0
0
Os ataques de rede continuam a proliferar, especialmente a sondagem sofisticada de registros de domínio de usuários, ataques de ransomware e injeções de malware via trojans.
Para desafiar ainda mais a TI, o tráfego de rede é muito mais distribuído do que no passado: As aplicações empresariais continuam a migrar para a nuvem em vez de serem hospedadas no centro de dados corporativo, o número de trabalhadores acessando aplicações empresariais remotamente continua a aumentar e o número de dispositivos IoT conectados à rede também está explodindo. Isto cria um cenário bastante complexo de necessidades de conectividade que devem ser satisfeitas de forma segura e bem gerenciada.
São necessárias respostas melhores e soluções totalmente repensadas. SASE, ou Secure Access Service Edge, é um termo cunhado pelos analistas da Gartner em 2019, e representa um modelo / estrutura / arquitetura que descreve as funções de rede WAN edge necessárias combinadas com os serviços de segurança fornecidos pela nuvem, todos entregues e gerenciados na nuvem. A integração adequada destas funções de rede e segurança é agora comumente conhecida como SASE.
As funções de borda da WAN necessárias incluem SD-WAN; roteamento para comunicação com o mundo fora da estrutura da WAN; funções básicas de segurança para proteger a filial de qualquer ameaça de entrada, como um firewall baseado em zonas e segmentação, talvez IDS/IPS; visibilidade da aplicação e da rede; e até mesmo otimização da WAN.
Idealmente, todas estas funções são unificadas em uma única plataforma de borda WAN que simplifica muito a infra-estrutura de borda da WAN da filial. O Gartner chama isto de uma borda “fina” WAN. As funções de borda da WAN são casadas com funções de segurança fornecidas em nuvem que incluem firewall-as-a-service (FWaaS), um gateway web seguro (SWG), corretor de segurança de acesso à nuvem (CASB), acesso à rede de confiança zero (ZTNA), prevenção de perda de dados (DLP), sandboxing, antivírus, detecção e prevenção de intrusão (IDPS), e muito mais.
Por que SASE agora?
A resposta curta é que muita coisa mudou. Se olharmos para trás há cerca de uma dúzia de anos, todas as aplicações empresariais eram hospedadas no centro de dados. O centro de dados, como o conhecemos, não é mais o centro do universo para a maioria das empresas hoje.
Todos os usuários – independentemente de onde estavam localizados – se conectaram de volta ao centro de dados para acessar suas respectivas aplicações empresariais. Uma empresa poderia construir um fosso proverbial ou uma fortaleza ao redor do centro de dados para protegê-lo. Usuários conectados a partir de filiais através de conexões seguras de linhas privadas como MPLS ou a partir de locais remotos através de uma VPN. Este modelo funcionou bem. Mas depois veio a nuvem e sua abordagem descentralizada. Rapidamente, aplicativos SaaS como Salesforce, Service Now, Dropbox e comunicações unificadas incluindo Ring Central e Zoom, Microsoft 365, e muitos outros, passaram a dominar o fluxo de trabalho diário dos negócios globais.
A nuvem também inclui infra-estrutura como serviço – IaaS – como Microsoft Azure, Amazon AWS, Google Cloud Platform, e outros. Entretanto, o envio de tráfego na nuvem que é destinado à Internet de volta à sede simplesmente não faz sentido. Ele acrescenta atrasos que degradam o desempenho das aplicações, e consome uma dispendiosa largura de banda de linhas alugadas.
Protegendo a borda para a nuvem com SASE
Com o aumento de trabalhadores remotos conectados diretamente às aplicações em nuvem, a segurança tradicional baseada no perímetro é insuficiente. Ao transformar as arquiteturas WAN e de segurança com SASE, as empresas podem garantir acesso direto e seguro a aplicações e serviços em ambientes multi-nuvem, independentemente da localização ou dos dispositivos usados para acessá-los.
Manter os pontos de segurança na nuvem atualizados com as mais recentes medidas de inteligência e remediação de ameaças também é muito mais fácil do que fazê-lo com firewalls implantados em potencialmente centenas ou milhares de filiais.
Os serviços de segurança em nuvem colocam a fiscalização de segurança mais perto do usuário onde ele está trabalhando, em vez de fazer o backhauling do tráfego para uma sede ou hub site para inspeção. Além disso, os pontos de aplicação de segurança em nuvem são normalmente implantados nos mesmos centros de dados onde aplicações SaaS comuns são hospedadas. O tempo de resposta das aplicações é significativamente melhorado conectando os usuários à segurança e as portas das aplicações hospedadas na nuvem mais próximas de onde eles estão trabalhando, melhorando a qualidade da experiência e a produtividade do negócio.
O verdadeiro objetivo da arquitetura SASE é conectar os usuários de forma mais inteligente às suas aplicações sem comprometer a segurança. Os benefícios comerciais do SASE são muitos, inclusive:
- Melhoria da produtividade comercial e da satisfação do cliente
- Reforço e aplicação consistente da política de segurança em toda a empresa
- Redução do risco e proteção da imagem de marca
- Aumento da eficiência de TI e redução dos custos gerais de WAN e segurança através de uma gestão centralizada
- Capacidade de avaliar e adotar facilmente novas tecnologias de segurança à medida que elas surgem
E quanto ao SD-WAN? O SASE o substitui?
A resposta curta é não. Não pense nesta transformação como “SASE vs. SD-WAN”, porque o SD-WAN é um componente fundamental de uma arquitetura SASE. Uma maneira substancial de se retirar é que o SD-WAN deve ser capaz de suportar a fuga adaptativa da Internet. Isto significa que o SD-WAN deve ser capaz de identificar a aplicação no primeiro pacote de dados para conduzi-la ao seu destino adequado.
Uma vez iniciada uma sessão ou fluxo, ele não pode ser movido para um caminho alternativo. Por exemplo, uma empresa pode definir políticas de segurança e qualidade de serviço para direcionar o tráfego Microsoft 365 e comunicações unificadas como serviço diretamente ao fornecedor de SaaS para minimizar atrasos e fornecer a melhor qualidade de experiência para os usuários, mas depois direcionar o tráfego Box, Dropbox, Facebook e LinkedIn primeiramente para um serviço de segurança entregue na nuvem antes de entregar ao fornecedor de SaaS.
A estrutura emergente do SASE, trabalhando em conjunto com uma infra-estrutura versátil de SD-WAN para escritórios distribuídos, pode ser melhor rotulada como uma conclusão natural para os inúmeros desafios do setor. Principalmente porque esta abordagem funciona diretamente em conjunto com a revolução que a indústria tem visto ao adotar as aplicações na nuvem e móveis durante a última década. Nós não temos mais dados estáticos e previsíveis e, portanto, a rede do passado simplesmente não pode suportar isso. Afinal de contas, a segurança é fundamental para qualquer conexão apoiada pela nuvem.
FONTE: HELPNET SECURITY