SASE / SSE
04 perguntas a serem feitas ao adotar o SASE
Brasiline
2 de maio de 2022

O que é SASE?

Secure Access Service Edge (SASE), é uma arquitetura baseada em nuvem que oferece serviços de rede e segurança destinados a proteger usuários, aplicativos e dados. Este termo foi cunhado pelo Gartner em 2019 e rapidamente subiu na hierarquia para se tornar um dos principais conceitos de segurança aspiracionais da década atual até agora.

O SASE promete fornecer os recursos de rede e segurança necessários na forma de serviços fornecidos na nuvem. Feito corretamente, um modelo SASE elimina dispositivos baseados em perímetro e soluções herdadas. Em vez de entregar o tráfego para um dispositivo de segurança, os usuários se conectam ao serviço de nuvem SASE para acessar e usar com segurança serviços da Web, aplicativos e dados com a aplicação consistente da política de segurança.

Onde está o “edge” no Secure Access Service Edge?

O “edge” no SASE refere-se aos sistemas globais do provedor de nuvem que existem em seu hardware (data centers e dispositivos). Os usuários acessam os serviços em nuvem fazendo login e autenticando suas identidades, de qualquer local.

Por que a SASE é importante?

Medidas de segurança convencionais presumiam que aplicativos e usuários estariam dentro do perímetro da rede, o que não é mais verdade. Os dados corporativos estão migrando para a nuvem, os colaboradores estão trabalhando cada vez mais remotamente e as iniciativas de transformação digital exigem que as organizações de TI sejam ágeis para capitalizar novas oportunidades de negócios.

Como resultado, o perímetro de rede tradicional está se dissolvendo e novos modelos para controles de acesso, proteção de dados e proteção contra ameaças são necessários. À luz dessas mudanças, as organizações estão descobrindo que sua coleção existente de produtos pontuais autônomos, como firewalls, gateway da Web seguro, prevenção contra perda de dados (DLP) e agentes de segurança de acesso à nuvem (CASB), não são mais aplicáveis ​​em uma nuvem em primeiro lugar.

Previsões do Gartner SASE

Como é uma arquitetura SASE?

O Secure Access Service Edge, ou SASE, unifica os serviços de rede e segurança em uma arquitetura entregue na nuvem para proteger usuários, aplicativos e dados em qualquer lugar. Dado que os usuários e aplicativos não estão mais em uma rede corporativa, as medidas de segurança não podem depender de dispositivos de hardware convencionais na borda da rede.

Em vez disso, o SASE promete fornecer a rede e a segurança necessárias como serviços fornecidos na nuvem. Feito corretamente, um modelo SASE elimina dispositivos baseados em perímetro e soluções herdadas. Em vez de entregar o tráfego para um dispositivo de segurança, os usuários se conectam ao serviço de nuvem SASE para usar aplicativos e dados com segurança com a aplicação consistente da política de segurança.

SASE inclui as seguintes tecnologias e capacidades

Uma arquitetura SASE é capaz de identificar usuários e dispositivos, aplicar controles de segurança baseados em políticas e fornecer acesso seguro aos aplicativos ou dados apropriados. O SASE possibilita fornecer acesso seguro, independentemente de onde os usuários, dados, aplicativos ou dispositivos estejam localizados.

  • Microsserviços nativos da nuvem em uma arquitetura de plataforma única
  • Capacidade de inspecionar o tráfego criptografado SSL/TLS em escala de nuvem
  • Proxy em linha capaz de decodificar tráfego de nuvem e web
  • Firewall e proteção contra intrusões para todas as portas e protocolos
  • Integração de API de serviço de nuvem gerenciada para dados em repouso
  • Avaliação de segurança contínua IaaS de nuvem pública
  • Proteção avançada de dados para dados em movimento e em repouso
  • Proteção avançada contra ameaças, incluindo AI/ML, UEBA, sandboxing, etc.
  • Compartilhamento de inteligência de ameaças e integração com EPP/EDR
  • Perímetro definido por software com acesso à rede de confiança zero, substituindo VPNs herdadas
  • Proteção para a filial, incluindo suporte para iniciativas de rede de filial, como SD-WAN
  • Infraestrutura de rede em hiperescala de nível de operadora com uma pegada global de POP (Ponto de Presença)

Quais são as principais transformações por trás da arquitetura SASE?

Quais são os benefícios do SASE?

1. Flexibilidade: permite acesso direto à rede ou direto à nuvem de qualquer lugar para facilitar a adoção de novos modelos de negócios digitais.

