Blog da EVEO

SASE e o futuro das redes e segurança em nuvem

Escrito por Redação EVEO | May 11, 2022 1:30:00 PM

A transformação digital tornou-se a palavra de ordem para muitas organizações nos últimos anos. É um termo nebuloso, significando coisas diferentes para pessoas diferentes. 

Em alguns casos, foi uma reformulação completa de toda uma infraestrutura, definindo processos de negócios, mudando a composição organizacional e atualizando completamente a tecnologia. Já em outros casos, houve apenas ajustes aqui ou ali.

Para qualquer empresa que realmente queira uma abordagem transformadora, o Secure Access Service Edge (SASE) será fundamental. Conheça mais sobre esse termo ao ler o blog post.

O que é o SASE?

Traduzido para o português, SASE significa Borda de Serviço de Acesso Seguro. Termo introduzido pelos pesquisadores do Gartner, Neil MacDonald e Joe Skorupa, em 2019, alguns observadores acham que todo o conceito de SASE é apenas um ‘hype de marketing’. Mas o número crescente de empresas que seguiram o seu caminho demonstrou que é uma inovação que tem apoio genuíno. 

Inclusive, o Gartner espera que 60% das empresas tenham estratégias claras para adotar o SASE até 2025. Pode parecer um número baixo quando se leva em conta o quão benéfica a reformulação das infraestruturas de rede pode ser, mas, na verdade, esse número foi apenas 10% em 2020.

Essa metodologia integra controles de rede e segurança para garantir que os usuários recebam o nível de acesso correto aos sistemas a qualquer momento e baseado em risco.

Na prática, o SASE se refere a uma solução entregue por meio de computação em nuvem combinada com uma rede de longa distância definida por software (SD-WAN) e funções de segurança. 

Em um mundo cada vez mais distribuído, o SASE fornece uma abordagem para proteger a WAN de maneira nativa na nuvem, substituindo a necessidade de executar a segurança no antigo data center ou servidor centralizado.

O SASE representa uma grande mudança de paradigma e oferece muitas promessas e uma nova maneira de lidar com redes e segurança. Para capturar o verdadeiro espírito do SASE, é necessário ir muito além e construir um ambiente mais eficiente, seguro e holístico.

 

SASE como prioridade de negócios

A adoção do SASE foi acelerada pela pandemia e por organizações que correm para estabelecer novas formas de trabalho, em particular garantindo que os funcionários que desejam trabalhar em casa possam fazê-lo. 

Na vanguarda das mentes dos CIOs está a necessidade de fornecer acesso imediato aos arquivos corporativos e, ao mesmo tempo, oferecer os mesmos níveis de segurança que os funcionários obteriam enquanto trabalhavam no escritório.

É aqui que entra o SASE – é a razão pela qual há tanto interesse na tecnologia agora. De acordo com pesquisa encomendada pela Versa Networks, a adoção do SASE em todo o mundo aumentou drasticamente durante a pandemia. A pesquisa, realizada em 2021, descobriu que 34% das empresas já o estão adotando.

Mas há uma complicação – o que a própria sigla quer dizer. Apesar do número de empresas que já recorrem ao SASE, a pesquisa Versa descobriu que a maioria dos profissionais técnicos pesquisados, 69%, não conseguia definir o SASE com precisão. 

No entanto, apesar dessa confusão, a principal razão para adotar o SASE é clara: melhorar a segurança de dispositivos e aplicações usados ​​por trabalhadores remotos, principalmente na nuvem. E é esse desejo primordial que impulsionou sua aceitação. 

 

SASE é o futuro

A principal razão pela qual o SASE está se tornando mais prevalente é sua simplicidade.

É uma solução abrangente que cria uma rede única para data centers, servidores, escritórios e funcionários remotos. Também simplifica os direitos de acesso, pois dá a cada usuário uma identidade única, em vez de depender do endereço IP do usuário. 

Isso permite que as empresas desenvolvam e gerenciem facilmente apenas algumas políticas de segurança, em vez de criar políticas diferentes vinculadas a endereços IP individuais. 

