O que é Secure Access Service Edge (SASE)?

O que significa SASE?

SASE (pronuncia-se “sassy”) ou Secure Access Service Edge (borda de serviço de acesso seguro), é um termo definido pela primeira vez pela Gartner no relatório de 2019 “The Future of Network Security is in the Cloud” (O futuro da segurança de rede está na nuvem), em uma convergência de recursos de WAN com funções de segurança de rede destinadas a oferecer às empresas mais agilidade, desempenho de rede mais forte e confiável, visibilidade e controle mais profundos e granulares em ambientes de TI heterogêneos, entre outras vantagens.

O modelo SASE difere do modelo de Security Service Edge (SSE), definido pela Gartner como um subconjunto da SASE que se concentra apenas nos serviços de segurança necessários de uma plataforma SASE na nuvem.

Como a SASE funciona?

Uma arquitetura SASE combina uma rede de área ampla definida por software (SD-WAN) ou outra WAN com vários recursos de segurança (por exemplo, agentes de segurança de acesso à nuvem, antimalware), protegendo o tráfego da sua rede como a soma dessas funções.

As abordagens legadas de inspeção e verificação, como o encaminhamento de tráfego por um serviço de comutação de rótulos multiprotoloco (MPLS) para firewalls no data center, são eficazes se os seus usuários estiverem na rede local. Mas hoje, com tantos usuários em locais remotos, trabalhando de casa e assim por diante, fazer esse retorno (encaminhar o tráfego dos usuários remotos para o data center, inspecioná-lo e enviá-lo de volta) tende a reduzir a produtividade e prejudicar a experiência do usuário final.

O que faz a arquitetura SASE se destacar de produtos específicos e outras estratégias de segurança de rede é o fato de ela ser segura e direta. Em vez de depender da segurança do data center, o tráfego dos dispositivos dos usuários é inspecionado em um ponto de presença próximo e enviado de lá para o seu destino. Isso proporciona acessos mais eficientes aos aplicativos e dados e torna a SASE a melhor opção para proteger equipes de trabalho e dados distribuídos na nuvem.

SASE é apenas uma palavra da moda?

Embora a SASE tenha atraído muita atenção de provedores de serviços e da mídia especializados em rede e segurança, seu aspecto mais atraente é o princípio fundamental por trás da estrutura SASE: a noção de que as arquiteturas de rede e segurança voltadas ao data center se tornaram ineficazes. Essa noção não é apenas um slogan de marketing; ela já foi amplamente aceita pelo setor.

Então, o que uma solução de SASE oferece que a torna tão valiosa comparada à segurança de rede corporativa tradicional, que conecta escritórios por meio de redes privadas e roteia o tráfego via Secure Web Gateways e firewalls?

Conforme apontado pela Gartner, os modelos tradicionais onde a conectividade e a segurança focam no data center deveriam, em vez disso, focar na identidade dos usuários e dispositivos. De acordo com o relatório, “Em uma empresa digital moderna e centrada na nuvem, os usuários, dispositivos e aplicativos que precisam de acesso seguro estão em toda parte”.

Em outras palavras, os fluxos de trabalho, os padrões de tráfego e os casos de uso atuais são muito diferentes de quando as redes em estrela foram concebidas. Isso ocorre porque:

• Mais tráfego de usuários está indo para serviços na nuvem do que para data centers
• Mais trabalho é executado fora da rede do que dentro dela
• Mais cargas de trabalho estão sendo executadas em serviços na nuvem do que em data centers
• Mais aplicativos SaaS estão em uso do que aqueles hospedados localmente
• Mais dados sigilosos são armazenados em serviços na nuvem do que dentro da rede corporativa

Componentes de um modelo SASE

A SASE pode ser dividida em seis elementos essenciais em termos de suas capacidades e tecnologias:

1. Rede de longa distância definida por software (SD-WAN)

A SD-WAN é uma arquitetura de sobreposição que reduz a complexidade e otimiza a experiência do usuário selecionando a melhor rota do tráfego para a internet, aplicativos na nuvem e data center. Ela também ajuda você a implantar rapidamente novos aplicativos e serviços, bem como a gerenciar políticas em um grande número de locais.

