As vulnerabilidades da VPN preocupam você? Saiba como aproveitar nossa oferta de migração de VPN, incluindo 60 dias de serviço gratuito.

Fale com um especialista

O que é Secure Access Service Edge (SASE)?

A Secure Access Service Edge (SASE) é uma estrutura de arquitetura de rede que une tecnologias de segurança nativas da nuvem (SWG, CASB, ZTNA e FWaaS em particular) e recursos de área de longa distância (WAN) para conectar usuários, sistemas e terminais a aplicativos e serviços em qualquer lugar.

Leia o blog: SASE vs. SSE

O que significa SASE?

SASE (pronuncia-se “sassy”), ou secure access service edge (borda de serviço de acesso seguro), é um termo definido pela primeira vez pela Gartner no relatório de 2019 “The Future of Network Security is in the Cloud” (O futuro da segurança de rede está na nuvem), em uma convergência de recursos de WAN com segurança de rede funções destinadas a oferecer às empresas mais agilidade, desempenho de rede mais forte e confiável, visibilidade e controle mais profundos e granulares em ambientes de TI heterogêneos e mais.

O modelo SASE difere do modelo de Security Service Edge (SSE), definido pela Gartner como um subconjunto da SASE que se concentra apenas nos serviços de segurança necessários de uma plataforma SASE na nuvem.

Como a SASE funciona?

Uma arquitetura SASE combina uma rede de longa distância definida por software (SD-WAN) ou outra WAN com diversos recursos de segurança (por exemplo: agentes de segurança de acesso à nuvem, antimalwares), protegendo o tráfego da rede com a soma dessas funções.

As abordagens legadas de inspeção e verificação, como o encaminhamento de tráfego por meio de um serviço de comutação de rótulos multiprotocolo (MPLS) para firewalls no seu data center, serão eficazes se seus usuários estiverem lá. Hoje, porém, com tantos usuários trabalhando remotamente, esse “estrangulamento” — encaminhar o tráfego de usuários remotos para o seu data center, inspecioná-lo e depois enviá-lo de volta – tende a reduzir a produtividade e prejudicar a experiência do usuário final.

A SASE se destaca das soluções para fins específicos e de outras estratégias de segurança de rede porque é segura e direta. Em vez de depender da segurança do seu data center, o tráfego dos dispositivos dos seus usuários é inspecionado em um ponto de presença próximo e enviado a partir de lá para o seu destino. Isso se traduz em acesso mais eficiente a aplicativos e dados, tornando-se a melhor opção para proteger equipes distribuídas e dados na nuvem.

SASE é apenas uma palavra da moda?

Embora a SASE tenha atraído muita atenção de provedores de serviços e da mídia especializados em rede e segurança, seu aspecto mais atraente é o princípio fundamental por trás da estrutura SASE — a noção de que as arquiteturas de rede e segurança voltadas ao data center se tornaram ineficazes. Essa noção não é apenas um slogan de marketing; ela já foi amplamente aceita pelo setor.

Então, o que uma solução de SASE oferece que a torna tão valiosa comparada à segurança de rede corporativa tradicional, que conecta escritórios por meio de redes privadas e roteia o tráfego por secure web gateways e firewalls?

Conforme apontado pela Gartner, os modelos tradicionais onde a conectividade e a segurança focam no data center deveriam, em vez disso, focar na identidade dos usuários e dispositivos. De acordo com o relatório, “Em uma empresa digital moderna e centrada na nuvem, os usuários, dispositivos e aplicativos que precisam de acesso seguro estão em toda parte”.

