A mobilidade no trabalho e a necessidade de se estar sempre online criou um cenário desafiador para os profissionais de tecnologia. Afinal, como garantir a segurança corporativa com tantos aplicativos, dispositivos e pessoas conectadas ao mesmo tempo e em lugares diferentes? Foi nesse contexto que surgiu o SASE, abreviação do inglês Secure Access Service Edge, traduzido em Português como Serviço de Acesso Seguro à Borda (Borda de Serviço de Acesso Seguro).
A solução promete ajudar a resolver gargalos de proteção diante da nova realidade, que inclui o uso cada vez maior de aplicativos de software como serviço (SaaS), big data e cloud computing. Cientes da necessidade de criar estratégias para evitar acessos indevidos, ataques de phishing e infecções por malware, a área de TI resolveu abraçar a nova arquitetura de rede.
Dentre as vantagens prometidas, estão melhor escalabilidade, flexibilidade, redução de custos e menos complexidade para o usuário final. Siga, portanto, com a leitura, pois, neste artigo, vamos abordar os seguintes tópicos:
- O que é SASE ?
- Como a solução funciona efetivamente?
- Seus principais componentes
- As vantagens que pode trazer para o seu negócio
- Os cuidados e desafios ao implementar
O que é SASE e como funciona ?
O termo é bem recente, e começou a ser usado pela Gartner em 2019, quando definiu o SASE como “uma oferta emergente, que combina recursos abrangentes de WAN com funções de segurança para atender às necessidades de acesso seguro das empresas digitais”.
Na época, os analistas classificaram a tecnologia como um novo e visionário paradigma de mercado. Isso porque a demanda de conexão pelos usuários, dispositivos e aplicações está cada vez mais fora do que dentro da companhia. Arquiteturas de rede que tratam o data center corporativo como o centro de tudo vinham ficando obsoletas e, mesmo, inibidoras das necessidades de negócios digitais.
Então, essencialmente, SASE é um pacote de tecnologias de segurança. Dessa forma, tem a capacidade de identificar dados confidenciais ou malware, criptografar ou descriptografar conteúdos com enorme velocidade e monitoramento incessante.
Importante comentar que a “borda” diz respeito aos sistemas globais do provedor de nuvem que existem no hardware. Os usuários acessam os serviços fazendo login e autenticando suas identidades, de qualquer local, e são passados por essa “borda” para o ambiente de cloud.
Integração é a palavra-chave da solução
A princípio, o SASE não traz nenhuma tecnologia realmente nova, pois trata-se da combinação de várias soluções diferentes. Isso acontece porque, muitas vezes, as empresas usam produtos de segurança que não necessariamente estão integrados entre si e nem se comunicam.
O resultado é a dificuldade em identificar problemas em tempo real. Enfim, é melhor ter poucas ferramentas bem instaladas do que uma diversidade enorme sem usar corretamente.
Por exemplo, vamos imaginar uma equipe de vendas que fica fora da companhia a maior parte do tempo, visitando clientes. Ela vai precisar acessar dados confidenciais e o sistema interno via wi-fi público, o que pode significar um grande risco. Nesse caso, uma solução SASE garantiria um padrão de proteção, mesmo que os colaboradores estejam longe, pois o ingresso se dá por um controle rígido e eficiente.
Entre as características principais que servem de base para a ferramenta está o foco na identidade, com atenção voltada ao usuário e o seu dispositivo. E também na arquitetura nativa de nuvem, que mostra a tendência das corporações em usar provedores de soluções em cloud para todo tipo de informação.
O conceito de SASE, portanto, consolida vários componentes de segurança de rede, que antes eram fornecidos em soluções isoladas. Agora, estarão em uma única plataforma, completamente integrada. Isso tudo sem adicionar complexidade ou prejudicar a usabilidade para o usuário final.
Os cinco componentes da ferramenta
Agora que falamos acerca de o SASE ser um pacote de tecnologias, e não um produto único, vamos comentar sobre os seus componentes principais. Confira a seguir.
SD-WAN, ou Software-Defined Wide Area Network
SD-WAN é uma evolução da rede WAN, capaz de digitalizar todas as conexões de acordo com o que a empresa necessita. Permite recursos como conectividade multicloud, incorporação de meios de segurança, roteamento de tráfego de qualquer lugar etc.
CASB, ou Corretor de Segurança de Acesso à Nuvem
Esse componente é como um firewall localizado entre o usuário e a nuvem. Reúne produtos e serviços para solucionar os déficits de segurança nessa relação. É capaz de detectar malware, controlar acesso, apontar aplicativos cloud, dentre outras funcionalidades.
FWaaS, ou Firewall-as-a-Service
Está um passo à frente de um firewall normal, na medida em que oferece recursos de maneira escalável. Isso inclui proteção contra ameaças e acessos indevidos, além de visibilidade web e da rede. O fato de ser usado como serviço é outra tendência do mercado.
ZTNA, ou Zero Trust Network Access
Baseia-se na premissa de que “nada é confiável”. A função dessa tecnologia é proteger a autenticação de usuários nos aplicativos. Também usa multifatores para definir o que cada um pode acessar como informação. É um recurso fundamental para corporações com muitos funcionários e diversos níveis hierárquicos.
SWG, ou Secure Web Gateway 5G
É usado para reforçar a política de compliance da empresa, pois controla a navegação protegendo os usuários e dispositivos contra ameaças online. Um SWG inclui as diretrizes de segurança da corporação, filtros de combate a invasores maliciosos, isolamento de navegador remoto, dentre outras funcionalidades. Podem ser implementados como hardware, aparatos virtuais, na nuvem ou em modo híbrido.
