Softtek
Cada vez mais, as empresas estão a tentar crescer rapidamente através da computação em nuvem, mas como é sabido, esta envolve um volume cada vez maior de dados, aplicações, serviços ou utilizadores que trabalham fora do perímetro seguro da empresa, distribuídos por múltiplos locais.
Apesar disso, a computação em nuvem funciona de tal forma que todos os dados passam pelo perímetro central e depois deixam-no, ou seja, os empregados interagem com a rede corporativa, muitas vezes através de tecnologias que não são suficientemente seguras. É aqui que surge um grande desafio no que diz respeito ao desempenho, serviços e produtividade.
O objectivo das empresas é ter acesso instantâneo e ininterrupto para os seus empregados e utilizadores com um elevado nível de segurança. Como resultado, as aplicações SaaS cresceram para ajudar a gerir os dados que circulam na nuvem e o crescimento do tráfego de utilizadores, mas chegou uma altura em que é necessária uma nova abordagem à segurança da rede.
Neste ponto, surgiu a arquitectura Secure Access Service Edge (SASE) que evita que se perca a cobertura, visibilidade e controlo do ambiente quando os utilizadores criam e armazenam dados a partir de qualquer lugar.
O que é SASE?
SASE é uma arquitectura de segurança que facilita o estabelecimento de conversões de tecnologia de segurança e conectividade de uma rede para uma plataforma que é entregue através da nuvem, gerando uma transformação rápida e segura da nuvem.
Essencialmente, a sua arquitectura é capaz de combinar capacidades VPN e SD-WAN com funções de segurança nativas da nuvem, tais como gateways web seguras, firewalls ou acesso à rede de confiança zero, todas elas fornecidas a partir da nuvem através do fornecedor SASE.
Este modelo SASE emergiu como uma arquitectura completa, prevendo a criação de um perímetro de serviço de acesso independente da localização das empresas requerentes e, por sua vez, independente da localização das capacidades da rede à qual solicitam acesso.
De uma forma mais detalhada, SASE é a convergência de WANs juntamente com os serviços de segurança CASB, FWaaS ou Zero Trust, dentro de um modelo de nuvem totalmente integrado. Assim, o SASE representa a unificação das capacidades de protecção de dados e protecção contra ameaças, e baseia-se na baixa latência com presença contínua, perto da localização dos utilizadores onde quer que estes se encontrem.
Como resultado, espera-se que até 2024, pelo menos 40% das empresas tenham estratégias claras para adoptarem o SASE, contra 1% no final de 20181. A adopção do SASE foi totalmente acelerada devido à pandemia que forçou a criação de uma multiplicidade de posições de teletrabalho.
Como funciona o SASE?
Esta arquitectura funciona através da combinação de tráfego de rede e prioridades de segurança, juntamente com a protecção de dados e de ameaças generalizadas, ao mesmo tempo que proporciona conectividade directa e de alta velocidade à nuvem.
Em 2018, no início da sua implementação, a adopção do SASE significava que a velocidade se perdia, mas o controlo era ganho. Actualmente, isto mudou e a velocidade e o controlo estão a ser facilitados, uma vez que a arquitectura foi concebida para dar aos profissionais de segurança a capacidade de definir o nível exacto de desempenho, segurança, fiabilidade e custo que a empresa procura para cada utilizador da rede.
Como resultado, as empresas que fazem uso do SASE ganharão maior escalabilidade na nuvem, maior velocidade e capacidade para enfrentar os desafios de segurança que surgem em ambientes de nuvem.
Por exemplo, um computador pode exigir maior eficiência através da mobilidade de dados, mas a utilização da Internet através de Wi-Fi público pode ser perigosa para a segurança de uma empresa. No entanto, ter uma arquitectura SASE permite o acesso a aplicações e dados empresariais de forma rápida e segura, fornecendo a base para uma maior velocidade de acesso e desempenho, ao mesmo tempo que proporciona um controlo mais apertado sobre os utilizadores, dados e dispositivos que navegam numa rede, independentemente da localização.
Vantagens do SASE
Ter a arquitectura SASE instalada implicaria as seguintes vantagens para as empresas após a implementação:
- Flexibilidade: Ter uma infra-estrutura de nuvem significa que pode implementar diferentes serviços de segurança para a prevenção de ameaças, sandboxing, prevenção de roubo de credenciais, filtragem da web, segurança DNS, firewalls de próxima geração, etc.
