This post is also available in: Português
Para entender os benefícios do SASE (sigla inglesa para Serviço de Acesso Seguro ao Perímetro), é importante ressaltar os propósitos para os quais foi criado. Trata-se de uma arquitetura de rede que combina segurança com rede de longa distância definida por software (SD-WAN) para criar um serviço de nuvem unificado. Assim, os benefícios do SASE incluem implantação simplificada de WAN, maior segurança e alocação de largura de banda apropriada por aplicativo. Por ser um serviço em cloud computing, torna-se uma opção viável e bem-vinda em tempos de home office e de ataques cibernéticos que acontecem aos milhares por dia (clique aqui e veja o conteúdo sobre os conceitos de SASE).
O SASE também é um pacote combinado de tecnologias como SD-WAN, Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) e Firewall as a Service (FWaaS). Assim, pode identificar dados confidenciais e malware, descriptografar conteúdos, monitorar continuamente as sessões e avaliar os níveis de risco e confiança.
Nesse contexto, o primeiro benefício dessa tecnologia está ligado à redução de custos. Com o SASE, as empresas eliminam o modelo desarticulado de dispositivos físicos e virtuais de vários fornecedores. Em vez disso, podem aproveitar uma única solução nativa da nuvem. Portanto, as empresas podem ter mais tecnologias e serviços por meio de um único provedor, eliminando assim o custo de diversos dispositivos e reduzindo o gasto associado à complexidade desnecessária da rede.
Outro exemplo é que o SASE simplifica atualizações contínuas, patches e manutenção de rede, diminuindo ainda mais os custos.
Reduzir a complexidade da rede também significa minimizar a carga de trabalho da equipe de TI. Assim, o SASE atenua significativamente os custos de pessoal de TI, ao mesmo tempo em que fornece cobertura contínua para monitoramento de desempenho de rede, além do monitoramento e resposta a ameaças de segurança.
Escalabilidade
Outro benefício que o SASE traz é a hiperescalabilidade e elasticidade na infraestrutura de WAN. As soluções tradicionais de hub & spoke e ponto a ponto exigem tempo e recursos excessivos para aumentar e diminuir a escala, enquanto uma solução SASE, baseada em nuvem, minimiza a carga de TI e agiliza os tempos de provisionamento.
Com o SASE, a TI pode colocar um “site” online em minutos, como acontece com uma WAN tradicional. Além disso, menos hardware físico significa menos tempo de inatividade, gerada por necessidade de manutenção, e menos licenças de software adicionais. Com essas eficiências aprimoradas, a TI pode atribuir à equipe tarefas de prioridade mais alta, como segurança e monitoramento de rede.
Nesse contexto, um dos principais benefícios do SASE é a facilidade de gestão. Como possui um aplicativo de gerenciamento central baseado em nuvem, ele controla todo o serviço a partir de um único ponto.
Imagine como seria gerenciar dispositivos SWG, SD-WAN, NGFW e VPN em vários locais diferentes em uma rede corporativa, o que claramente exige mais mão de obra de TI à medida em que “sites” adicionais são incluídos na estrutura.
No entanto, a complexidade de gerenciamento do SASE não cresce junto com a rede porque é um único aplicativo de gerenciamento baseado em nuvem. Assim, ele controla todo o serviço, e o departamento de TI não precisa perder tempo com tarefas de manutenção complicadas, como patches e substituições de hardware.
Segurança
O SASE protege e conecta a WAN corporativa de maneira simples e abrangente. As funções de rede e segurança se combinam para formar uma única plataforma de nuvem, que fortalece a segurança e melhora o desempenho.
Como o SD-WAN é parte integrante da solução SASE, recursos como failover ativo-ativo e otimização de WAN aumentam a resiliência da rede e melhoram o desempenho. Sendo parte de um conjunto completo de segurança de rede, uma solução SASE geralmente inclui funcionalidades como SWG, NGFW, IPS e arquitetura de rede de alto desempenho. Como resultado, o modelo nativo da nuvem protege todas as bordas e obtém visibilidade de rede adequada.
