SASE unificado ajuda a acelerar a jornada de zero-trust

O SASE está a tornar-se um dos pilares fundamentais da estratégia de cibersegurança das empresas. Os especialistas da Fortinet analisaram as principais tendências nesta área.

Neste momento cerca de 84% das empresas têm uma força de trabalho híbrida e precisam de garantir o acesso à rede em segurança dos seus colaboradores a partir de qualquer lugar – nas instalações, em casa ou em qualquer espaço onde consigam obter uma ligação Internet.

Além do apoio aos colaboradores, as equipas de segurança de IT têm de gerir a ligação de inúmeros dispositivos (IoT) às suas redes, atualmente existem cerca de 42 mil milhões de dispositivos IoT ligados e mais de uma centena de aplicações a serem utilizadas por cada organização, incluindo a sua força de trabalho. Se for adicionado a esta equação o nível de sofisticação, e cada vez maior, de ciberameaças, é possível ter um retrato realista do estado atual da importância da cibersegurança a nível global.

Dado este contexto e com base na análise de especialistas do setor e de clientes e parceiros da Fortinet, a empresa de cibersegurança fez a previsão das cinco tendências claras de SASE que serão uma realidade no próximo semestre:

1. O single-vendor SASE será cada vez mais comum – O single-vendor SASE atingiu “o ponto de viragem” na evolução das soluções SASE. Uma solução SASE de fornecedor único garante que todos os componentes SASE necessários, estão disponíveis na mesma plataforma, simplificando a implementação, a gestão e as operações. Ter produtos de vários fornecedores resulta quase sempre em complicações, impedindo uma integração harmoniosa e criando problemas de eficiência. Além disso, esta abordagem resulta num retorno do investimento (ROI) previsível devido ao menor número de produtos únicos e a uma clara redução de custos - entre 40% e 50% dos custos existentes - através da integração. Outro aspeto do single-vendor SASE que está a contribuir para aumentar a sua popularidade é a sua simplicidade na aquisição;
2. O SASE unificado ajudará a acelerar a jornada de zero trust com verificações em tempo real do comportamento do utilizador e do dispositivo – O SASE permite a adoção da tecnologia zero trust responsável pela validação e verificação em tempo real com base no comportamento do utilizador e do dispositivo. Inclui capacidades unificadas de agente para ajudar a simplificar as operações e permite que organizações com uma pequena equipa de IT consiga resolver problemas e gerir tudo através de uma plataforma central. A consolidação reduz o número de soluções em utilização e potencia o controlo de segurança de tráfego através de um agente único;
3. O SASE será impulsionado por IA – As soluções SASE integradas serão alimentadas por IA, cada vez mais, e utilizar machine learning (ML) para ajudar a detetar ameaças de Dia Zero e proteger os utilizadores contra malware, incluindo ransomware. As soluções SASE mais bem-sucedidas serão aquelas capazes de detetar ameaças de dia zero e proteger os utilizadores contra ransomware, que está a aumentar dia após dia, como indica o último Preditions Report; não estão em silos; e permitem a partilha de dados de ameaças;
4. SSE será extensível a dispositivos OT, LAN com fios e sem fios – A Fortinet prevê que o SASE tenha total flexibilidade para ligar e proteger localizações de todas as dimensões, quer sejam grandes escritórios, escritórios domésticos ou até microempresas que não tenham firewalls ou SD-WAN. É claro que ainda existe a necessidade de segurança no local, e a SASE também deve ser capaz de suportar essa arquitetura. Nesse sentido, a Fortinet prevê que a SASE irá conseguir proteger mais micro escritórios com os seus componentes Security Service Edge (SSE) que fornecem segurança na cloud para LAN/WLAN. Além disso, a SASE também pretende proteger infraestruturas críticas através da integração da segurança da tecnologia operacional (OT) e dos seus componentes SSE;
5. DEM end-to-end será uma parte central da solução SASE – Digital Experience Monitoring (DEM) oferece visibilidade end-to-end. No mercado atual, o recurso a DEM é considerado por muitos como uma funcionalidade premium, mas prevemos que em breve seja um componente central das soluções SASE. A inclusão do DEM resultará numa melhoria dos relatórios de experiência do utilizador e desempenho das aplicações, bem como numa simplificação, que resulta num tempo médio de deteção e resolução (MTTD/MTTR) mais rápido.

Em conclusão, as organizações estão a transitar de soluções como VPN legacy para Zero Trust e SASE, e prevê-se uma aceleração dessa evolução. As principais vantagens serão um nível de segurança mais consistente, a gestão unificada, uma redução de sobrecarga das equipas e uma experiência melhorada do utilizador.