Para se adaptar às novas demandas do trabalho híbrido, as empresas precisam investir em soluções modernas e convergentes. Veja como o SASE pode suprir todas elas.
Digitalização dos negócios, trabalho híbrido, aumento da migração para a nuvem. O universo corporativo tem passado por grandes transformações nos últimos anos. A pandemia da COVID-19 acelerou essa nova realidade e escancarou a importância de as empresas investirem em Transformação Digital e ofertas fornecidas em nuvem.
Na medida que os negócios se tornam, cada vez mais, digitais, novas arquiteturas de TI e formas de se trabalhar estão sendo impulsionadas, como o aumento soluções em nuvem sob demanda e as inciativas de trabalho em qualquer lugar.
Por sua vez, esse “novo normal” tem exigido novos requisitos de acesso, conexão e segurança, já que as empresas passaram a contar com mais usuários, dispositivos, aplicativos, serviços e dados localizados fora de seus escritórios.
Para se adaptar e ficar à frente na digitalização dos negócios, as empresas passaram a buscar por soluções capazes de permitir esse acesso em qualquer lugar, a qualquer hora e a partir de qualquer dispositivo. É neste contexto que o modelo SASE torna-se indispensável para os negócios.
Esse termo foi criado pelo Gartner® em 2019 e consiste em uma arquitetura de rede que inclui rede de longa distância definida por software (SD-WAN) e segurança em um serviço de nuvem que promete implantação de WAN simplificada, maior eficiência e segurança.
O SASE é uma tendência que está, cada vez mais, desenvolvida e, com a Transformação Digital das empresas e a segurança migrando para a nuvem, tem se tornado essencial para atender as necessidades de serviços convergentes das organizações.
Portanto, os líderes de gerenciamento de segurança e risco devem criar um plano de implementação de SASE. Mas, antes disso, é importante entender mais profundamente o significado dessa tendência.
Pensando nisso, preparamos este conteúdo para lhe ajudar nessa missão e ainda fornecemos algumas recomendações do Gartner® para essa jornada. Vamos lá?
O que é Secure Access Service Edge (SASE)?
Secure Access Service Edge, ou em português Serviço de Acesso Seguro ao Perímetro, é uma arquitetura de rede que combina recursos de VPN e SD-WAN com funções de segurança nativas da Nuvem.
O modelo de SASE consolida inúmeras funções de rede e segurança, tradicionalmente fornecidas em soluções pontuais isoladas, em um único serviço de nuvem integrado.
Ele é peça-chave para suprir as necessidades das empresas de reduzir a complexidade, melhorar a velocidade e agilidade, habilitar a rede Multicloud e proteger a nova arquitetura habilitada para SD-WAN.
Para oferecer todos os requisitos necessários às empresas, o SASE consolida os diversos recursos e funções de rede e segurança em uma única plataforma nativa na nuvem que é totalmente integrada. Para isso, ele conta com os seguintes componentes:
- SD-WAN: essa arquitetura ajuda a garantir uma experiência mais previsível para os usuários das aplicações e fornece uma arquitetura Multicloud contínua e segura;
- Cloud Security: a proteção na nuvem é composta pela implementação de políticas de usuários, dados e aplicações. Ela, inclusive, ajuda a gerenciar todos os usuários remotos e locais distribuídos em qualquer lugar;
- Acesso à rede zero-trust: por meio desse acesso, é possível verificar as identidades dos usuários e garantir a segurança dos dispositivos antes de liberar o acesso a aplicações autorizadas. Ele ajuda as organizações a bloquearem acessos mal-intencionados e violações.
Como você já pôde perceber, o SASE oferece muitos recursos para as empresas. Conheça melhor a seguir as principais vantagens desse conceito:
Redução de custos e complexidade
Ao contar com o SASE, as empresas não precisam contar com várias soluções pontuais independentes, tudo passa a estar em uma única plataforma integrada. Desse modo, os custos e complexidade são reduzidos.
