O que é SASE?

O que é SASE?

Criado pela Gartner em 2019, o Secure Access Service Edge (SASE) descreve uma arquitetura de cibersegurança moderna. O foco da SASE é aproximar os serviços de segurança dos usuários e conceder a eles o nível apropriado de acesso com base em seu nível de risco no momento.

A SASE (pronunciada "sessy") é a personificação de redes convergentes com segurança da rede. A plataforma SASE fornece proteção avançada contra ataques, independentemente da localização do usuário, e garante a aplicação consistente da segurança onde quer que os usuários estejam, sem exigir o backhaul do tráfego para um local corporativo. Esse processo é transparente para os usuários e proporciona um ambiente mais seguro.

 

Que problemas a SASE soluciona?

Muitas organizações têm uma infraestrutura de rede complicada: sites distribuídos, usuários remotos, muitos aparelhos. A complexidade operacional desses elementos cria desafios significativos de gerenciamento e manutenção para as equipes de SecOps.

Muitos controles de segurança usam seu próprio sistema de gerenciamento de segurança, cada qual com seus próprios processos de configuração e desafios de interoperabilidade. Esta situação geralmente produz falhas de visibilidade que podem aumentar o risco e sobrecarregar as equipes de TI Além disso, as flutuações do tráfego de rede e a diversidade dos aplicativos exigem recursos adicionais para acomodar picos de uso e minimizar a latência. 

A maioria das equipes de TI investiu bastante tempo e dinheiro para se preparar para o aumento do tráfego e o esperado bombardeio de ciberataques. É comum que precisem fazer escolhas difíceis entre acessibilidade e segurança. O motivo é que as arquiteturas tradicionais fazem o backhaul do tráfego para um hub de rede centralizado para inspeção de segurança e depois roteiam o tráfego para o aplicativo ou serviço desejado. Esse processo, embora extremamente seguro, prejudica o desempenho e o orçamento, especialmente quando é preciso aumentar a capacidade.

Uma arquitetura SASE, por outro lado, inspeciona o tráfego e torna os serviços acessíveis em pontos de presença próximos à geolocalização do usuário. Recursos adicionais podem ser acrescentados conforme a necessidade para atender à demanda de pico e depois redimensionados quando a demanda diminuir. Ao eliminar o tráfego de backhauling, as empresas não precisam mais escolher entre segurança e acessibilidade, tornando a experiência do usuário final integrada e reduzindo o risco.

 

Como a SASE cria uma rede “preparada para enfrentar ameaças”?

Uma plataforma SASE oferece soluções de rede e segurança juntas como um serviço coeso que aborda os desafios de gerenciamento de rede e segurança de uma organização. As equipes de TI podem usar todos os pontos de conexão na rede para ver, automatizar e se proteger de atividade mal-intencionada, em vez de se restringirem a realizar essas tarefas em um gateway de data center ou no perímetro físico da rede.

Essas funcionalidades capacitam a rede para ser "preparada para enfrentar ameaças", ou seja, detectá-las e detê-las antes que ingressem na rede. Como consequência, a proteção das identidades de usuários, aplicativos e infraestrutura ficou bem mais fácil.

Um modelo SASE oferece a rede preparada para enfrentar ameaças para a era da nuvem pública e deve melhorar a segurança, reduzindo a complexidade e simplificando o gerenciamento. Ao facilitar o gerenciamento da segurança, a SASE aumenta a viabilidade operacional da rede.

SASE em um diagrama simplificado

Visão resumida da SASE

Quais são os benefícios da SASE?

Em vez de um único produto, a SASE é uma mudança arquitetônica na forma como as tecnologias de rede e segurança são implementadas. Os fornecedores da SASE oferecem às empresas uma maneira mais flexível, escalável e segura de gerenciar suas redes, especialmente à medida que a adoção de nuvem e a quantidade de trabalhadores remotos continuam crescendo. Seu controle de custos e capacidade de simplificar arquiteturas de rede complexas também fazem dela uma opção atraente para empresas modernas. Uma arquitetura SASE ajuda na evolução das redes corporativas atuais com:

