0
0
Proteger redes corporativas costumava ser uma questão de simplesmente defender o perímetro, mas no novo mundo normal de níveis muito mais altos de acesso remoto, as coisas se tornaram mais complicadas.
Uma das tecnologias que estão sendo cada vez mais utilizadas pelas empresas é o Secure Access Service Edge (SASE). Falamos com Mike Wood, diretor de marketing da Versa Networks,para descobrir mais sobre o SASE e o que ele pode entregar.
BN: O que é SASE e por que é importante?
MW: Minha perspectiva sobre a SASE é que não há nada de novo na tecnologia. A novidade é um composto de fatores e um deles é a ideia de integração. Isso é algo que ocorre em todas as indústrias e mercados de tecnologia, com o tempo você começa a integrar cada vez mais capacidades. Isso aconteceu com smartphones, aconteceu com roteadores e dispositivos de rede. Com o SASE a conversa realmente começa na nuvem, com networking na nuvem e segurança de rede na nuvem. No passado, muitos desses serviços foram entregues como capacidades diferentes. Minha opinião sobre a SASE é que isso é realmente sobre integrar e unir essas coisas em uma única solução.
O segundo fator é essa ideia de poder executar serviços na nuvem, mas também de poder executá-los no local. Então, se você pensar em um banco, ele pode ter locais muito grandes que talvez tenham gestão de riqueza, talvez eles tenham serviços hipotecários, talvez eles tenham serviços de corretagem e certamente serviços bancários financeiros e bancários de varejo. E nesses locais muito grandes eles podem querer ter mais serviços no local, que inclui rede e segurança e análises e serviços de LAN SD. Em locais menores, eles querem ser capazes de executar mais serviços na nuvem, então talvez 90% dos serviços na nuvem e 10% estão no local. Um negócio como este pode querer decidir executar serviços, seja na nuvem ou no local e precisa ter flexibilidade para fazer isso.
Toda essa ideia da SASE significa que posso literalmente executar as mesmas políticas – políticas de rede, políticas de segurança, políticas de negócios e políticas de acesso – se meus serviços estão sendo executados no local ou se eles estão sendo executados na nuvem e essas políticas absolutamente devem ser consistentes em todas as plataformas. Nossos clientes têm a capacidade de ativar esses serviços em qualquer local, ou eles podem realmente se sobrepor e executar serviços tanto na nuvem quanto no local. Por exemplo, um firewall, pode ser um conjunto completo de regras e políticas de firewall que você quer ter correndo na nuvem, mas outro conjunto de políticas – e talvez algumas delas se sobrepõem – que você quer executar no local.
BN: Nos últimos meses houve uma grande mudança para o trabalho remoto devido ao COVID, como a SASE pode ajudar as empresas a facilitar isso?
MW: Um dos serviços que o Versa oferece como parte da solução SASE é o acesso seguro e a forma como isso funciona, terei a rede e todos os serviços de segurança de rede entregues através de gateways de nuvem distribuídos em todo o mundo. Funcionários de uma empresa executam um cliente em seus laptops, ou seus smartphones ou seus tablets. Esses clientes podem ser executados em qualquer dispositivo e isso é muito importante porque muitas vezes nossos telefones, ou nossos laptops, podem ser BYOD ou podem ser problemas corporativos, então eu preciso ter a flexibilidade para executá-los nesse serviço. Como funcionário, o que faço é literalmente apenas baixar um cliente, de uma loja de aplicativos e esse aplicativo então começa e instancia, minha segmentação de aplicativos, minha segurança e meus serviços de rede definidos por software. Você pode melhorar o desempenho de aplicativos específicos que são importantes para um usuário individual por causa de quem eles são. Assim, o CEO, por exemplo, pode querer que todas as suas chamadas Zoom sejam prioridade máxima. O SASE é usado para fornecer acesso literalmente instantâneo, seguro, de alto desempenho e segmentado, com base na identidade, a cada funcionário dentro de uma empresa.
BN: Como isso também se liga ao maior interesse que estamos vendo em muitos lugares agora para zero confiança?
MW: Quando entro no sistema eu autento no meu dispositivo, laptop ou smartphone e sou imediatamente identificado como este ‘Mike’ individual eu tenho acesso a este conjunto de aplicativos, então esta é a prioridade que eu vou ser dada para esses aplicativos particulares. Agora que a confiança foi estabelecida pela minha identidade este modelo se integra com sistemas de identidade corporativa existentes que já estão em vigor. Mas o importante é que minha confiabilidade e minha credibilidade podem mudar com o tempo. Talvez eu faça login hoje e tudo está ótimo eu tenho acesso a todos esses aplicativos, mas no dia seguinte eu estou em outro país, a solução vai notar isso e ainda me dar acesso a todos os aplicativos, mas talvez com prioridade reduzida.
Mas agora estou tentando acessar um aplicativo que normalmente não tento acessar. Talvez eu esteja procurando baixar o diretório da empresa e isso é meio estranho porque eu não estou no RH e normalmente não faço isso. Assim, o acesso à rede de confiança zero identificará que esse conjunto específico de ações parece suspeito e pode, nesse momento, exigir que eu re-autenticar ou até mesmo dizer que preciso redefinir minha senha ou usar um modelo de autenticação de dois fatores.
BN: A SASE pode beneficiar todos os tipos de organizações?
MW: Sim, embora seja especialmente aplicável a um negócio que tem uma infinidade de ambientes. Como já vimos um banco, por exemplo, que pode ter perfis diferentes para as agências, para serviços de contact center e para sede, mas também pode diferenciar entre agências menores e maiores.
Também se aplica àqueles com um modelo SaaS que fornece software da nuvem. Isso lhe dá flexibilidade quando se trata de ter pessoas trabalhando remotamente, porque você tem o cliente SASE em seu dispositivo para que você esteja protegido onde quer que você esteja, seja no escritório, em casa ou em um hotel, já que as políticas seguem você como indivíduo.
FONTE: BETANEWS