer acesso mais seguro aos dados, onde quer que os usuários estejam localizados.

Principais funcionalidades e casos de uso para o Data-first SASE

No 2023 Gartner® Critical Capabilities for Single-Vendor SASE, o Gartner identificou três casos de uso principais: SASE básico, SASE orientado por rede e SASE com segurança avançada.

O Gartner observou que, “across all offerings, most vendors provide strong branch networking and branch security capabilities. However, the level of advanced security features across all offerings is only mediocre for most enterprises."*

Nesse relatório, a Forcepoint foi o fornecedor mais bem classificado para o Advanced Security Use Case.

Quais organizações devem estar buscando o SASE com Segurança avançada? O Gartner é claro: “This is typically a highly regulated enterprise or one that deals with sensitive information, such as financial services, insurance and healthcare. It is an organization that requires advanced security capabilities, not simply “good-enough” security.”

 

O Gartner lista a Forcepoint como o principal provedor de SASE com Segurança avançada.

Benefícios e vantagens do Data-first SASE

1
Evite ataques baseados na web conhecidos e desconhecidos com o SWG, RBI e Zero Trust CDR.
2
Aplique controles de dados robustos em qualquer aplicativo de nuvem com o CASB.
3
Forneça acesso Zero Trust a aplicativos da web privados sem uma VPN com o ZTNA.
4
Conecte e proteja escritórios, filiais e sites remotos com Secure SD-WAN.
5
Aplique consistentemente políticas de segurança de dados em qualquer lugar que os dados sejam acessados com o Data Loss Prevention (DLP).
6
Acompanhe análises de valor econômico e segurança em tempo real com o Forcepoint ONE Insights.

Melhores práticas de migração e implementação

Migrar uma empresa para um novo modelo de segurança pode parecer um cenário assustador, mas você pode encontrar dicas e práticas recomendadas para colocar esses novos sistemas em prática. Abaixo apresentamos dois guias que a Forcepoint elaborou para facilitar o processo.

A facilidade de implementar um modelo de segurança Data-First SASE aumenta drasticamente quando os produtos individuais vêm do mesmo fornecedor e são projetados para trabalhar juntos. O Forcepoint ONE — Uma plataforma Data-First SASE exclusiva explica os benefícios do single-vendor SASE como a Forcepoint se diferencia de outros fornecedores de SASE e como o Forcepoint ONE torna o Data-First SASE fácil de adotar.

Conformidade e Data-first SASE

O Data-First SASE se destaca por ajudar as empresas a alcançar a conformidade com os regulamentos de dados em todo o mundo. O Forcepoint DLP fornece mais de 1.700 classificadores predefinidos e modelos de políticas, que atendem aos requisitos de privacidade de dados de mais de 80 países. Por meio do Forcepoint ONE, essas políticas podem ser estendidas para as diferentes áreas da organização e podem fornecer ampla cobertura e visibilidade para auditorias.

É importante que as organizações entendam os regulamentos pertinentes e tomem medidas para demonstrar a conformidade com eles. Alguns dos principais regulamentos que podem afetar sua empresa são:

GDPR

The General Data Protection Regulation (GDPR)

GDPR

HIPAA

The Health Insurance Portability and Accountability Act (HIPAA)

HIPAA

PCI DSS

The Payment Card Industry Data Security Standard (PCI DSS)

PCI DSS

Conformidade com a privacidade de dados — simplificada

Ao consolidar as funções de segurança em uma plataforma single-vendor SASE ações podem aplicar políticas com mais facilidade em vários canais. Isso facilita o tratamento flexível com os requisitos regulatórios em mudança ou recém-aplicáveis.

A Segurança de dados em todos os lugares é o recurso que a Forcepoint oferece para definir uma política para o SWG, o CASB e o ZTNA, bem como para endpoint e e-mail, acelerando as mudanças e economizando trabalho.

Acelere a transformação com o Data-first SASE

Organizações em todo o mundo estão focadas na transformação digital, buscando novas oportunidades para impulsionar a produtividade dos negócios e reduzir os gastos operacionais. As organizações cada vez mais distribuídas estão criando novas arquiteturas para suas redes e segurança para migrar seus dados e aplicativos mais valiosos para a nuvem, de modo a fornecer aos usuários acesso mais rápido e acessível aos recursos da empresa.

Muitas organizações alcançam a conectividade confiável e segura necessária para a nuvem por meio do SASE. O SASE fornece muitos benefícios para toda a organização, incluindo:

  • Aumente a produtividade acelerando a adoção de aplicativos SaaS/de nuvem que aprimoram o trabalho
  • Reduza o risco adicionando segurança à implantação de SD-WAN direto para a nuvem para afastar os invasores
  • Corte custos evitando a necessidade de conexões MPLS caras
  • Simplifique as operações integrando a conectividade e a segurança em milhares de sites

Recursos e referências

O SASE está revolucionando a segurança para milhares de empresas em todo o mundo. A sua será a próxima?

Conversar com um Especialista