Em outras palavras, os fluxos de trabalho, padrões de tráfego e casos de uso atuais são muito diferentes de quando as redes em estrela foram concebidas. Isso porque:

  • Mais tráfego de usuários vai para serviços na nuvem do que para data centers
  • Mais trabalho é realizado fora da rede do que dentro dela
  • Mais cargas de trabalho são executadas em serviços na nuvem do que em data centers
  • Há mais aplicativos SaaS em uso do que hospedados localmente
  • Mais dados sigilosos são armazenados em serviços na nuvem do que na rede corporativa

Em vez do perímetro de segurança ficar enterrado em uma caixa na borda do data center, ele agora está em qualquer lugar que uma empresa precisa estar — uma borda de serviço de acesso seguro criada dinamicamente e baseada em políticas.

Gartner, o futuro da segurança de rede está na nuvem, 30 de agosto de 2019, Lawrence Orans, Joe Skorupa, Neil MacDonald

Componentes de um modelo SASE

Em termos de capacidade e tecnologia, é possível dividir a SASE em seis elementos principais:

1. Rede de longa distância definida por software (SD-WAN)

A SD-WAN é uma arquitetura de sobreposição que reduz a complexidade e otimiza a experiência do usuário, selecionando a melhor rota de tráfego para a internet, aplicativos na nuvem e data center. Ajuda também na implantação rápida de novos aplicativos e serviços, bem como no gerenciamento de políticas em inúmeros de locais.

2. Secure Web Gateway (SWG)

Os SWGs evitam que o tráfego de internet inseguro entre na sua rede interna. Ele impede que seus funcionários e usuários acessem e sejam infectados por tráfego web malicioso, sites vulneráveis, vírus transmitidos pela internet, malware e outras ameaças cibernéticas.

3. Cloud Access Security Broker (CASB)

Os CASBs evitam vazamentos de dados, infecções de malware, não conformidade regulatória e falta de visibilidade, garantindo o uso seguro de aplicativos e serviços na nuvem. Eles protegem os aplicativos na nuvem hospedados em nuvens públicas (IaaS), nuvens privadas ou fornecidos como software como serviço (SaaS).

4. Firewall como serviço (FWaaS)

Os FWaaS ajudam a substituir dispositivos de firewall físicos por firewalls na nuvem que fornecem recursos avançados de camada 7/firewall de nova geração (NGFW), incluindo controles de acesso, como filtragem de URL, prevenção avançada contra ameaças, sistemas de prevenção contra intrusão (IPS) e segurança de DNS.

5. Acesso à rede zero trust (ZTNA)

As soluções de ZTNA oferecem aos usuários remotos acesso seguro a aplicativos internos. Com um modelo zero trust, a confiança nunca é presumida e o acesso de privilégio mínimo é concedido com base em políticas granulares. Ele oferece conectividade segura aos usuários remotos sem inseri-los na rede ou expor seus aplicativos à internet.

6. Gerenciamento centralizado

Gerenciar todos os recursos acima com um único console permite eliminar muitos dos desafios de controle de alteração, gerenciamento de correções, coordenação de janelas de interrupção e gerenciamento de políticas e, ao mesmo tempo, fornecer políticas consistentes por toda a organização, não importa de onde os usuários se conectem.

Três benefícios da SASE

Como uma empresa pode aplicar controles de acesso e segurança ao enfrentar essas realidades comuns? É aqui que entra em cena uma plataforma SASE com recursos de WAN (SD-WAN) e serviços de segurança abrangentes. A SASE baseada na nuvem oferece benefícios significativos às organizações que deixam de lado a tradicional infraestrutura e segurança de rede corporativa local para aproveitar os serviços na nuvem, a mobilidade e outros aspectos da transformação digital.

1. Redução dos custos e da complexidade da TI

À medida que trabalham para permitir o acesso seguro a serviços na nuvem, proteger usuários e dispositivos remotos e eliminar outras falhas na sua segurança, as organizações adotaram diversas soluções de segurança, acrescentando custos e sobrecargas de gestão significativos. Mesmo assim, o modelo de segurança de rede local simplesmente não é eficaz em um mundo digital.