  • Mais segurança: os agentes mal-intencionados usam todos os meios necessários para atacar uma rede, por isso, é fundamental adotar políticas e serviços de segurança consistentes em toda a rede para proteger os usuários, a infraestrutura e os aplicativos onde quer que eles estejam. A SASE fornece uma solução de segurança aprimorada e fácil de implantar, utilizando pontos de conexão distribuídos para aplicar políticas e garantir a prevenção de ameaças para proporcionar uma segurança completa mais forte.
  • Maior agilidade operacional: a visibilidade em toda a rede é fundamental para avaliar rapidamente a integridade dos aplicativos e da rede e para identificar atividades potencialmente maliciosas. Com a redução da complexidade, os recursos existentes podem fazer mais e ver mais longe. A convergência natural da rede com funcionalidades de segurança fornece um único ponto focal claro aos administradores de sistemas. A consistência das políticas reduz erros de configuração e aprimora a eficácia de segurança geral.
  • Maior facilidade de uso: historicamente, as organizações tiveram que lidar com o tráfego de roteamento por meio de várias camadas de defesa e “pontos de estrangulamento” primários onde os firewalls estão situados. A isso, somam-se muitos outros controles de acesso para gerenciamento. Com a SASE, por outro lado, o foco se volta para a conexão direta do dispositivo cliente para a nuvem.
  • Melhor desempenho de rede: A SASE melhora o desempenho da rede roteando o tráfego pelo ponto de presença (PoP) mais próximo, reduzindo a latência. Ela permite que os usuários se conectem com segurança a aplicativos de nuvem diretamente sem ter que fazer backhaul do tráfego para um data center, melhorando a experiência do usuário. Além disso, utilizar locais de borda mais próximos dos usuários garante um melhor desempenho para aplicativos sensíveis ao tempo.
  • Redução dos gastos operacionais: a SASE reduz a necessidade de vários produtos individuais (por exemplo, soluções de firewall separadas, VPN, WAN) combinando serviços de rede e segurança em uma única estrutura e reduzindo os gastos operacionais. O modelo baseado em nuvem elimina a necessidade de hardware caro em cada local, minimizando os gastos de capital.

 

Como a SASE ajuda a proteger a rede?

A SASE ajuda a proteger a rede combinando várias funções de segurança em uma plataforma unificada e nativa da nuvem. Ela aborda os desafios de segurança de ambientes modernos e distribuídos onde usuários, dispositivos e aplicativos estão espalhados por diversos locais. Os componentes da SASE incluem:

  • Rede WAN definida por software (SD-WAN): Uma abordagem programática automatizada para gerenciar a conectividade da rede corporativa e os gastos com circuito
  • Firewall como serviço (FWaaS): identifica aplicativos e inspeciona o tráfego quanto à presença de exploração de vulnerabilidades e malware com mais de 99,8% de eficácia
  • Secure Web Gateway (SWG): protege o acesso à Web, aplicando políticas de uso aceitável e evitando ameaças trazidas por ela.
  • Corretor de segurança de acesso à nuvem (CASB): Oferece visibilidade dos aplicativos SaaS e controles granulares para garantir o acesso autorizado, a prevenção de ameaças e a conformidade
  • Prevenção de perda de dados (DLP): classifica e monitora transações de dados de dados e assegura que os requisitos de conformidade comercial e regras de proteção de dados sejam seguidas
  • Acesso à rede Zero Trust (ZTNA): Oferece aos usuários remotos acesso remoto seguro a recursos corporativos e baseados em nuvem, fornecendo uma conectividade confiável e segurança consistente para qualquer dispositivo, em qualquer lugar. Reduz o risco ao estender a visibilidade e a aplicação de políticas aos usuários e dispositivos remotos onde quer que estejam.
  • Prevenção avançada de ameaças: Descobre malwares do “dia zero” e conexões maliciosas, incluindo botnets e C2, mesmo quando não for possível descriptografar o tráfego. Executa mecanismos de proteção granular como quarentena de arquivos e redução dos direitos de acesso.

