O QUE É SASE (SECURE ACCESS SERVICE EDGE)?

Views: 535

SASE (Secure Access Service Edge) é uma tecnologia nativa da nuvem que estabelece a segurança da rede como uma função integral e incorporada da malha de rede. A SASE suplanta serviços legados oferecidos por soluções pontuais de uso único localizadas em instalações corporativas bloqueadas por localização, como data centers.

A pesquisa “The Future of Network Security Is in the Cloud” do Gartner relata que na economia digital o foco de segurança muda do data center para a identidade do usuário/dispositivo em conjunto com o contexto de dados da sessão de comunicação. As soluções de sobreposição de segurança legados não fornecem a agilidade, flexibilidade, conectividade e segurança necessárias no tecido de rede que tece a economia digital: nativa da nuvem, móvel, tudo conectado.

O Gartner espera que até 2023, 20% das empresas tenham adotado as capacidades SWG, CASB, ZTNA e FWaaS do mesmo fornecedor, contra menos de 5% em 2019. E até 2024, pelo menos 40% das empresas terão estratégias explícitas para adotar o SASE, contra menos de 1% no final de 2018.

ATRIBUTOS DE DESIGN DE REDE LEGADOS MUDARAM

Os projetos de rede de hub e spoke funcionaram bem quando o data center era o núcleo do seu negócio e as filiais que acessavam o núcleo. Historicamente, os locais eram estacionários e filiais um número gerenciável e conhecido. Seus aplicativos hospedados no data center. Apenas uma pequena fração de funcionários trabalhava em locais fora do local. O trabalho sensível à segurança permaneceu no local.

A segurança da rede corporativa dependia do perímetro da rede: firewalls sofisticados no data center; saltando todo o tráfego da Internet através de firewalls de data center, incorrendo em latência; aparelhos de proteção contra intrusão em locais de filiais; Túneis VPN para acesso limitado fora do local.

TENDÊNCIAS DE TRANSFORMAÇÃO DIGITAL FAVORECEM PROJETOS DE REDE

As redes rígidas de ontem não funcionam na economia digital. Inúmeras tendências têm se misturado em uma transformação digital que revirou cada princípio de projetos de rede legados e padrões de tráfego.

• O cerne do seu negócio agora é a “rede”: nuvens privadas e públicas de redes de pares interconectadas.
• As aplicações flutuam ao redor dessas nuvens. Eles são acessados — e acessíveis — de todos os lugares.
• A conectividade com a Internet é barata, onipresente e instantaneamente disponível em redes celulares. O link MPLS “segurança” não é mais acessível ou prático.
• Aplicativos de negócios e dados vivem na nuvem em plataformas virtuais escaláveis que crescem ou encolhem sob demanda para acomodar o clima de negócios. Sua localização física é imaterial.
• A marcha mortal dos ciclos de produtos de hardware foi substituída por assinaturas baseadas em uso para recursos virtuais nativos da nuvem quando e quando necessário.
• Uma explosão de dispositivos (IoT) está conectada em todos os lugares: sensores, carros, gado, inventário, monitoramento, rastreamento, vigilância, trabalhadores de IA, eletrodomésticos. Esses dispositivos muitas vezes não possuem recursos de segurança rudimentares.
• Os dispositivos de usuário são Bring-Your-Own-Device (BYOD):mobile; pessoal (não controlado por TI); sempre conectado; execução de software, aplicativos e conexões de rede de escolha do usuário; e são usados intercambiavelmente para fins pessoais e comerciais.
• Os padrões de tráfego são misturados, qualquer para qualquer, totalmente inadequados para VPNs.

MAIS DO QUE REDES ESTÃO MUDANDO

Em uma avaliação das tendências do setor,Zeus Kerravala, analista principal da ZK Research, constata que 51% dos CxOs não sabem como será sua indústria em 2023; 48% temem que sua empresa possa ser obsoleta dentro de 5 anos; 55% da Fortune-1000 no ano 2000 já se foram; e espera um volume de negócios de 50% no S&P nos próximos cinco anos.

As diretrizes mundiais de distanciamento social do COVID-19 resultaram em mudanças importantes nas paisagens de trabalho de casa, comunicações de vídeo e ensino a distância. Os padrões de tráfego da Internet, do provedor de serviços e da empresa estão permanentemente alterados.

ARQUITETURAS SD-WAN NATIVAS DA NUVEM

A agilidade para enfrentar essas mudanças é fundamental para a sobrevivência na economia digital. Um blog do Gartner de Andrew Lerner define o SASE como a convergência de serviços de rede de ampla área (WAN) e de segurança de rede como CASB, FWaaS e Zero Trust (ZTNA) em um único modelo de serviço nativo em nuvem.

O SASE OFERECE RECURSOS-CHAVE

A SASE oferece atributos a serem abordados na transformação digital:

• Você tem total flexibilidade em onde e quando os serviços de segurança são aplicados quando a segurança é essencial para a malha de rede. Padrões de tráfego em malha são tratados com eficiência.
• A segurança é orientada por políticas,independente da localização e em grande parte independente do dispositivo. Isso permite serviços de segurança com base na identidade do usuário em vez de um dispositivo controlado por TI, ponto de acesso à rede (Internet, nuvem, corporativo, VPN) ou localização.
• A SASE aplica segurança com base na sessão de comunicação e, portanto, pode levar em consideração a identidade do usuário e do dispositivo, bem como o contexto de dados da transação.
• O SASE é um serviço puramente definido por software e não conta com nenhum aparelho de hardware ou localização.
• O SASE pode ser aplicado na borda lógica da rede (uma sessão de comunicação) em vez de na “borda” física (um dispositivo controlado por TI ou escritório corporativo).
• Muitos dispositivos IoT têm pouco ou nenhum recursos de segurança locais. O SASE, com segurança na rede, pode conectar esses dispositivos com segurança.

FONTE: VERSA NETWORKS