Em vez de tentar usar um conceito legado para resolver um problema moderno, a SASE inverte o modelo de segurança. Ao invés de se concentrar em proteger o perímetro, a SASE foca em entidades como os usuários. Baseados no conceito de computação de borda — o processamento de informações próximo das pessoas e sistemas que precisam delas — os serviços da SASE aproximam a segurança e o acesso aos usuários. Utilizando as políticas de segurança de uma organização, a SASE autoriza ou bloqueia dinamicamente as conexões a aplicativos e serviços.

2. Experiência de usuário rápida e direta

Quando os usuários estavam na rede e os aplicativos e a infraestrutura pertenciam e eram gerenciados pela TI, era fácil controlar e prever a experiência do usuário. Hoje, mesmo com os ambientes multinuvem distribuídos, muitas corporações ainda utilizam a segurança das VPNs para conectar usuários às redes. No entanto, as VPNs proporcionam uma experiência negativa ao usuário e ampliam a superfície de ataque de uma organização ao expor seus endereços IP.

No lugar dessa degradação, a SASE oferece otimização: ela exige que a segurança seja aplicada próxima do que precisa ser protegido — em vez de enviar o usuário até a segurança, ela envia a segurança até o usuário. A SASE é protegida na nuvem, gerenciando de forma inteligente as conexões em pontos de troca de tráfego em tempo real e otimizando as conexões aos aplicativos e serviços na nuvem para garantir baixa latência.

3. Risco reduzido

Como um serviço nativo da nuvem, a SASE é projetada para atender aos desafios únicos de riscos na nova realidade de usuários e aplicativos distribuídos. Ao definir a segurança — incluindo proteção contra ameaças e prevenção contra perda de dados (DLP) — como uma parte fundamental do modelo de conectividade, ela garante que todas as conexões sejam inspecionadas e protegidas, independentemente do local, aplicativo ou criptografia.

Um componente essencial da estrutura SASE é o acesso à rede zero trust (ZTNA), que oferece aos usuários móveis, trabalhadores remotos e filiais acesso seguro aos aplicativos ao mesmo tempo em que elimina a superfície de ataque e os riscos de movimentação lateral na rede.

Por que a SASE é necessária?

A transformação digital dos negócios exige maior agilidade e capacidade de dimensionamento, além da redução da complexidade e aprimoramento da segurança. Além disso, as corporações modernas precisam garantir que seus usuários tenham a melhor experiência de qualquer lugar.

Essas circunstâncias levaram a SASE da categoria “desejável” para a “necessária”. Aqui estão quatro razões para isso:

  • A SASE se expande com o seu negócio: conforme a empresa cresce, tanto a rede quanto a segurança precisam se adequar ao aumento na demanda. A SASE permite dimensionar o negócio, rede e segurança através do seu modelo disponibilizado na nuvem.
  • A SASE faz o trabalho de qualquer lugar funcionar: as arquiteturas legadas em estrela não comportam a largura de banda necessária para dar aos funcionários remotos a flexibilidade que eles precisam para se manterem produtivos. A SASE pode fazer isso e, ao mesmo tempo, manter a segurança de nível corporativo para todos os usuários e dispositivos, em qualquer local.
  • A SASE resiste à evolução das ameaças cibernéticas: as equipes de segurança estão sempre em alerta, defendendo-se das ameaças mais recentes. A SASE ajuda as equipes ao oferecer segurança superior e facilidade de gerenciamento, dando a essas equipes a capacidade de lidar com ameaças avançadas, não importa de onde venham.
  • A SASE fornece uma base para a adoção do IoT: a internet das coisas está gerando vantagens para empresas no mundo todo, mas, para adotar as tecnologias e os recursos de IoT com eficácia, você precisa de uma plataforma robusta que sirva de base para seu ecossistema. A SASE permite alcançar seus objetivos de IoT com conectividade e segurança sem precedentes.

