SASE: O acesso seguro passa pela nuvem

5 minutos para ler

Com a colaboração de Sandro Oliveira.

As soluções em nuvem já são uma realidade para muitos negócios. Muitas empresas tiveram que se decidir e acelerar o processo de adoção de soluções na nuvem. Por conta da pandemia, tendo a necessidade urgente de não interromper e prejudicar seus negócios, as empresas adotaram o modelo de trabalho remoto “home office”, exigindo acesso imediato e ininterrupto a seus recursos e dados, independentemente de onde seus usuários estiverem localizados. 

Porém, com este novo cenário, ficou claro e evidente que muitas empresas não estão preparadas e também que as tecnologias de telecomunicações e proteção de dados utilizadas são ineficientes, falhas e muitas delas inseguras. Assim, prejudicando a experiência por parte de seus usuários remotos e consequentemente impactando negativamente o que de fato importa, seus negócios. 

As soluções tradicionais de segurança não são mais suficientes para proteger as empresas e, além dos próprios recursos de segurança ineficazes, estas soluções devem fornecer recursos que garantam a velocidade, desempenho, um melhor controle de acesso e visibilidade que são exigidos atualmente. 

Daí a importância de falarmos um pouco do tema: SASE “Secure Access Service Edge”, tecnologia esta que traz o conceito de “Cloud computing” para as redes tradicionais, entregando segurança, visibilidade e controle fim a fim.

Neste artigo, vamos explicar como essa tecnologia funciona e quais são os seus principais benefícios.

Entenda o que é e como funciona o SASE

O termo “SASE” foi descrito pela primeira vez pelo Gartner em 2019, no relatório “O Futuro da Segurança de Rede na Nuvem”. Nesse documento, a empresa de consultoria observou que “as demandas dos clientes por simplicidade, escalabilidade, flexibilidade, baixa latência e segurança generalizada forçam a convergência dos mercados de segurança de rede e borda WAN”.

O SASE é uma arquitetura emergente que combina as funcionalidades de rede e segurança de uma organização em um serviço de nuvem. Essa tecnologia permite que os recursos de segurança da Web, da rede e dos aplicativos passem a ser um serviço unificado e nativo da nuvem, por meio de um único sistema de gerenciamento. 

Esse novo tipo de arquitetura converge SD-WAN e serviços de segurança de rede que incluem firewall de próxima geração (NGFW), secure web gateway (SWG), acesso à rede zero-trust (ZTNA) e agentes de segurança de acesso à nuvem (CASB) — tudo isso em um único modelo de serviço.

O SASE tem tudo a ver com acesso seguro. Além da conectividade, as estratégias SASE incluem um conjunto de elementos de segurança essenciais:

Arquitetura nativa da nuvem: Um serviço SASE utiliza arquiteturas nativas da nuvem com microsserviços em contêineres, oferecendo agilidade, flexibilidade, velocidade e escalabilidade.

SD-WAN segura: A SD-WAN é uma arquitetura definida por software para gerenciar uma rede de longa distância (wide-area network ou WAN). A inovação consiste em uma camada de software que controla o uso da rede de forma automatizada e inteligente. As funções avançadas desta tecnologia oferecem recursos como seleção dinâmica de caminho, suporte para aplicações exigentes de alto desempenho, segurança e uma melhor consistente experiência para o usuário final.

Segurança na nuvem: Um conjunto de tecnologias e aplicativos fornecido a partir da nuvem para defesa contra ameaças e aplicação de políticas de usuários, dados e aplicativos. Esse recurso ajuda a gerenciar melhor a segurança, estendendo os controles a dispositivos, usuários remotos e locais distribuídos em qualquer lugar e em questão de minutos.

Zero Trust: O conceito ZTNA “ZeroTrust Network Architecture” é caracterizado pela concessão de acessos baseando-se na identidade do usuário, dispositivos e aplicativos, e não mais no endereço IP ou físico. Esse modelo permite o aumento da proteção, uma vez que os acessos serão analisados de acordo com seus respectivos comportamentos e os recursos pretendidos, sempre considerando a criticidade das informações para a organização.

O gráfico abaixo, feito pelo Gartner, é útil para entender como funciona.

Diagram  Description automatically generated

Principais benefícios trazidos pelo SASE

Uma plataforma SASE oferece funcionalidades de rede e segurança combinadas em um sistema de gerenciamento unificado e nativo da nuvem. Desse modo, ela elimina lacunas e redundâncias que as equipes de segurança e redes costumam ter ao lidar com cenários de silos de gerenciamento. 

Além disso, essa arquitetura emergente traz diversos benefícios às empresas:

• Aumenta a segurança, oferecendo uma variedade abrangente de serviços de proteção contra ameaças em qualquer borda e garantindo acesso de rede “zero-trust”;

• Melhora a visibilidade e proteção dos usuários e dados, oferecendo uma visão de geolocalização muito mais extensa;

• Simplifica a gestão de segurança cibernética nas organizações e aumenta a eficiência das equipes de TI;

• Reduz a complexidade da arquitetura, consolidando as principais funções de rede e segurança em soluções únicas, facilmente gerenciadas a partir de um sistema de gestão de painel único;

• Reduz o tempo e otimiza o desempenho na conectividade aos aplicativos e recursos corporativos à internet, aproveitando melhor a disponibilidade da nuvem;

• Reduz custos operacionais, conectando pessoas e escritórios em todo o mundo com segurança.

Porém, para que o SASE funcione bem, todos os seus componentes precisam interoperar como um sistema único e se possível gerenciado e controlado com a ajuda de profissionais especializados.

Por sua excelência na gestão dos serviços de dados, a Columbia Integração é reconhecida por clientes e fabricantes como um dos melhores parceiros de serviços na América Latina.

Entre em contato conosco.

Posts relacionados

Deixe um comentário