2. Economia de custos: elimina o CapEx para infraestrutura local e fornece OpEx mais baixo e previsível devido ao seu modelo de segurança como serviço.

3. Complexidade reduzida: serviços consolidados em um modelo entregue na nuvem elimina a pilha complexa de soluções pontuais legadas e simplifica o esforço operacional.

4. Maior desempenho: aprimora e acelera o acesso aos recursos da Internet por meio de uma infraestrutura de rede global otimizada para baixa latência, alta capacidade e alta disponibilidade.

5. Zero Trust Network Access: fornece acesso contextual seguro a aplicativos privados em nuvens públicas/privadas.

6. Proteção contra ameaças: interrompe ataques na nuvem e na Web, como phishing na nuvem, malware, ransomware e insiders maliciosos.

7. Proteção de dados: protege os dados em todos os lugares, dentro e fora da organização, inclusive em nuvens públicas, bem como entre instâncias de aplicativos de nuvem de empresa e pessoa.

Quais são as 04 perguntas a serem feitas ao adotar o SASE?

1. Como sua segurança atual na Web ou na nuvem oferece visibilidade e contexto completos em todo o tráfego da Web e na nuvem?

Considere consolidar seu gateway da Web seguro (SWG) e o agente de segurança de acesso à nuvem (CASB). Isso fornecerá visibilidade e controle críticos para defesas de proteção contra perda de dados (DLP) e proteção avançada contra ameaças (ATP) que também são hospedadas na nuvem na mesma plataforma. Além de aposentar seus dispositivos SWG legados, migre para o acesso à rede Zero Trust Network Access (ZTNA) para substituir seus dispositivos VPN legados e modernizar sua postura geral de acesso seguro.

2. Que nível de escala de nuvem sua solução de segurança atual oferece?

A maior parte do tráfego na nuvem é criptografada e um número crescente de invasores está aproveitando a nuvem para fugir dos controles tradicionais de rede. O uso da inspeção SSL/TLS em escala de nuvem ajuda você a se manter atualizado sobre o cenário de ameaças.

3. Sua rede atual suporta alto desempenho e disponibilidade consistente?

Os usuários esperam alto desempenho com baixa latência, porque se o SASE for lento, usuários insatisfeitos procurarão maneiras de contornar seu sistema. Para oferecer uma ótima experiência ao usuário, certifique-se de que sua solução SASE seja projetada para alto desempenho e localizada nos locais em que seus usuários estão.

4. Quantos consoles e políticas você precisa usar atualmente para gerenciar sua security stack existente?

Muitos fornecedores estão adaptando ou virtualizando seu software e chamando-o de solução baseada em nuvem. Se não for projetado para ser um SASE, você pode acabar com vários consoles administrativos, políticas complexas que são difíceis de gerenciar e ferramentas que desperdiçam tempo para conduzir investigações. Escolha uma solução que tenha um único console de gerenciamento, um único cliente e um único mecanismo de política para otimizar as operações e a eficácia das equipes de rede e segurança.

O que é SSE?

O Security Service Edge (SSE) é a convergência de vários serviços de segurança baseados em nuvem como a outra metade de uma arquitetura Secure Access Service Edge (SASE). A SSE beneficia seus negócios por meio de uma arquitetura singular que simplifica sua segurança, reduz riscos, oferece visibilidade em linha, fornece controle granular de dados e cria medidas preventivas por meio de recursos avançados de análise.

Fonte

Conheça a Netskope, parceira Brasiline, e veja como a solução SASE pode ajudar a sua empresa.

Mais Recentes
Brasiline Tecnologia Visita Auren Energia: Fortalecendo Laços e Inovação em Segurança da Informação
Brasiline
26 de março de 2024
Em visita a Auren Energia, uma prestigiada integrante da Holding Votorantim, nosso VP Cristiano Oliveira foi recebido pelo Leandro Pereira […]
Mercado de MSSPs e ISPs deve passar de US$ 46,4 BI até 2025
Brasiline
25 de março de 2024
Luiz Henrique Silveira, CTO da Brasiline, fala sobre o  uso do SASE pelos MSSPs e explica como funciona a solução […]
Cibersegurança, 
Infraestrutura e Cloud. 
Este é o nosso negócio!
Para saber mais sobre os produtos e serviços Brasiline, fale com um de nossos consultores
© Copyright 2024 Brasiline Tecnologia - Desenvolvido por Skyflare - Política de Privacidade | Termos de Serviço
Cadastre-se e fale com um especialista via WhatsApp!
calendar-fullcross
Como podemos te ajudar?