A transformação digital tornou-se a palavra de ordem para muitas organizações nos últimos anos. É um termo nebuloso, significando coisas diferentes para pessoas diferentes.
Em alguns casos, foi uma reformulação completa de toda uma infraestrutura, definindo processos de negócios, mudando a composição organizacional e atualizando completamente a tecnologia. Já em outros casos, houve apenas ajustes aqui ou ali.
Para qualquer empresa que realmente queira uma abordagem transformadora, o Secure Access Service Edge (SASE) será fundamental. Conheça mais sobre esse termo ao ler o blog post.
Traduzido para o português, SASE significa Borda de Serviço de Acesso Seguro. Termo introduzido pelos pesquisadores do Gartner, Neil MacDonald e Joe Skorupa, em 2019, alguns observadores acham que todo o conceito de SASE é apenas um ‘hype de marketing’. Mas o número crescente de empresas que seguiram o seu caminho demonstrou que é uma inovação que tem apoio genuíno.
Inclusive, o Gartner espera que 60% das empresas tenham estratégias claras para adotar o SASE até 2025. Pode parecer um número baixo quando se leva em conta o quão benéfica a reformulação das infraestruturas de rede pode ser, mas, na verdade, esse número foi apenas 10% em 2020.
Essa metodologia integra controles de rede e segurança para garantir que os usuários recebam o nível de acesso correto aos sistemas a qualquer momento e baseado em risco.
Na prática, o SASE se refere a uma solução entregue por meio de computação em nuvem combinada com uma rede de longa distância definida por software (SD-WAN) e funções de segurança.
Em um mundo cada vez mais distribuído, o SASE fornece uma abordagem para proteger a WAN de maneira nativa na nuvem, substituindo a necessidade de executar a segurança no antigo data center ou servidor centralizado.
O SASE representa uma grande mudança de paradigma e oferece muitas promessas e uma nova maneira de lidar com redes e segurança. Para capturar o verdadeiro espírito do SASE, é necessário ir muito além e construir um ambiente mais eficiente, seguro e holístico.
A adoção do SASE foi acelerada pela pandemia e por organizações que correm para estabelecer novas formas de trabalho, em particular garantindo que os funcionários que desejam trabalhar em casa possam fazê-lo.
Na vanguarda das mentes dos CIOs está a necessidade de fornecer acesso imediato aos arquivos corporativos e, ao mesmo tempo, oferecer os mesmos níveis de segurança que os funcionários obteriam enquanto trabalhavam no escritório.
É aqui que entra o SASE – é a razão pela qual há tanto interesse na tecnologia agora. De acordo com pesquisa encomendada pela Versa Networks, a adoção do SASE em todo o mundo aumentou drasticamente durante a pandemia. A pesquisa, realizada em 2021, descobriu que 34% das empresas já o estão adotando.
Mas há uma complicação – o que a própria sigla quer dizer. Apesar do número de empresas que já recorrem ao SASE, a pesquisa Versa descobriu que a maioria dos profissionais técnicos pesquisados, 69%, não conseguia definir o SASE com precisão.
No entanto, apesar dessa confusão, a principal razão para adotar o SASE é clara: melhorar a segurança de dispositivos e aplicações usados por trabalhadores remotos, principalmente na nuvem. E é esse desejo primordial que impulsionou sua aceitação.
A principal razão pela qual o SASE está se tornando mais prevalente é sua simplicidade.
É uma solução abrangente que cria uma rede única para data centers, servidores, escritórios e funcionários remotos. Também simplifica os direitos de acesso, pois dá a cada usuário uma identidade única, em vez de depender do endereço IP do usuário.
Isso permite que as empresas desenvolvam e gerenciem facilmente apenas algumas políticas de segurança, em vez de criar políticas diferentes vinculadas a endereços IP individuais.
Normalmente, uma infraestrutura de rede segura requer várias soluções diferentes que tendem a transformá-la em uma bagunça. Essa mistura de ferramentas diferentes também leva a um desempenho mais lento.
O SASE, por outro lado, fornece recursos de segurança robustos em um pacote simples que não afeta a velocidade da rede. É a progressão mais natural da segurança para uma força de trabalho ainda mais distribuída geograficamente.
Embora as infraestruturas de rede tradicionais e centralizadas, que canalizam os dados por meio de um data center, desmoronem facilmente com o aumento do número de funcionários remotos, o SASE não.
Todos os dados são enviados para as bordas da rede, levando os trabalhadores a obter a melhor experiência possível, pois não há indícios de latência causados pela distância.
Na visão do Gartner, o SASE é o futuro e precisa ser visto como uma prioridade de negócios. Veja abaixo o porquê:
Na era da cloud computing e edge computing, a força de trabalho moderna agora se tornou sem perímetro. Os usuários são capazes de trabalhar em qualquer lugar e se conectam a recursos que também são altamente distribuídos:
Esses fatores tornam a tradicional topologia 'hub-and-spoke' centralizada obsoleta, em que os usuários remotos se conectam ao data center por meio de uma VPN: as conexões atuais vão muito além do on premise.
Uma abordagem nativa da nuvem como o SASE não força o tráfego por meio do data center antigo sendo, portanto, uma solução natural para gerenciar um novo mundo distribuído e sem perímetro.
As empresas estão mudando de data centers on premise para a cloud computing por elasticidade e capacidade. Da mesma forma, é preciso adotar o SASE para eliminar o hardware físico de rede ou segurança que precisa ser dimensionada, substituindo por uma solução elástica baseada em nuvem que atenda à agilidade exigida pela inovação da transformação digital.
