This post is also available in: Português Español
É fato que a pandemia tornou o termo home office extremamente popular numa velocidade nunca antes vista. A internet viabilizou essa modalidade de trabalho, que precisou ganhar camadas mais robustas de segurança para evitar ataques e vazamento de dados empresariais. Porém, defesas do tipo já eram vislumbradas bem antes do Coronavírus, com uma estrutura feita para atender às demandas de empresas de qualquer ramo e tamanho.
Um exemplo disso é a tecnologia SASE (Secure Access Service Edge), mencionada pela primeira vez em 2019 dentro de um relatório chamado “O futuro da segurança está na nuvem”. O documento foi criado por um grupo de analistas do Gartner, explicando que os data centers corporativos não eram mais o centro dos requisitos de acesso para usuários e dispositivos.
O motivo é que as demandas de trabalho estavam sendo executadas em diversos locais fora do data center corporativo, incluindo nuvens públicas e locais de ponta, como filiais e home office. Entraram em cena então duas discussões: a agilidade e a segurança nesses processos.
Os profissionais do Gartner notaram que esses dois quesitos precisam estar em união, criando então o termo SASE – que traduzindo significa algo como Serviço de Acesso Seguro ao Perímetro. Dessa maneira, combina a rede de longa distância definida por software (SD-WAN) com a segurança de acesso em igual proporção.
Conceito
Assim, o SASE é uma estrutura de segurança baseada em cloud computing que foi concebida para lidar com a transformação digital e os desafios de rede e segurança que vieram com ela. Afinal, a mudança para a nuvem, associada a forças de trabalho cada vez mais móveis, coloca usuários, dispositivos, aplicações e dados fora do data center e da rede da empresa.
Nesse contexto, o SASE oferece serviços convergentes de rede e segurança a partir de uma plataforma única “nascida” na nuvem. Portanto, possui recursos de dimensionamento, aceleração e edge computing integrados ao conceito de ZTNA (Zero Trust Network Access), ao WAPaaS (Web Application and API Protection as a Service) e aos serviços SWG (Secure Web Gateway) na nuvem para proteger seus usuários. Dessa maneira, as empresas podem proteger e habilitar recursos corporativos enquanto protegem e entregam seus websites, aplicações e APIs.
É possível visualizar essas ações em departamentos comerciais, por exemplo. Neles, é necessário existir maior eficiência e eficácia através de equipamentos móveis, mas o uso da Internet através de Wi-Fi público representa um risco à proteção. Em casos assim, o SASE poderá fornecer as condições para manter maior velocidade de acesso e permitir um controle mais rigoroso dos usuários, dados e dispositivos que acessam as redes – independente de quando, onde e como isso ocorre.
Cada acesso pode ser analisado quanto a indicações de risco, como credenciais comprometidas ou ameaça interna, usando recursos UEBA incorporados. O SASE então precisa ter meios de oferecer respostas adequadas conforme o comportamento do usuário é analisado e os riscos subsequentes aumentam – ou à medida que a confiança do dispositivo diminui, podendo levar à solicitação de autenticação adicional por exemplo.
Vantagens do SASE
O primeiro benefício a ser considerado na implementação do SASE é quanto aos custos e complexidade mais baixos. A ideia é que tudo venha de um único fornecedor, pois unificar as tecnologias reduz a estrutura e os valores envolvidos.
Outro ponto é a agilidade. Afinal, com o SASE é possível habilitar novos cenários de negócios digitais – como aplicativos, serviços, APIs e dados compartilháveis para parceiros e contratados – com menos exposição a riscos, o que leva a rotinas mais ágeis.
Nesse contexto, pode-se citar também a facilidade de uso. Com menos agentes por dispositivo, há menos inchaço de aplicativos. Existe também a possibilidade de aplicação consistente em qualquer lugar, em qualquer dispositivo. Como resultado, há menos sobrecarga operacional, viabilizando a adoção mais rápida de novos recursos.
Um benefício que se destaca é o fato de o SASE ser baseado em identidade, e não em endereço IP. Nesse ponto é introduzido o conceito de Zero Trust de maneira nativa, concebido para estar centrado na pessoa, assim como os serviços de rede por microsegmentação.
Chama atenção também a arquitetura nativa em rede. Acredita-se que somente assim é possível atender a todos os requisitos de elasticidade, flexibilidade e autorrecuperação, por exemplo.
Outra vantagem é o suporte a todos os tipos de perímetro. Isso significa que uma mesma rede poderá atender a escritórios remotos, home offices, usuários móveis em qualquer dispositivo e redes corporativas. Assim, não importa como a empresa ou usuário esteja conectado, eles terão que ser atendidos pelo SASE. A abrangência, inclusive, pode ser global. Afinal, o propósito é atender plenamente o usuário onde quer que ele esteja, o que requer ampla distribuição geográfica.
This post is also available in: Português Español
