A recente situação de pandemia global acelerou um cenário que já se desenhava a bastante tempo: força de trabalho remota em grande escala. Esta não é uma tarefa simples e requer das equipes de TI uma estratégia muito diferente do padrão que as arquiteturas e ferramentas de segurança tradicionais utilizam. Uma das principais preocupações com este movimento de trabalho remoto é como sua infraestrutura atual irá suportar este novo modelo de trabalho, oferecendo um ambiente resiliente e seguro.
O Serviço de acesso seguro de borda (SASE, do inglês Secure Access Service Edge) é uma estrutura de segurança que oferece aos usuários acesso seguro a nuvem e seus aplicativos, dados e serviços, de qualquer lugar e a qualquer momento. Essencialmente é composto de recursos de VPN e Secure SD-WAN, firewalls de próxima geração (NGFW), redes Zero Trust (ZTNA) e CASB, sendo que todas essas funcionalidades são fornecidas a partir da nuvem e habitualmente como um serviço.
Como surgiu o SASE?
A crescente demanda por acesso imediato e ininterrupto para recursos e dados baseados na nuvem, incluindo aplicativos empresariais críticos, gerou um enorme desafio, principalmente movido pelos muitos problemas resultantes de esforços da onda de inovação digital, o que significa que soluções de segurança tradicionais não conseguem mais entregar a velocidade, desempenho, segurança e controle de acesso que organizações necessitam.
Sendo assim, o conceito SASE se encaixa como uma luva nas necessidades e tendências tecnológicas que vêm convergindo em TI e segurança há anos.
A nomenclatura SASE apresentada pela Gartner em um relatório de agosto de 2019, chamado “O Futuro da Segurança de Rede na Nuvem”, aponta que a tendência de uso do SASE nos mercados iria crescer rapidamente, “as demandas dos clientes por simplicidade, escalabilidade, flexibilidade, baixa latência e segurança generalizada força a convergência dos mercados de segurança de rede e borda WAN”.
Benefícios do SASE
Um ambiente SASE fornece acesso seguro aos usuários, cargas de trabalho, dispositivos ou aplicativos não importando onde estejam localizados. Sendo uma vantagem altamente competitiva, já que entrega grande escalabilidade à medida que mais usuários conectam-se as organizações no formato de trabalho remoto, uma vez que os aplicativos SaaS são rapidamente adotados e os dados se movem rapidamente entre centros de dados, filiais e ambientes híbridos com várias nuvens.
- Segurança flexível e consistente: ofereça uma variedade abrangente de serviços de segurança, de prevenção de ameaças a políticas NGFW, a qualquer borda, garantindo acesso de rede zero-trust para saber quem está usando sua rede, o que está em sua rede e proteger ativos dentro e fora da rede;
- Redução do custo total de propriedade: expanda os produtos de uma vez por todas, usando uma abordagem de plataforma única, reduzindo ou eliminando custos de capex e opex;
- Complexidade reduzida: simplifique sua arquitetura, consolidando as principais funções de rede e segurança de produtos pontuais distintos em soluções únicas, todas facilmente gerenciadas a partir de um sistema de gestão de painel único;
- Desempenho otimizado: aproveitando a disponibilidade da nuvem, os membros da sua equipe se conectam com facilidade e segurança à Internet, aos aplicativos e aos recursos corporativos, onde quer que estejam.
Como implementar um ambiente SASE
Virtualmente é possível construir um ambiente SASE implementando cada componente e gerenciando de maneira separada, tudo dentro do guarda-chuva de plataformas de cada organização. Contudo, uma plataforma SASE necessita que todos os seus componentes operem de forma totalmente integrada e sincronizada, pois somente desta maneira é possível garantir desempenho, disponibilidade e segurança, o que torna a construção de um ambiente SASE usando múltiplos fabricantes uma tarefa extremamente complexa e com um custo humano e de gestão extremamente alto.
Devido a estes desafios, a Fortinet tem fornecido os principais requisitos de SASE por anos, como parte da visão para redes orientadas à segurança. Atualmente é o único fabricante a oferecer uma plataforma SASE consistente, de nível empresarial, com alta proteção entre múltiplas bordas e com foco e estratégia orientadas a segurança, além de flexibilidade de adaptação as necessidades de organizações de todos os tamanhos.
Convidamos você a conhecer mais sobre o SASE Fortinet, entre em contato com a Connection para saber mais sobre como implementar uma estratégia de SASE em seu ambiente!
*Rafael Chimello é Analista de Segurança da Informação na Connection, atuando na área de projetos de Segurança da Informação.