- Redução de custos: Ter um único fornecedor de segurança de rede significa uma consolidação de serviços que reduz os custos e a complexidade. A utilização de uma plataforma única reduzirá os recursos informáticos necessários, simplificando ao mesmo tempo a infra-estrutura ao minimizar o número de produtos de segurança que uma empresa necessita.
- Facilidade de utilização: significa menos agentes por dispositivo. Isto traduz-se em menos despesas gerais de aplicação e agente, proporcionando uma experiência de aplicação consistente, custos operacionais reduzidos e políticas que não envolvem a utilização de hardware ou software específico do dispositivo.
- Aumento do desempenho: a utilização da nuvem torna fácil a ligação a partir de qualquer lugar. O acesso a aplicações ou dados empresariais está disponível em todos os locais.
- ZTNA: envolve acesso baseado em identidades de utilizador, aplicação ou dispositivo, em vez de endereço IP, fornecendo protecção eficaz quer estejam ou não ligados à rede, ou seja, é fornecida encriptação de ponta a ponta. Por exemplo, estende os pontos finais para proteger as ligações através de redes públicas.
- Prevenção de ameaças e protecção de dados: Com a revisão exaustiva do conteúdo integrada na solução SASE, há um maior benefício de segurança de rede, ao mesmo tempo que se implementam políticas de protecção dentro do serviço. Isto impede o acesso não autorizado ou a negação de acesso a dados confidenciais.
- Gestão centralizada com execução local: emerge uma política centralizada baseada na nuvem com execução centralizada e tomada de decisões.
Algumas soluções no mercado
Os grandes prestadores de serviços já estão a fornecer serviços SASE no mercado. Estes incluem MMVISION Unified Cloud Edge e Prisma SASE.
MVISION Unified Cloud Edge vê-se a si próprio como a primeira solução de categoria de nuvens nativas e de nuvens entregues também. Assegura uma gestão política centralizada e unificada para a protecção de dados partilhada e gestão de incidentes, sem incorrer em custos mais elevados. Fornece protecção desde o dispositivo até à nuvem e assegura a prevenção integrada da perda de dados, controlo de dispositivos e utilizadores, filtragem da web, gestão de endpoints e controlo da nuvem.
MVISION Unified Cloud Edge assegura o emprego de sistemas comuns de gestão baseados na nuvem para partilhar informação usando vários parâmetros. Isto, juntamente com a aplicação de políticas e protecção de dados, cria protecção de rede desde o momento em que os dados deixam o dispositivo até chegarem à nuvem ou vice-versa, incluindo o seu movimento, criando um novo perímetro de nuvem segura para qualquer empresa. Assim, este serviço pára com as tentativas de fuga anteriormente não detectadas de nuvens – tentativas de fuga nativas.
Por outro lado, existe o Prisma SASE da Palo Alto Networks, que acredita que o SASE deveria fundir novas capacidades de segurança com o SD-WAN na nuvem e assim gerar novas experiências para os utilizadores, reduzindo ao mesmo tempo os riscos de segurança. Apresenta uma gestão autónoma da experiência digital num único serviço em nuvem.
Prisma SASE assegura uma convergência única e sem compromissos com a segurança nativa integrada dos melhores da raça e SD-WAN, uma protecção consistente de todas as aplicações implantadas através de mão-de-obra híbrida, independentemente da localização, e uma experiência única do utilizador com gestão integrada de experiência autonómica digital.
Conclusões
SASE, levando as empresas a executar novas estratégias de transformação digital, já que a transição para a nuvem estava iminente com a adopção do SaaS, PaaS e IaaS. Normalmente, à medida que as infra-estruturas informáticas avançam e progridem, também os sistemas de segurança devem avançar.
Isto levou ao aparecimento da adopção do SASE que integra e permite a segurança e agilidade que as empresas necessitam na nuvem. Esta arquitectura SASE está implantada em redes de área ampla SD-WAN, integrando capacidades de ciber-segurança total. Também permite a gestão de todos os serviços da nuvem.
Finalmente, as empresas devem estar conscientes de que a aquisição de um modelo SASE será um processo lento e gradual, uma vez que o departamento de TI deve considerar como empregar uma mão-de-obra à distância para os recursos de informação distribuídos exigidos pela empresa. MMVISION Unified Cloud Edge e Prisma SASE são alguns dos serviços disponíveis no mercado para começar a implementar esta arquitectura.