Nesse contexto, sabe-se que as soluções de rede legadas acabam exigindo dispositivos e sistemas de segurança adicionais para acompanhar os mais recentes requisitos e padrões de segurança. Essas soluções herdadas geralmente não conseguem fornecer as funções de segurança mais recentes, como IPS, NGFW e SWG. Assim, as empresas implantam mais soluções de segurança para preencher essa lacuna – o que torna tudo mais complexo.
O SASE elimina esse problema empregando FWaaS, incorporando recursos de segurança como filtragem de URL, IPS, antimalware e, claro, firewall direto em sua infraestrutura. A entrega de FWaaS como parte da solução SASE traz mais comodidade às empresas na hora de gerenciar a segurança de sua rede, definir políticas uniformes, detectar irregularidades e fazer alterações rapidamente. Todas as bordas, de sites físicos a sites móveis e à nuvem, recebem a mesma proteção uniforme.
Proteção de dados
A LGPD trouxe desafios adicionais à proteção de dados por parte das empresas. Sabe-se que elas coletam, processam e armazenam grandes quantidades de dados, grande parte deles de caráter confidencial. A prática de proteger esses dados confidenciais contra perda é chamada de Prevenção contra Perda de Dados (DLP, na sigla em inglês). Assim, as empresas devem proteger os dados contra perda, roubo ou uso indevido, não importa onde os dados estejam armazenados.
O SASE também pode auxiliar nessa proposta. Afinal, permite a entrega de DLP por meio da nuvem e se concentra nos próprios dados. Assim, elimina a necessidade de adquirir e manter várias ferramentas de proteção.
A tecnologia automatiza vários processos de DLP, incluindo descoberta e classificação de dados confidenciais, estejam eles armazenados, em uso ou em trânsito. Além disso, o SASE DLP autentica usuários e dispositivos, controlando quem tem acesso às informações e aplicativos.
Assim, o SASE com DLP permite que se aplique políticas de proteção em toda a rede da empresa, mesmo que isso inclua mais de um ambiente de nuvem, vários aplicativos, dispositivos móveis e um datacenter local.
Nesse contexto, o SASE fornece um monitoramento de rede constante que revela o desempenho do fluxo de dados, incluindo dados remotos distribuídos em ambientes de nuvem e data centers. O monitoramento eficiente fornece uma imagem em tempo real de todas as conexões de processos de entrada e saída em uma única interface de rede.
Visibilidade e controle
Zero Trust Networdk Access (ZTNA) é uma abordagem de segurança que lida com o conceito de zero confiança, ou seja, que todo e qualquer acesso deve ser previamente checado antes de ser liberado. É algo relativamente novo, que permite que as empresas obtenham visibilidade granular e controle preciso de sistemas e usuários que acessam serviços e aplicativos corporativos. A mudança para uma plataforma SASE habilitada para ZTNA permite que os negócios utilizem esses novos recursos de confiança zero.
Como o SASE condensa várias funções em uma única central, os ganhos de transparência de rede e segurança são significativos porque menos agentes de software são necessários para fornecer e manter uma visibilidade consistente da rede.
Algo semelhante acontece com o Cloud Access Security Broker (CASB). Trata-se de uma solução de segurança que busca manter o acesso seguro para os dados armazenados, enquanto gerencia uma carga de trabalho em constante mudança para a nuvem.
SASE e CASB trabalham em conjunto para fornecer segurança na nuvem em conjunto com serviços gerais de segurança de rede. Juntos, eles abordam a arquitetura nativa da nuvem com requisitos de segurança de WAN de uma empresa.
Assim, a TI corporativa atinge o nível adequado de visibilidade, segurança de dados, proteção contra ameaças e conformidade para toda a sua rede, incluindo os segmentos de nuvem, móvel e local.
This post is also available in: Português