Analysis
SASE, ou Secure Access Service Edge, é um conceito relativamente novo, mas mostra-se de extrema importância para o futuro da segurança das redes. Esta é uma nova arquitetura de rede dinâmica que combina capacidades WAN com funções de segurança nativas da cloud.
Por Rui Damião . 18/11/2020
Secure Access Service Edge, mais conhecido como SASE, é um termo relativamente recente no mundo da cibersegurança. O SASE combina as funções de segurança da rede com as capacidades WAN para suportar as necessidades de segurança de acessos dinâmicos dentro das organizações. Estas capacidades são tradicionalmente distribuídas como um serviço, ou as-a-Service, e baseiam-se na identidade da entidade, no contexto em tempo real e nas políticas de compliance ou de segurança. De forma resumida, e como explica a Gartner, o SASE é um novo pacote de tecnologias, como SD-WAN, com a capacidade de identificar dados sensíveis ou malware e a habilidade para desencriptar conteúdo com monitorização constante das sessões, indicando o risco e os níveis de confiança. Segurança na cloudAs organizações estão cada vez mais na cloud. Seja por uma razão ou por outra, as operações e as ferramentas acabam por ser substituídas – ou, pelo menos, complementadas – pela cloud. Na segurança não será exceção. SASE é a convergência das redes e da segurança que otimiza a performance do acesso, reduz a complexidade operacional e melhora a postura da segurança numa escala alargada. Uma verdadeira solução SASE tem de ser nativa da cloud e com uma arquitetura cloud-based, para além de ser distribuída em vários pontos de presença e que suporte os vários edges, como locais, utilizadores, clouds e aplicações. As soluções SASE verificam digitalmente as identidades dos vários intervenientes e dá acesso instantaneamente às ferramentas que precisa a partir de qualquer ponto do mundo. Com esta abordagem, os serviços de segurança da rede e o controlo de acesso ficam mais perto do utilizador final ao alterar os processos chave para a cloud. Ao operar numa rede global, é possível diminuir a latência de todo o processo. É necessário?A segurança é sempre necessária. Atualmente, as empresas precisam de acesso imediato aos seus dados e, preferencialmente, que esse acesso não seja interrompido, independentemente da localização do utilizador, especialmente num contexto de trabalho remoto. O desafio passa pelos problemas resultantes das jornadas de transformação digital que as empresas estão a levar a cabo. Esta transformação digital significa que as soluções de segurança tradicionais não fornecem o nível de velocidade, desempenho, segurança e controlo de acesso que as organizações e os departamentos de IT exigem. É possível perceber, assim, que o SASE é uma evolução das necessidades e tendências tecnológicas que têm convergindo no IT e na segurança nos últimos anos. BenefíciosO modelo SASE permite consolidar várias funções de segurança e de redes - tradicionalmente distribuídas em soluções únicas – num único serviço cloud integrado. Ao utilizar este modelo nas suas infraestruturas, as organizações podem reduzir os custos e a complexidade, fornecer uma orquestração centralizada e otimização de aplicações em tempo real, assim como ajudar um acesso fácil para os utilizadores. Para além disso, as empresas também podem permitir um maior acesso móvel e remoto de forma segura, restringir o acesso com base na identidade do utilizador, do dispositivo e da aplicações, melhorar a segurança ao aplicar as políticas da empresa de forma consistente e, por fim, aumentar a eficácia dos colaboradores de rede e de segurança com uma gestão centralizada. A Gartner acredita que o SASE é uma visão de um futuro modelo de rede seguro que as empresas devem alcançar. Já vários fabricantes começaram a desenvolver e a colocar no mercado soluções com base neste modelo. A mudança para um modelo SASE será um processo gradual à medida que o IT procura uma forma de conetar uma força de trabalho remota aos recursos de informação distribuídos de que precisam para as suas tarefas. |