Normalmente, uma infraestrutura de rede segura requer várias soluções diferentes que tendem a transformá-la em uma bagunça. Essa mistura de ferramentas diferentes também leva a um desempenho mais lento. 

O SASE, por outro lado, fornece recursos de segurança robustos em um pacote simples que não afeta a velocidade da rede. É a progressão mais natural da segurança para uma força de trabalho ainda mais distribuída geograficamente. 

Embora as infraestruturas de rede tradicionais e centralizadas, que canalizam os dados por meio de um data center, desmoronem facilmente com o aumento do número de funcionários remotos, o SASE não. 

Todos os dados são enviados para as bordas da rede, levando os trabalhadores a obter a melhor experiência possível, pois não há indícios de latência causados pela distância. 

Na visão do Gartner, o SASE é o futuro e precisa ser visto como uma prioridade de negócios. Veja abaixo o porquê:

 

1- Atende às necessidades de uma força de trabalho cada vez mais distribuída 

Na era da cloud computing e edge computing, a força de trabalho moderna agora se tornou sem perímetro. Os usuários são capazes de trabalhar em qualquer lugar e se conectam a recursos que também são altamente distribuídos: 

  • Nuvens públicas;
  • Contêineres; 
  • Aplicações SaaS; 
  • Data centers tradicionais. 

Esses fatores tornam a tradicional topologia 'hub-and-spoke' centralizada obsoleta, em que os usuários remotos se conectam ao data center por meio de uma VPN: as conexões atuais vão muito além do on premise. 

Uma abordagem nativa da nuvem como o SASE não força o tráfego por meio do data center antigo sendo, portanto, uma solução natural para gerenciar um novo mundo distribuído e sem perímetro.

2- É elástico e escalável

As empresas estão mudando de data centers on premise para a cloud computing por elasticidade e capacidade. Da mesma forma, é preciso adotar o SASE para eliminar o hardware físico de rede ou segurança que precisa ser dimensionada, substituindo por uma solução elástica baseada em nuvem que atenda à agilidade exigida pela inovação da transformação digital.

3- Converge funções de rede e segurança

Hoje, é necessária uma infinidade de soluções para conectar e proteger uma empresa altamente distribuída: 

  • Firewalls;
  • VPNs; 
  • MPLS; 
  • SD-WAN; 
  • CASB. 

Segurança, rapidez e simplicidade formam um triângulo simplesmente impossível. É um cabo de guerra e, independentemente da direção em que é puxado, compromete as outras duas. 

Mais segurança significa mais complexidade e desempenho mais lento, melhor desempenho significa comprometer a segurança e a simplicidade e assim por diante. 

Com o SASE colocado em prática de maneira correta, é possível abordar todos esses aspectos em uma única solução, em vez de agrupar várias soluções diferentes. O resultado é uma solução não apenas mais segura, mas também mais eficiente e menos complexa.

O que considerar ao adotar o SASE

À medida que os líderes de negócios começam a pensar cuidadosamente sobre como adotar essa nova estrutura de segurança para fortalecer sua rede para o novo modelo de força de trabalho, algumas considerações importantes podem ajudar a orientar o processo de tomada de decisão.

É preciso primeiro se perguntar como a solução SASE precisa ser projetada para lidar com os desafios de negócios específicos. Isso inclui como a solução melhora a experiência do usuário. Além disso, é necessário avaliar os requisitos da solução para garantir o alinhamento com a estratégia de gerenciamento de riscos. 

Por fim, avalie cuidadosamente a vantagem de optar por uma abordagem de segurança gerenciada para obter todos os benefícios da funcionalidade de segurança em nuvem integrada à funcionalidade de rede.

Silos organizacionais, investimentos existentes e lacunas de habilidades 

Essas são as maiores lacunas que devem ser consideradas no planejamento da migração. Uma implementação completa do SASE requer uma abordagem coordenada e coesa na segurança e nas equipes de rede. 