Tudo isso levou fornecedores de rede e segurança a tentar constituir suas próprias versões de arquitetura SASE. Muitos desses fornecedores afirmam projetar um produto disponibilizado na nuvem, mas a verdade é que muitos deles são apenas uma “plataforma na nuvem” desenvolvida sobre um hardware legado.

Apenas um fornecedor é capaz de oferecer um modelo SASE realmente disponibilizado na nuvem. Por quê? Porque criamos nossa plataforma na nuvem, para a nuvem.

“Até 2024, ao menos 40% das empresas terão estratégias explícitas de adoção da SASE, contra menos de 1% no final de 2018.”

Gartner, O futuro da segurança da rede está na nuvem

Zscaler SASE

A Zscaler Zero Trust Exchange™ é a nossa solução de SASE, e oferece um modelo rápido, flexível, simples e seguro para conectar usuários e dispositivos. Nossa plataforma é fácil de implantar e gerenciar como um serviço automatizado disponibilizado na nuvem e, por ser distribuída globalmente, seus usuários estão sempre a dois passos dos seus aplicativos.

um diagrama que mostra como uma plataforma SASE baseada na nuvem oferece benefícios significativos às organizações

Veja o que torna a SASE única:

  • Uma arquitetura nativa da nuvem e multiusuário que se expande dinamicamente com a demanda
  • Arquitetura baseada em proxy para inspeção completa de tráfego criptografado em larga escala
  • Segurança e política mais próximas do usuário, para eliminar o retorno desnecessário de tráfego
  • Acesso à rede zero trust (ZTNA) que restringe o acesso para oferecer segmentação nativa de aplicativos
  • Nenhuma superfície de ataque, o que evita ataques direcionados, porque suas redes e identidades de origem não estão expostas à internet

Através da colaboração com centenas de parceiros nos principais pontos de troca de tráfego do mundo, a Zero Trust Exchange oferece desempenho e confiabilidade ideais para seus usuários.

Quer experimentar? Explore a nossa solução de SASE para descobrir como ela pode ajudar sua empresa.

Recursos sugeridos

  • Uma verdadeira solução SASE exige uma arquitetura que prioriza a nuvem

    Leia o blog
  • Palestra do setor com a Gartner: o futuro da segurança de rede é SASE

    Assista quando quiser
  • Zscaler SASE: uma arquitetura moderna para um mundo que prioriza a nuvem e a mobilidade

    Saiba mais

FAQs

Qual é a diferença entre SD-WAN e SASE?

A tecnologia de rede de longa distância definida por software (SD-WAN) é uma sobreposição de rede capaz de usar vários tipos de conexões de internet (por exemplo, banda larga, MPLS, LTE) para conectar usuários e sites remotos à rede corporativa. Ela fornece gerenciamento e controle centralizados da rede para oferecer visibilidade e agilidade.

A Secure Access Service Edge (SASE) combina a funcionalidade da SD-WAN com serviços de segurança, como firewall, Secure Web Gateway e agente de segurança de acesso à nuvem, em uma plataforma baseada na nuvem que oferece conectividade segura e eficiente entre usuários e aplicativos, em qualquer dispositivo, de qualquer lugar. Ao integrar funções de segurança na própria rede, em vez de depender das chamadas soluções “agregadas”, a SASE fornece uma abordagem mais holística à segurança de rede.

Qual é o principal objetivo da SASE?

O principal objetivo da Secure Access Service Edge (SASE) é fornecer conectividade rápida e segura entre usuários e aplicativos, em qualquer dispositivo, em qualquer local. A SASE foi projetada para enfrentar os desafios empresariais modernos, como a crescente adoção da nuvem, o aumento do trabalho remoto e o cenário cada vez mais complexo de riscos cibernéticos. Além disso, a SASE ajuda as organizações a simplificar a sua infraestrutura de segurança, melhorar a postura de segurança e reduzir custos com uma segurança mais eficiente, dimensionável e gerida centralmente.