O que é SASE?

O que é SASE?

O termo Secure Access Service Edge (SASE, pronunciado como “sassy” em inglês) foi criado pelo Gartner em 2019 para descrever uma arquitetura moderna de cibersegurança. O foco do SASE é levar os serviços de segurança para mais perto dos usuários e conceder a eles o nível apropriado de acesso com base em seu nível de risco no momento.

O SASE é a materialização da convergência de rede e segurança. Ele fornece proteção avançada contra ataques, independentemente da localização do usuário, e garante a aplicação consistente da segurança onde quer que os usuários estejam, sem exigir o backhaul do tráfego para um local corporativo. Esse processo é transparente para os usuários e proporciona um ambiente mais seguro.

Que problemas o SASE resolve?

Muitas organizações têm uma infraestrutura de rede complicada: sites distribuídos, usuários remotos, muitos aparelhos. A complexidade operacional desses elementos cria desafios significativos de gerenciamento e manutenção para as equipes de SecOps.

Muitos controles de segurança usam seu próprio sistema de gerenciamento de segurança, cada qual com seus próprios processos de configuração e desafios de interoperabilidade. Essa situação costuma produzir lacunas de visibilidade, o que pode aumentar os riscos e sobrecarregar as equipes de TI. Além disso, as flutuações do tráfego de rede e a diversidade dos aplicativos exigem recursos adicionais para acomodar picos de uso e minimizar a latência.

A maioria das equipes de TI investiu bastante tempo e dinheiro para se preparar para o aumento do tráfego e o esperado bombardeio de ciberataques. É comum que precisem fazer escolhas difíceis entre acessibilidade e segurança. O motivo é que as arquiteturas tradicionais fazem o backhaul do tráfego para um hub de rede centralizado para inspeção de segurança e depois roteiam o tráfego para o aplicativo ou serviço desejado. Esse processo, embora extremamente seguro, prejudica o desempenho e o orçamento, especialmente quando é preciso aumentar a capacidade.

A arquitetura SASE, por outro lado, inspeciona o tráfego e disponibiliza serviços em pontos de presença próximos à geolocalização do usuário. Recursos extras podem ser adicionados conforme necessário para atender à demanda de pico e depois redimensionados quando a demanda diminuir. Com a eliminação do backhaul do tráfego, as empresas não precisam mais escolher entre segurança e acessibilidade, otimizando a experiência do usuário e reduzindo seus riscos.

Como o SASE cria uma rede que reconhece ameaças?

O SASE fornece redes e segurança juntas, como um único serviço coeso, para atender aos desafios de gerenciamento de rede e segurança de uma organização. As equipes de TI podem usar todos os pontos de conexão na rede para ver, automatizar e se proteger de atividade mal-intencionada, em vez de se restringirem a realizar essas tarefas em um gateway de data center ou no perímetro físico da rede.

Essas funcionalidades capacitam a rede a reconhecer ameaças — ou seja, detectá-las e detê-las antes que ingressem na rede. Com isso, ficou mais fácil proteger usuários, aplicativos e infraestrutura.

O SASE fornece a rede que reconhece ameaças para a era da nuvem e deve melhorar a segurança enquanto reduz a complexidade e otimiza o gerenciamento. Ao facilitar o gerenciamento da segurança, o SASE aumenta a viabilidade operacional da rede.

SASE em um diagrama simplificado

Visão resumida do SASE

Quais são os benefícios do SASE?

É essencial compreender que o SASE não é um produto isolado, e sim uma transformação arquitetônica na forma como tecnologias de rede e segurança são implementadas. Uma arquitetura SASE ajuda a aprimorar as redes corporativas atuais com os seguintes benefícios:

  • Melhor segurança. Pessoas mal-intencionadas usam todos os meios necessários para atacar uma rede. É fundamental ter serviços e políticas de segurança consistentes em toda a rede para proteger usuários, infraestruturas e aplicativos, onde quer que estejam. O SASE fornece segurança aprimorada fácil de implantar e utiliza pontos de conexão distribuídos para aplicar políticas e garantir a prevenção de ameaças para proporcionar segurança mais forte de ponta a ponta.
  • Maior agilidade operacional. A visibilidade de toda a rede é crítica para avaliar com rapidez a integridade de redes e aplicativos e para identificar atividade potencialmente mal-intencionada. Com a redução da complexidade, os recursos existentes podem fazer mais e ver mais longe. A convergência natural da rede com funcionalidades de segurança fornece um único ponto focal claro aos administradores de sistemas. A consistência das políticas reduz erros de configuração e aprimora a eficácia de segurança geral.
  • Facilidade de uso. Tradicionalmente, as organizações precisam lidar com o roteamento de tráfego por várias camadas de defesa e “pontos de gargalo” primários onde estão os firewalls. Também há muitos outros controles a gerenciar. No entanto, com o SASE, o foco passa a ser a conexão direta do dispositivo do cliente à nuvem.