O que é o Secure Access Service Edge (SASE)?

O que é borda de serviço de acesso seguro? É um pouco complicado, como muitos termos de transformação digital, mas não se preocupe: hoje vamos detalhar para você – o que significa, por que existe e por que você pode considerar adotá-lo para sua negócios no futuro.

A segurança cibernética pode parecer um campo minado, hoje. Não apenas as empresas estão enfrentando uma verdadeira onda de ataques cibernéticos – que aumentaram desde o início da pandemia – mas muitas organizações não têm as soluções e o conhecimento para impedir efetivamente esses ataques.

Post relacionado: Ataques cibernéticos pandêmicos estão impulsionando a adoção de tecnologia

E é aí que entram as soluções SASE como o Umbrella da Cisco, fornecendo um conjunto de aplicativos para ajudar as empresas a proteger seus dados onde quer que estejam no mundo – uma área importante de contenção com tantas PMEs hoje operando com trabalhadores remotos e freelancers.

Que tipo de solução é o SASE?

Os SASEs são uma forma de combinar a flexibilidade da SD-WAN (redes de longa distância fornecidas por software) com os benefícios da segurança na nuvem no nível do dispositivo individual.

O que há de errado com SD-WAN ou MPLS?

As redes de longa distância fornecidas por software têm sido uma ferramenta extremamente eficaz para empresas que buscam estender sua capacidade operacional e estão rapidamente se tornando uma opção preferida nas organizações modernas em relação ao método MPLS mais tradicional de roteamento de dados.

Com o MPLS, as empresas estabelecem uma rede privada entre suas filiais, que pode ser monitorada e gerenciada a partir da sede ou onde quer que o data center central esteja localizado.

Isso significa essencialmente que os dados e o tráfego são roteados, manipulados e validados no data center por meio da rede privada antes de chegarem ao seu destino.

67% das organizações pesquisadas terão implantado a SD WAN até o verão de 2022.

O MPLS geralmente pode ser considerado um método seguro para o transporte de dados e informações entre os escritórios de uma empresa.

Devido à ampla adoção da nuvem por SMBs, principalmente durante 2020, as SD-WANs se tornaram uma solução mais procurada do que nunca.

Entre trabalhadores remotos, conjuntos de dados cada vez maiores na nuvem, software como serviço se tornando onipresente e infraestrutura como serviço agora formando uma parte significativa da capacidade de hardware de muitas empresas, a necessidade de redes para lidar com grandes quantidades de dados é fundamental.

Por causa disso, o roteamento MPLS tem visto menos interesse do que o SD-WAN recentemente, devido ao fato de que grandes conjuntos de dados causam tensão em uma rede não projetada para lidar com a quantidade de dados que trafegam diariamente dentro de uma empresa.

As empresas que usam o MPLS podem descobrir que ele não atende mais às suas necessidades, e muitos mudaram para SD-WAN para aproveitar a folga.

Então, qual é o problema?

SD-WAN é, em essência, uma forma de descentralizar a forma como os dados são gerenciados em uma empresa. Ele dissocia o gerenciamento e o monitoramento da rede do hardware subjacente, funcionando como um software que pode ser implantado onde a empresa desejar.

Sem as restrições de precisar estar ao alcance de um circuito MPLS dedicado, o SD-WAN avalia os dados e determina a melhor rota possível para esses dados, seja via banda larga, MPLS ou redes móveis.

Isso permite muito mais flexibilidade para organizações que têm funcionários operando fora das filiais ou em trânsito.

54% das empresas estão priorizando melhorias na visibilidade e segurança para trabalhadores domésticos e infraestrutura em nuvem.

SD-WAN foi criado com flexibilidade em mente

O SD-WAN foi desenvolvido e destinado a ser um meio para as empresas emularem a confiabilidade e o desempenho de rede esperados de redes mais tradicionais de filial a filial.

Em suma, ele foi construído para fornecer flexibilidade e desempenho, mas não segurança – e aqui reside o principal ponto de discórdia.

Como a SD-WAN usa redes públicas para mover dados, ela não pode atender aos padrões de segurança que as organizações esperam de suas redes de escritório típicas, mas, ao mesmo tempo, é necessário que as operações comerciais mantenham o nível de flexibilidade e eficiência oferecido por SD-WAN.

Com efeito, com uma SD-WAN instalada, o tráfego será frequentemente direcionado pela internet pública, ignorando os protocolos de segurança corporativa que a rede do escritório terá implementado.

A questão é, então, como as empresas adotam o desempenho do SD-WAN enquanto mantêm a segurança estanque do MPLS?

Borda de serviço de acesso seguro (SASE)

É aí que entra o SASE. Embora as ofertas de SD-WAN geralmente venham com medidas de segurança, elas geralmente são aplicativos secundários que não são “incorporados” à solução.

Esse é ainda mais o caso quando consideramos o foco típico de segurança da WAN em servidores locais em vez de servidores em nuvem, que é onde a maioria dos dados é mantida hoje, sejam aplicativos SaaS ou armazenamento em nuvem.