2. Secure Web Gateway (SWG)

Os SWGs evitam que tráfego inseguro da internet entre na sua rede interna. Ele impede que seus funcionários e usuários acessem e sejam infectados por tráfego web malicioso, sites vulneráveis, vírus transmitidos pela internet, malware e outras ameaças cibernéticas.

3. Agente de segurança de acesso à nuvem (CASB)

Os CASBs evitam vazamentos de dados, infecções de malware, não conformidade regulatória e falta de visibilidade, garantindo o uso seguro de aplicativos e serviços na nuvem. Eles protegem os aplicativos na nuvem hospedados em nuvens públicas (IaaS), nuvens privadas ou fornecidos como software como serviço (SaaS).

4. Firewall como Serviço (FWaaS)

Os FWaaS ajudam a substituir dispositivos de firewall físicos por firewalls na nuvem que fornecem recursos avançados de camada 7/firewall de nova geração (NGFW), incluindo controles de acesso, como filtragem de URL, prevenção avançada contra ameaças, sistemas de prevenção contra invasão (IPS) e segurança de DNS.

5. Acesso à rede zero trust (ZTNA)

As soluções de ZTNA oferecem aos usuários remotos acesso seguro a aplicativos internos. Com um modelo zero trust, a confiança nunca é presumida e o acesso de privilégio mínimo é concedido com base em políticas granulares. Ele oferece conectividade segura aos usuários remotos sem inseri-los na rede ou expor seus aplicativos à internet.

6. Gerenciamento centralizado

Gerenciar todos os recursos acima com um único console permite eliminar muitos dos desafios de controle de alteração, gerenciamento de correções, coordenação de janelas de interrupção e gerenciamento de políticas e, ao mesmo tempo, fornecer políticas consistentes por toda a organização, não importa de onde os usuários se conectem.

Três benefícios da SASE

Como uma empresa pode aplicar controles de acesso e segurança enquanto enfrenta essas realidades comuns? É aí que entra uma plataforma SASE de recursos WAN (SD-WAN) e serviços de segurança abrangentes. A SASE baseada na nuvem oferece benefícios significativos para organizações que deixam de lado a infraestrutura e segurança de rede corporativa local tradicional para aproveitar as vantagens dos serviços na nuvem, da mobilidade, e de outros aspectos da transformação digital.

1. Custos e complexidade da TI reduzidos

À medida que trabalham para oferecer acesso seguro a serviços na nuvem, proteger usuários e dispositivos remotos e eliminar outras falhas na sua segurança, as organizações adotam diversas soluções de segurança, acrescentando custos e sobrecargas de gestão significativos. Mesmo assim, o modelo de segurança de rede local simplesmente não é eficaz em um mundo digital.

Em vez de tentar usar um conceito legado para resolver um problema moderno, a SASE inverte o modelo de segurança. Em vez de focar em um perímetro seguro, a SASE concentra-se em entidades, como usuários. Com base no conceito de computação na borda (processamento de informações próximo às pessoas e sistemas que delas necessitam) os serviços SASE aproximam a segurança e o acesso dos usuários. Usando as políticas de segurança de uma organização, a SASE permite ou bloqueia dinamicamente conexões com aplicativos e serviços.

2. Experiência do usuário rápida e direta

Quando os usuários estavam na rede e os aplicativos e a infraestrutura pertenciam e eram gerenciados pela TI, era fácil controlar e prever a experiência do usuário. Hoje, mesmo com os ambientes multinuvem distribuídos, muitas corporações ainda utilizam a segurança das VPNs para conectar usuários às redes. No entanto, as VPNs proporcionam uma experiência negativa ao usuário e ampliam a superfície de ataque de uma organização ao expor seus endereços IP.

Em vez dessa degradação, a SASE fornece otimização: ela exige que a segurança seja aplicada perto do que precisa ser protegido: em vez de enviar o usuário para a segurança, ela envia a segurança para o usuário. A SASE tem proteção na nuvem, gerenciando de forma inteligente conexões em pontos de troca da internet em tempo real, bem como otimizando conexões com aplicativos e serviços na nuvem para garantir baixa latência.