Hoje, é necessária uma infinidade de soluções para conectar e proteger uma empresa altamente distribuída:
Segurança, rapidez e simplicidade formam um triângulo simplesmente impossível. É um cabo de guerra e, independentemente da direção em que é puxado, compromete as outras duas.
Mais segurança significa mais complexidade e desempenho mais lento, melhor desempenho significa comprometer a segurança e a simplicidade e assim por diante.
Com o SASE colocado em prática de maneira correta, é possível abordar todos esses aspectos em uma única solução, em vez de agrupar várias soluções diferentes. O resultado é uma solução não apenas mais segura, mas também mais eficiente e menos complexa.
À medida que os líderes de negócios começam a pensar cuidadosamente sobre como adotar essa nova estrutura de segurança para fortalecer sua rede para o novo modelo de força de trabalho, algumas considerações importantes podem ajudar a orientar o processo de tomada de decisão.
É preciso primeiro se perguntar como a solução SASE precisa ser projetada para lidar com os desafios de negócios específicos. Isso inclui como a solução melhora a experiência do usuário. Além disso, é necessário avaliar os requisitos da solução para garantir o alinhamento com a estratégia de gerenciamento de riscos.
Por fim, avalie cuidadosamente a vantagem de optar por uma abordagem de segurança gerenciada para obter todos os benefícios da funcionalidade de segurança em nuvem integrada à funcionalidade de rede.
Essas são as maiores lacunas que devem ser consideradas no planejamento da migração. Uma implementação completa do SASE requer uma abordagem coordenada e coesa na segurança e nas equipes de rede.
Para empresas de médio porte, esse é um problema mais fácil de resolver, pois pode não existir uma equipe de segurança separada. Dentro de grandes organizações, essas estruturas organizacionais, processos orçamentários e responsabilidades são bastante rígidas.
Alguns fornecedores serão substituídos e esses conjuntos de habilidades associados precisarão ser redirecionados para a criação de políticas em colaboração com processos e aplicações de negócios.
O importante é reconhecer os investimentos já feitos em soluções e pessoal para gerenciar a segurança, aproveitar o melhor do que se tem hoje, trabalhar com fornecedores que oferecem uma mudança perfeita para a segurança baseada em nuvem e fazer a mudança em um ritmo adequado ao negócio.
O Guia de Mercado do Gartner para Zero Trust Network Access (ZTNA) projetou que, até 2023, 60% das empresas eliminarão a VPN e usarão ZTNA. Também conhecido como Software-Defined Perimeter (SDP), é uma abordagem moderna para proteger o acesso a aplicações e serviços na nuvem e no local.
O funcionamento do ZTNA é simples: negue a todos e a tudo o acesso ao recurso, a menos que seja explicitamente permitido. Essa abordagem permite uma segurança geral de rede mais rígida e uma microssegmentação que pode limitar o movimento lateral no caso de ocorrer uma violação.
O Zero Trust Network Access permite que as empresas restrinjam o acesso em um nível VPN que outras abordagens à segurança de rede simplesmente não podem.
Esse controle de nível granular também é o motivo pelo qual o ZTNA complementa a abordagem orientada por identidade para as demandas de acesso à rede SASE.
Com o Zero Trust Network Access integrado a uma plataforma de rede nativa da nuvem, o SASE é capaz de conectar os recursos com o grau certo de acesso.
O primeiro benefício do SASE e do Zero Trust Network Access é que uma abordagem de negação padrão orientada por identidade melhora muito a postura de segurança. Mesmo que um usuário mal-intencionado comprometa um ativo de rede, o ZTNA pode limitar os danos causados.
Além disso, os serviços de segurança SASE podem estabelecer uma linha de base do comportamento normal da rede, o que permite uma abordagem mais proativa à segurança da rede em geral e à detecção de ameaças em particular. Com uma linha de base sólida, o comportamento malicioso é mais fácil de ser detectado, contido e prevenido.
Os benefícios do SASE vêm da integração perfeita dos pontos fortes de rede da SD-WAN com a proteção da segurança holística baseada em nuvem que se estende até a borda.
Para começar, os benefícios de rede do SASE reduzem os custos de conectividade enquanto melhoram o desempenho e a latência. Isso aumenta a produtividade e a colaboração da equipe, esteja ela trabalhando no escritório ou em casa.
A identidade do usuário e do recurso, em vez de apenas um endereço IP, orienta as políticas SASE. Essa abordagem reduz a sobrecarga operacional, permitindo que as empresas desenvolvam um conjunto de políticas de rede e segurança para os usuários, independentemente do dispositivo ou local.
Como um serviço nativo da nuvem, o SASE elimina todas as preocupações com a capacidade do dispositivo, permitindo que a TI proteja totalmente todos os recursos e mantenha uma postura de segurança ideal.
Esses benefícios se traduzem em economia, ao mesmo tempo que liberam as equipes de rede e segurança para gastar menos tempo no mundano e mais tempo se concentrando em tarefas de maior valor. O SASE aumenta a escalabilidade, permitindo que as organizações atendam mais facilmente aos desafios atuais e futuros.
A segurança é um requisito em cada endpoint, e o SASE oferece uma maneira eficiente de enfrentar esse desafio. A arquitetura de rede SASE combina SD-WAN e segurança aprimorada em um serviço de nuvem fácil de gerenciar.
Com sua implantação de WAN simplificada e segurança robusta, o SASE é uma solução poderosa durante esse período de tecnologias emergentes e rápida expansão da rede.
Continue lendo o blog para conhecer mais sobre o mundo da tecnologia.