O SASE foi projetado exatamente com isso em mente e procura oferecer um serviço que inclui SD-WAN, além de uma pilha completa de segurança na nuvem.

Criado pela Gartner em 2019, o SASE rapidamente se tornou uma força motriz no setor de rede em nuvem, à medida que as organizações procuram soluções que ofereçam a flexibilidade e a segurança que o SASE pode oferecer.

Como funciona?

A maioria dos SASEs é projetada para ter SD-WANs integradas a eles.

Os sistemas SASE operam incorporando várias soluções, como firewall como serviço (FaaS), SaaS, gateways da Web seguros, agentes de segurança de acesso à nuvem, segurança de endpoint e acesso à rede de confiança zero.

O SASE não usa hardware em servidores centrais para inspecionar dados. Em vez disso, ele usa pontos de presença (PoPs) próximos ao local do dispositivo que envia informações (o laptop ou telefone de um funcionário, por exemplo) e o usa como ponto de inspeção.

Isso significa que os dados podem ser roteados de forma mais eficiente e muito mais rápida para o usuário final, que não precisa mais esperar que seus dados sejam roteados para o ponto de inspeção da filial (geralmente em um data center distante de sua localização, resultando em latência).

Isso torna mais fácil para os usuários realizarem seu trabalho sem problemas de latência de dados decorrentes de estar fora do escritório, e mais fácil também para o departamento de TI, que não precisa mais operar site a site, mas agora um usuário -a-usuário.

A simplicidade de gerenciamento de dispositivos por meio de uma solução SASE baseada em nuvem é um de seus principais benefícios—desde que os usuários tenham o aplicativo cliente em seu dispositivo, eles recebem todas as proteções de segurança necessárias por meio da nuvem e a TI pode monitorar cada dispositivo por meio de software sem a necessidade de necessidade de qualquer hardware.

Quais recursos de segurança você deve esperar de um SASE?

Como parceiro da Cisco, vamos dar uma olhada na solução Umbrella SASE. Ele se integra ao SD-WAN e oferece uma série de recursos de segurança, incluindo:

Segurança da camada DNS

A segurança da camada DNS identifica domínios maliciosos que são usados ​​para “encenar” ataques – fornecem a infraestrutura para os cibercriminosos atacarem.

As solicitações desses domínios são bloqueadas, impedindo tentativas de infiltração de agentes mal-intencionados.

Ele interrompe o malware e interrompe as comunicações com os invasores se as máquinas comprometidas se conectarem à sua rede.

Gateway seguro da web

Um gateway da web registra e inspeciona o tráfego para garantir proteção contra malware.

O tráfego é encaminhado para o gateway, que então impõe políticas de acesso corporativo e outros protocolos de segurança para impedir o acesso de usuários não autorizados.

Firewall

O firewall fornece visibilidade para o tráfego de saída em todas as portas da rede, criando um sistema de filtragem que impede o acesso de tráfego indesejado à rede corporativa.

Agente de segurança de acesso à nuvem

Um agente de segurança de acesso à nuvem, ou CASB, é um método para proteger dados em nuvem em aplicativos e serviços em nuvem.

O CASB existe entre o usuário da nuvem e o serviço de nuvem, monitorando a atividade e impedindo que ameaças recuperem dados na nuvem. Tokenização, autenticação e perfil de dispositivo são exemplos comuns de políticas CASB para proteger o acesso à nuvem.

Inteligência de ameaças

O software antivírus tradicionalmente funciona de forma simples — um vírus é detectado por um fornecedor, eles criam uma assinatura para ele e, em seguida, atualizam seu software para que outros usuários não sejam afetados.

A inteligência de ameaças usa aprendizado de máquina para reconhecer automaticamente padrões de dados maliciosos e detectá-los antes que representem um perigo para qualquer pessoa.

Devido aos enormes benefícios da inteligência de ameaças ao lidar com ameaças de segurança modernas, isso deve ser esperado em qualquer pilha de tecnologia SASE.

Resultado final

Muitas empresas optaram por SD-WANs para obter a maior escalabilidade e flexibilidade que oferece às suas operações - muito significativo em um período em que o trabalho remoto e a Internet das Coisas são comuns.

As SD-WANs foram criadas tendo em mente o desempenho da rede, não a segurança.

Por isso, os SASEs, que agregam o desempenho das SD-WANs e os benefícios das soluções de segurança cibernética na nuvem, têm se destacado em termos do que podem oferecer no que diz respeito à combinação de segurança e capacidade operacional.

As soluções SASE, como o Umbrella da Cisco, são uma boa maneira para as empresas garantirem a proteção de seus dados, onde quer que estejam no mundo, mantendo a simplicidade de visibilidade total em toda a rede e, ao mesmo tempo, reduzindo sua dependência de unidades de hardware tradicionais para rede roteamento.

Assine nosso blog para receber insights mensais sobre tecnologia de negócios e manter-se atualizado com marketing, segurança cibernética e outras notícias e tendências de tecnologia.