 

Casos de uso da SASE

Uma arquitetura SASE é adequada para atender a uma variedade de necessidades modernas de rede e segurança. Alguns dos casos de uso mais comuns são:

  • Forças de trabalho distribuídas seguras: a SASE fornece acesso seguro a aplicativos em nuvem e no local usando ZTNA e SWG, garantindo que os funcionários possam se conectar de qualquer local com políticas de segurança consistentes e desempenho otimizado.
  • Adoção de aplicativos em nuvem e SaaS: a SASE permite acesso direto e seguro a aplicativos em nuvem (por exemplo, AWS, Microsoft 365, Salesforce) sem realizar backhauling do tráfego por um data center centralizado. Ela otimiza o desempenho por meio de computação de borda e SD-WAN enquanto fornece serviços de segurança como CASB para controlar o uso de aplicativos em nuvem e proteger os dados.
  • Simplifique o gerenciamento de rede e segurança: A SASE converge rede e segurança em uma única plataforma, fornecendo controle e visibilidade centralizados. Essa abordagem unificada simplifica o gerenciamento das políticas, reduz a necessidade de várias soluções pontuais e garante uma aplicação consistente de políticas de segurança em toda a rede. 
  • Conectividade de filial: a SASE substitui a MPLS por SD-WAN, fornecendo conectividade segura e de alto desempenho para filiais. Serviços de segurança, como firewalls de próxima geração (NGFWs) e proteção contra ameaças, são integrados à arquitetura, assegurando que cada filial esteja protegida sem precisar ter hardware de segurança no local.
  • Implementação de segurança Zero Trust: A SASE é construída em torno do modelo ZTNA que verifica continuamente a identidade de usuários e dispositivos, concedendo acesso unicamente aos recursos específicos de que eles precisam. Isso limita o movimento lateral das ameaças dentro da rede.
  • Acesso seguro à Internet e SaaS: A SASE utiliza o SWG e o CASB para fornecer acesso seguro e controlado a SaaS e aplicativos baseados na web. Ela também garante que as políticas de segurança sejam aplicadas uniformemente, protegendo os dados da exposição e prevenindo ataques de malware ou phishing.
  • Proteção e conformidade de dados: A SASE inclui recursos DLP, ajudando as organizações a monitorar e controlar o movimento de dados sensíveis. Sua plataforma unificada também simplifica a auditoria e os relatórios, garantindo conformidade com regulamentos como GDPR, HIPAA ou PCI-DSS.
  • Desempenho otimizado para usuários globais e distribuídos: A SASE utiliza uma computação de borda e arquitetura de nuvem distribuídas globalmente, garantindo que os usuários se conectem ao ponto de presença (PoP) mais próximo. Isso reduz a latência e otimiza o desempenho dos aplicativos, especialmente para usuários em locais remotos.

Para resumir, a arquitetura SASE é ideal para organizações que buscam proteger forças de trabalho distribuídas, adotar aplicativos em nuvem e SaaS, simplificar o gerenciamento de rede e segurança e melhorar o desempenho, mantendo a proteção de dados e a conformidade regulatória.

 

SASE x SSE

A SASE é uma estrutura abrangente que combina serviços de rede (por exemplo, SD-WAN) e serviços de segurança (por exemplo, SWG, CASB, ZTNA) em uma única solução nativa da nuvem projetada para conectar com segurança usuários distribuídos, dispositivos e locais. Por outro lado, a SSE (Borda de Serviço de Segurança) é um subconjunto da SASE que se concentra exclusivamente em serviços de segurança sem incluir aspectos de rede, como a SD-WAN. A SSE protege o acesso a serviços de nuvem, aplicativos privados e internet, mas deixa o gerenciamento e a otimização da rede para outras soluções. Essencialmente, a SASE abrange rede e segurança enquanto a SSE limita-se às funções de segurança apenas.

 

Solução SASE da Juniper

A Borda nativa de IA segura da Juniper não é apenas uma solução de segurança, mas também um viabilizador de negócios. Ele ajuda as organizações a alcançar melhores resultados empresariais oferecendo eficiência operacional superior e fornecendo uma melhor experiência de usuário. Quando combinado com a eficácia de segurança líder do setor, ele oferece proteção e desempenho superiores com agilidade operacional excepcional.

A Juniper oferece a única solução de borda nativa de IA segura que integra rede e segurança em um portal operacional comum com AIOps líderes do setor. Isso melhora a colaboração e a visibilidade da rede, permitindo uma solução de problemas mais eficiente e respostas mais rápidas a incidentes de segurança. 

A Borda nativa de IA segura oferece segurança abrangente para web, SaaS e aplicativos no local. Isso garante que os usuários tenham acesso consistente e seguro em qualquer lugar, contando com uma proteção eficaz contra uma ampla variedade de ameaças digitais. Quando combinada com a SD-WAN orientada por IA da Juniper, a solução de Borda nativa de IA segura oferece a melhor abordagem SASE desse produto. Essa integração ajuda a simplificar as operações de WAN, melhorando o desempenho dos aplicativos de nuvem e garantindo uma conectividade segura e otimizada, independentemente da localização.