3. Risco reduzido

Como uma solução nativa da nuvem, a SASE foi projetada para enfrentar os desafios únicos dos riscos na nova realidade de usuários e aplicativos distribuídos. Ao definir a segurança, incluindo proteção contra ameaças e prevenção contra perda de dados (DLP), como parte central do modelo de conectividade, ela garante que todas as conexões sejam inspecionadas e protegidas, independentemente da localização, aplicativo ou criptografia.

Um componente-chave da estrutura SASE é o acesso à rede zero trust (ZTNA), que fornece aos usuários móveis, trabalhadores remotos e filiais acesso seguro a aplicativos, ao mesmo tempo que elimina a superfície de ataque e o risco de movimentação lateral na rede.

Por que a SASE é necessária?

A transformação digital dos negócios exige maior agilidade e capacidade de dimensionamento, juntamente com complexidade reduzida e segurança aprimorada. Além do mais, as empresas modernas precisam garantir que seus usuários obtenham as melhores experiências em qualquer lugar.

Essas circunstâncias mudaram a SASE da categoria de “interessante” para “necessidade”. Aqui estão quatro razões para isso:

• A SASE se adapta ao seu negócio: à medida que sua empresa cresce, tanto sua rede quanto sua segurança precisam ser capazes de lidar com o aumento resultante na demanda. A SASE permite que seus negócios, rede e segurança sejam dimensionados juntos por meio de seu modelo disponibilizado na nuvem.
• A SASE faz com que o trabalho de qualquer lugar funcione: as arquiteturas em estrela legadas não toleram a largura de banda necessária para dar aos seus funcionários remotos a flexibilidade necessária para permanecerem produtivos. A SASE pode, e faz isso, mantendo a segurança de nível empresarial para todos os usuários e dispositivos em qualquer local.
• A SASE enfrenta a evolução das ameaças cibernéticas: as equipes de segurança estão em alerta constante, defendendo-se das ameaças mais recentes. A SASE os ajuda fornecendo segurança superior e facilidade de gerenciamento, dando a essas equipes o poder de lidar com ameaças avançadas, de onde quer que venham.
• A SASE fornece uma base para a adoção da IoT: a Internet das Coisas está criando utilidade para empresas em todo o mundo, mas para adotar efetivamente a tecnologia e os recursos da IoT, você precisa de uma plataforma robusta para construir um ecossistema de IoT. A SASE permite que você atinja suas metas de IoT com conectividade e segurança sem precedentes.

Tudo isso levou fornecedores de rede e segurança a tentar constituir suas próprias versões de arquitetura SASE. Muitos desses fornecedores afirmam desenvolver um produto disponibilizado na nuvem, mas a verdade é que muitos deles são apenas uma “plataforma na nuvem” desenvolvida sobre um hardware legado.

Apenas um fornecedor é capaz de oferecer um modelo SASE realmente disponibilizado na nuvem. Por quê? Porque criamos nossa plataforma na nuvem, para a nuvem.

Zscaler SASE

A Zscaler Zero Trust Exchange™ é nossa solução SASE, oferecendo um modelo rápido, flexível, simples e seguro para conectar usuários e dispositivos. Nossa plataforma é fácil de implantar e gerenciar como um serviço automatizado disponibilizado na nuvem e, por ser distribuída globalmente, seus usuários estão sempre a poucos passos dos aplicativos.

Aqui está o que torna nossa SASE única:

• Uma arquitetura nativa da nuvem e multiusuário que se adapta dinamicamente à demanda
• Arquitetura baseada em proxy para inspeção completa do tráfego criptografado em escala
• Segurança e política próximas dos usuários para eliminar o retorno de tráfego desnecessário
• Acesso à rede zero trust (ZTNA) que restringe o acesso para fornecer segmentação nativa de aplicativos
• Superfície de ataque zero, evitando ataques direcionados porque suas redes e identidades de origem não estão expostas à internet

Através do emparelhamento com centenas de parceiros nos principais pontos de troca de internet em todo o mundo, a Zero Trust Exchange oferece desempenho e confiabilidade ideais para seus usuários.