Gerenciamento centralizado de políticas
Essa tendência permite a centralização do gerenciamento na nuvem o que facilita a visibilidade e controle e ainda pode ser acessado remotamente.
Aumento da eficiência da rede
Ao simplificar a gestão de segurança e impedir violações, o SASE auxilia na otimização da eficiência das equipes de segurança e da rede, já que contribui para um maior controle sobre regulamentações da rede, requerimentos de acessos, entre outras funções.
Otimização de desempenho e latência
O SASE otimiza a latência ao melhorar o desempenho e roteamento em pontos de presença, principalmente em aplicativos de colaboração, vídeo e outros que são muito utilizados pelos usuários presenciais e remotos.
Reduz a sobrecarga operacional
Como o SASE é centralizado e nativo da nuvem, ele reduz a necessidade de dispositivos e equipamentos instalados. Logo, é possível reduzir a sobrecarga operacional das equipes de segurança.
Por que é considerado o padrão de soluções de rede e segurança do futuro?
As arquiteturas de segurança de rede tradicionais foram projetadas tendo o Data Center corporativo como ponto focal para as necessidades de acesso. No entanto, à medida que as empresas começaram a se modernizar e possuir cada vez mais usuários remotos, esse modelo tem se tornado ineficiente para todas as demandas.
Com isso, várias tendências importantes evoluíram ao longo dos últimos anos e muitos novos desafios de rede e segurança passaram a ser enfrentados, exigindo soluções inovadoras para resolvê-los com eficiência.
O SASE surgiu exatamente para suprir essas novas demandas e oferecer a segurança e eficiência que as empresas precisam para lidar com esse universo de Hybrid Multicloud.
O Gartner® considera que o “SASE é a visão de um futuro modelo de rede segura para as empresas buscarem e prevê que esse conceito se tornará o novo padrão de segurança nos próximos anos, com pelo menos 60% das empresas adotando estratégias explícitas do SASE até 2025.”
Por isso, de acordo com o Gartner®, “os líderes de segurança e gerenciamento de risco responsáveis pela segurança da infraestrutura devem desenvolver um roteiro para a adoção de recursos e ofertas SASE:
A curto prazo:
- Implantar o acesso à rede de confiança zero (ZTNA) para aumentar ou substituir a VPN legada para usuários remotos, especialmente para casos de uso de alto risco.
- Equipamento de inventário e contratos para implementar uma fase plurianual fora do perímetro local e hardware de filial em favor da entrega baseada em nuvem de recursos SASE.
- Consolidar fornecedores e eliminar a complexidade e os custos à medida que os contratos são renovados para gateways web seguros (SWGs), corretores de segurança de acesso à nuvem (CASBs) e VPN. Aproveite um mercado convergente que surge combinando esses serviços de ponta de segurança.
- Envolver-se ativamente com iniciativas de transformação de filiais e transferência de MPLS para integrar serviços de ponta de segurança baseados em nuvem no escopo do planejamento de projeto.
A longo prazo:
- Consolidar as ofertas SASE para um único fornecedor ou dois fornecedores explicitamente parceiros.
- Implementar o ZTNA para todos os usuários, independentemente da localização, inclusive no escritório ou filial.
- Escolher as ofertas SASE que permitem o controle de onde ocorre a inspeção, como o tráfego é roteado, o que é registrado e onde os logs são armazenados para atender aos requisitos de privacidade e conformidade.
- Criar uma equipe dedicada de especialistas em segurança e rede com responsabilidade compartilhada pela engenharia de acesso seguro, abrangendo funcionários locais, remotos, filiais e pontos de presença.”
Gartner ®, 2021 Strategic Roadmap for SASE Convergence, Neil MacDonald, Nat Smith, Lawrence Orans, Joe Skorupa, 25 March 2021.
Percebeu a importância do SASE para desenvolver uma estratégia de rede e segurança preparada para as demandas híbridas do futuro? Essa tendência é um verdadeiro diferencial para otimizar os negócios e se diferenciar no mercado.
Escreva seu comentário