A Juniper ajuda a reduzir riscos, aproveitando serviços eficazes de prevenção contra ameaças que já provaram ser os mais eficazes do mercado na inspeção do tráfego, garantindo um acesso seguro a aplicativos na web, SaaS e suas instalações a partir de qualquer lugar.

Perguntas frequentes da SASE

O que é SASE?

SASE (Secure Access Service Edge) é uma estrutura de cibersegurança que combina recursos de rede remota (WAN) com serviços de segurança para assegurar acesso dinâmico e serviços de segurança que atendam às necessidades das organizações modernas.

A SASE é baseada em nuvem?

Sim, a SASE é baseada em nuvem por design. Ela integra serviços de rede e segurança em uma plataforma unificada e nativa da nuvem. Essa abordagem centrada na nuvem permite que a SASE forneça escalabilidade, flexibilidade e gerenciamento centralizado para empresas com forças de trabalho distribuídas, várias filiais e ambientes de nuvem.

A SASE faz backhaul do tráfego?

Não, a SASE geralmente não faz backhaul do tráfego no sentido tradicional. Um dos principais benefícios da SASE é que ela elimina a necessidade de backhauling de tráfego, que é um problema comum em arquiteturas de rede herdadas. Uma redução no backhauling diminui a quantidade de tráfego redundante que viaja pela rede, liberando largura de banda e melhorando a eficiência geral da rede.

O que é uma rede preparada para reagir a ameaças?

Uma rede para enfrentar ameaças é uma rede projetada para detectar de modo proativo, responder e mitigar ameaças de segurança em tempo real. Ela integra mecanismos avançados de segurança e inteligência de ameaças para monitorar o tráfego, identificar possíveis vulnerabilidades e agir rapidamente para neutralizar atividades maliciosas antes que elas possam causar danos. A principal característica de uma rede preparada para reagir a ameaças é sua capacidade de continuamente avaliar e se adaptar às ameaças cibernéticas em evolução.

A SASE é uma solução econômica?

Sim, a SASE é geralmente considerada uma solução econômica devido à sua capacidade de consolidar várias ferramentas de segurança e rede, reduzir os gastos de hardware e manutenção, melhorar a eficiência da largura de banda e aumentar a escalabilidade. Sua arquitetura nativa da nuvem elimina a necessidade de hardware caro, enquanto os modelos de preços baseados em assinatura fornecem flexibilidade financeira. Além disso, a capacidade da SASE de otimizar o desempenho da rede e melhorar a segurança reduz as despesas operacionais e os riscos financeiros associados às ameaças cibernéticas, tornando-a uma escolha financeiramente sólida para as empresas modernas.

Central de recursos

Produtos

Segurança de rede
Security Director
Secure Edge
Roteador Session Smart da Juniper

Soluções

Soluções de Secure Access Service Edge (SASE) da Juniper

Webinar

Webinar e demonstração da SASE da Juniper

Blogs

O caminho para o SASE é uma jornada, e não uma corrida
Próxima parada na jornada do SASE: Estabelecendo um plano e uma equipe para o sucesso
Escolha de arquitetura: A chave para uma jornada SASE bem-sucedida
É preciso mais do que marketing para implementar uma solução SASE

Podcast

O que é SASE?

eGuides

SASE: Além da euforia
SASE: Guia do Comprador (PDF)
Cumprindo a promessa do SASE: Um guia de considerações para o sucesso (PDF)

Conteúdo relacionado

TEMAS DE PESQUISA

O que é a SD-WAN?

Uma rede WAN definida por software (SD-WAN) é uma abordagem programática e automatizada para gerenciar a conectividade de rede e os custos de circuito de empresas.
TEMAS DE PESQUISA

O que é o gerenciamento de segurança de rede?

O gerenciamento de segurança de rede permite que um administrador gerencie uma rede que consista em firewalls físicos e virtuais de um local central.
TEMAS DE PESQUISA

O que são IDS e IPS?

Os sistemas de detecção de invasão (IDS) e sistemas de prevenção contra invasões (IPS) são medidas de segurança implantadas em sua rede para detectar e parar incidentes em potencial.