Vantagens incluem redução de custos e aumento da eficácia de rede
Um relatório da Market Research Future, publicado em novembro de 2021, projetou que o mercado SASE atingirá US$ 5,36 bilhões até 2027. Os números representam um crescimento anual de 28,3% nos próximos cinco anos. O estudo leva em conta o cenário pós-pandemia, em que as empresas tiveram que reorganizar as prioridades em TI, uma vez que o trabalho remoto se consolidou como tendência.
A perspectiva positiva para o futuro pode ser explicada pelos benefícios oferecidos para as corporações que adotam esse novo conceito em segurança de rede. Vamos detalhar algumas vantagens:
Flexibilidade
Uma arquitetura integrada e baseada em nuvem vai permitir implementar uma gama bem maior de serviços, como proteção contra perda de dados, roubo de identidade e segurança DNS.
Redução de custos
Usar uma única plataforma será menos custoso do que comprar e gerir uma diversidade de produtos pontuais. Além disso, por ter uma abordagem SaaS, suporta crescimento rápido e melhorias tecnológicas sem maiores investimentos.
Escalabilidade
Dessa mesma maneira, à medida que a empresa for crescendo, com mais filiais e mais empregados, pode ampliar a ferramenta sem precisar adquirir novos hardwares ou treinar novas equipes. Dentro da estrutura de WAN, o SASE é superescalável e essa capacidade de expansão não implica em complexidade.
Simplicidade
Um dos pilares do SASE é a integração, então, a infraestrutura de tecnologia da sua empresa pode ser simplificada, com menos produtos para a equipe gerir.
Ele foi desenvolvido para ser uma solução central de gestão, permitindo o controle de toda a plataforma a partir de um único ponto. A complexidade operacional é reduzida, o que garante aplicação consistente de manejo de acesso para aplicativos, usuários, dispositivos e internet das coisas (IoT).
Mobilidade
Os recursos em cloud do SASE vão permitir acesso à internet, às informações da empresa e a aplicativos de qualquer lugar, independentemente de onde o funcionário esteja. Isso com um esquema de segurança padronizado.
Prevenção de ameaças
Com a inspeção de conteúdo completa integrada a uma solução SASE, a empresa ganha em visibilidade de rede de ponta a ponta. Isso fornece monitoramento contínuo do desempenho com detecção e resposta mais rápida aos riscos à segurança.
Proteção de dados
Uma das características importantes é o foco no usuário. A solução, juntamente com uma política de defesa de dados, ajuda a bloquear acesso não autorizado e vazamento de informações confidenciais.
Desafios não podem ser ignorados
Sendo assim, ao integrar os principais recursos de segurança em um único serviço e movê-los para a nuvem, o SASE atende às necessidades dos negócios digitais modernos. No entanto, é preciso compreender os desafios inerentes a essa transição.
Uma das dificuldades é abandonar antigos modelos, pois, muitas vezes, a empresa fez grandes investimentos em serviços e treinamento para soluções pontuais, e a adoção da solução vai exigir uma readaptação.
Além disso, é preciso estudar bem as necessidades da sua empresa, pois mesmo que o SASE seja uma excelente escolha, não vai conseguir proteger seu ambiente de rede se você não definir com exatidão o que é necessário.
Cada organização tem um tipo de usuário que trabalha de forma diferente e precisa ter variadas permissões de acesso. As particularidades do seu negócio devem ser levadas em conta para montar a arquitetura de segurança.
Outro ponto a se considerar é que mudanças sem apoio da equipe podem estar fadadas ao fracasso. Trabalhe na adesão delas, pois, ao implementar o SASE, muita coisa vai mudar em relação a funções e responsabilidades. É bom que a equipe esteja preparada.
Segurança vai além das ferramentas
O SASE é, portanto, resultado de um processo de digitalização cada vez maior das empresas. Estamos definitivamente na era do trabalho a distância e da disseminação dos serviços cloud, formando um terreno fértil para o crescimento de soluções integradas, ágeis e escaláveis.
Um relatório do Dell’Oro Group, de março de 2022, concluiu que os gastos com a ferramenta chegaram a US$ 4 bilhões em 2021, um aumento de 37% em relação ao ano anterior.
“A pandemia tornou necessário o trabalho remoto e os aplicativos baseados em nuvem e, com isso, acelerou a obsolescência do modelo clássico de rede hub-and-spoke”, comentou na ocasião Mauricio Sanchez, diretor de pesquisa, segurança de rede e SASE & SD-WAN do grupo responsável pelo estudo. – block quote
Acima de tudo, a transição de sua organização para um novo modelo significa uma grande mudança, e não acontecerá da noite para o dia. Primeiramente, será preciso definir bem os objetivos. Também é preciso se levar em conta que a proteção não é só investimento em produtos, pois depende de muito treinamento e conscientização dos usuários.
O ideal é começar de forma flexível e buscar uma parceria de confiança. Para isso, a Vivo Empresas oferece um portfólio completo, com produtos que atendem a essa demanda, como o Vivo Gestão de Redes e o Vivo Filtro Web.
Então, gostou de ler sobre segurança em rede? Talvez estes outros artigos também possam interessar:
- O papel do SD-WAN na transformação digital das empresas
- Como proteger seu comércio eletrônico dos ciberataques?
- Cibersegurança: a importância de proteger sistemas e dados
Até a próxima!