Para empresas de médio porte, esse é um problema mais fácil de resolver, pois pode não existir uma equipe de segurança separada. Dentro de grandes organizações, essas estruturas organizacionais, processos orçamentários e responsabilidades são bastante rígidas. 

Alguns fornecedores serão substituídos e esses conjuntos de habilidades associados precisarão ser redirecionados para a criação de políticas em colaboração com processos e aplicações de negócios.

O importante é reconhecer os investimentos já feitos em soluções e pessoal para gerenciar a segurança, aproveitar o melhor do que se tem hoje, trabalhar com fornecedores que oferecem uma mudança perfeita para a segurança baseada em nuvem e fazer a mudança em um ritmo adequado ao negócio.

Segmentação de usuários baseada em Zero Trust 

O Guia de Mercado do Gartner para Zero Trust Network Access (ZTNA) projetou que, até 2023, 60% das empresas eliminarão a VPN e usarão ZTNA. Também conhecido como Software-Defined Perimeter (SDP), é uma abordagem moderna para proteger o acesso a aplicações e serviços na nuvem e no local.

O funcionamento do ZTNA é simples: negue a todos e a tudo o acesso ao recurso, a menos que seja explicitamente permitido. Essa abordagem permite uma segurança geral de rede mais rígida e uma microssegmentação que pode limitar o movimento lateral no caso de ocorrer uma violação.

O Zero Trust Network Access permite que as empresas restrinjam o acesso em um nível VPN que outras abordagens à segurança de rede simplesmente não podem.
Esse controle de nível granular também é o motivo pelo qual o ZTNA complementa a abordagem orientada por identidade para as demandas de acesso à rede SASE.

Com o Zero Trust Network Access integrado a uma plataforma de rede nativa da nuvem, o SASE é capaz de conectar os recursos com o grau certo de acesso.

O primeiro benefício do SASE e do Zero Trust Network Access é que uma abordagem de negação padrão orientada por identidade melhora muito a postura de segurança. Mesmo que um usuário mal-intencionado comprometa um ativo de rede, o ZTNA pode limitar os danos causados.

Além disso, os serviços de segurança SASE podem estabelecer uma linha de base do comportamento normal da rede, o que permite uma abordagem mais proativa à segurança da rede em geral e à detecção de ameaças em particular. Com uma linha de base sólida, o comportamento malicioso é mais fácil de ser detectado, contido e prevenido.

Quais são os benefícios do SASE?

Os benefícios do SASE vêm da integração perfeita dos pontos fortes de rede da SD-WAN com a proteção da segurança holística baseada em nuvem que se estende até a borda.

Para começar, os benefícios de rede do SASE reduzem os custos de conectividade enquanto melhoram o desempenho e a latência. Isso aumenta a produtividade e a colaboração da equipe, esteja ela trabalhando no escritório ou em casa.

A identidade do usuário e do recurso, em vez de apenas um endereço IP, orienta as políticas SASE. Essa abordagem reduz a sobrecarga operacional, permitindo que as empresas desenvolvam um conjunto de políticas de rede e segurança para os usuários, independentemente do dispositivo ou local.

Como um serviço nativo da nuvem, o SASE elimina todas as preocupações com a capacidade do dispositivo, permitindo que a TI proteja totalmente todos os recursos e mantenha uma postura de segurança ideal.

Esses benefícios se traduzem em economia, ao mesmo tempo que liberam as equipes de rede e segurança para gastar menos tempo no mundano e mais tempo se concentrando em tarefas de maior valor. O SASE aumenta a escalabilidade, permitindo que as organizações atendam mais facilmente aos desafios atuais e futuros.

A segurança é um requisito em cada endpoint, e o SASE oferece uma maneira eficiente de enfrentar esse desafio. A arquitetura de rede SASE combina SD-WAN e segurança aprimorada em um serviço de nuvem fácil de gerenciar. 

Com sua implantação de WAN simplificada e segurança robusta, o SASE é uma solução poderosa durante esse período de tecnologias emergentes e rápida expansão da rede.


Continue lendo o blog para conhecer mais sobre o mundo da tecnologia.