O que é SASE?

Secure Access Service Edge ou SASE (pronuncia-se “sáci”) é uma arquitetura que combina recursos abrangentes de WAN, incluindo SD-WAN, roteamento e otimização de WAN com serviços de segurança fornecidos em nuvem, como SWG, CASB e ZTNA.

SASE explicada

À medida que os usuários se conectam de qualquer lugar e acessam dados confidenciais na nuvem, a SASE oferece uma maneira mais segura e flexível de conexão, sem fazer backhaul do tráfego de aplicativos para um data center. Em vez disso, a SASE direciona de forma inteligente o tráfego para a nuvem e realiza inspeção de segurança avançada diretamente na nuvem.

SASE atende à necessidade por um melhor desempenho dos aplicativos e maior segurança de rede, à medida que o número de usuários remotos aumenta e as empresas continuam a migrar os aplicativos para a nuvem.

Como funciona a SASE?

SASE é a combinação de uma borda SD-WAN avançada implantada na filial e serviços de segurança abrangentes fornecidos pela nuvem.

Tradicionalmente, todo o tráfego de aplicativos das filiais passava por serviços MPLS privados até o data center corporativo para inspeção e verificação de segurança. Essa arquitetura era apropriada quando os aplicativos eram hospedados exclusivamente no data center corporativo. Agora que os aplicativos e serviços migraram para a nuvem, a arquitetura de rede tradicional fica aquém. Como o tráfego destinado à internet deve primeiro passar pelo data center e pelo firewall corporativo antes de chegar ao seu destino, o desempenho do aplicativo e a experiência do usuário são prejudicados.

Com o aumento de trabalhadores remotos que se conectam diretamente a aplicativos de nuvem, a segurança tradicional baseada em perímetro é insuficiente. Ao transformar as arquiteturas de WAN e segurança com SASE, as empresas conseguem garantir acesso direto e seguro a aplicativos e serviços em ambientes multicloud, independentemente da localização ou dos dispositivos usados para acessá-los.

Segurança baseada em perímetro vs solução de segurança da nuvem

Componentes da SASE

Os principais componentes da SASE são SD-WAN avançada e segurança abrangente fornecida pela nuvem (Borda de serviço de segurança ou SSE).

Existem recursos SD-WAN avançados importantes para habilitar totalmente a SASE:

  • Forte integração com vários serviços de segurança fornecidos pela nuvem para evitar a dependência de fornecedor
  • Identificação do aplicativo no primeiro pacote para permitir direcionamento granular do tráfego
  • Aceleração SaaS e otimização WAN
  • Seleção do melhor caminho com base nas necessidades dos negócios e qualidade de serviço (QoS)
  • Ligação de túnel para combinar vários links e oferecer suporte a failover automatizado
  • Zero Touch Provisioning para implantar automaticamente locais remotos e implementar mudanças sem erros

Existem recursos SSE importantes para habilitar totalmente a SASE:

  • ZTNA ou Acesso à Rede Zero Trust: considera que nenhum usuário é confiável por padrão e tem suporte a acesso menos privilegiado. Fornece acesso seguro a usuários remotos.
  • CASB ou Agente de segurança de acesso à nuvem: protege dados confidenciais em aplicativos de nuvem, aplicando políticas de segurança
  • SWG ou Gateway de web segura: protege as empresas contra ameaças baseadas na web usando diversas técnicas, como filtragem de URL e detecção de código malicioso.
  • FWaaS ou Firewall como serviço fornece funcionalidade de firewall na nuvem para analisar o tráfego de múltiplas fontes.
  • Outros serviços de segurança, como Prevenção contra perda de dados (DLP), Isolamento remoto de navegador (RBI) e sandbox.

Por que devo considerar a SASE?

  • SASE protege o trabalho de qualquer lugar

    À medida que os funcionários se conectam de qualquer lugar e de qualquer dispositivo, os recursos avançados de SD-WAN integrados aos serviços de segurança fornecidos pela nuvem garantem a aplicação consistente de políticas e o controle de acesso para usuários, dispositivos, aplicativos e IoT. Eles garantem que nenhum usuário seja considerado confiável por padrão e oferecem suporte a acesso menos privilegiado por meio de recursos Zero Trust.

  • SASE ajuda empresas que priorizam a nuvem a modernizarem suas redes

    As empresas que priorizam a nuvem devem transformar suas arquiteturas WAN e de segurança, e não apenas uma delas, para concretizar toda a promessa da nuvem e da transformação digital. Uma empresa pode começar modernizando sua WAN ou sua segurança, mas para perceber o verdadeiro valor dos investimentos em nuvem, ambos devem ser abordados.

  • SASE aumentada com SD-WAN avançado fornece a mais alta segurança de IoT

    SASE, a convergência de SD-WAN e recursos de segurança fornecidos pela nuvem permitem que as empresas construam uma arquitetura de rede segura. No entanto, os dispositivos IoT geralmente incluem recursos básicos de segurança e não incluem um agente ZTNA. As soluções avançadas de SD-WAN podem ir além do que é definido pela SASE, integrando recursos de ngfw. Elas podem implementar segmentação de rede zero-trust, com base no controle de identidade e acesso, garantindo que os usuários e dispositivos IoT possam alcançar apenas destinos de rede consistentes com sua função na empresa.

SASE de fornecedor único ou melhor SASE da categoria?

Rede e segurança, embora fortemente inter-relacionadas, são dois domínios de especialização diferentes e muito complexos. A segurança evolui rapidamente para garantir proteção contra riscos de cibersegurança em constante mudança, enquanto a rede de longa distância visa fornecer conexões rápidas, robustas e flexíveis. O verdadeiro poder de uma arquitetura SASE é percebido ao combinar funções avançadas de borda WAN com SSE abrangente e serviços de segurança fornecidos na nuvem.

As empresas devem ter a flexibilidade de escolher entre uma solução SASE unificada de fornecedor único que combina os recursos avançados de SD-WAN e SSE (ZTNA, SWG, CASB) em uma solução unificada de pilha única que pode ser implantada rapidamente ou uma solução de vários fornecedores que consiste em uma solução SD-WAN avançada que se integra perfeitamente a vários fornecedores de segurança da nuvem. A escolha entre uma solução de fornecedor único e a melhor solução da categoria que unifique a SD-WAN e a segurança fornecida pela nuvem pode variar dependendo da segurança existente e dos requisitos de WAN. Uma forte integração de SSE e SD-WAN em ambos os casos simplifica o gerenciamento e cria uma solução perfeita que é tão fácil de gerenciar quanto uma solução de um ou vários fornecedores, mas que não compromete as funções de rede ou os serviços de segurança. Com a liberdade de escolha, as empresas constroem uma arquitetura de segurança consistente com as suas necessidades, permitindo-lhes acelerar a sua jornada para o SASE.

Benefícios da SASE

SASE não é apenas a palavra da moda. Existem benefícios comerciais importantes que as empresas obtêm com uma arquitetura SASE.

  • Maior segurança

    No momento em que as empresas adotam um modelo que prioriza a nuvem, a SASE fornece aplicação consistente de políticas de segurança em toda a rede e leva inspeção de segurança para a nuvem. Ele protege o acesso remoto e os dados corporativos contra ameaças maliciosas.

  • Maior produtividade empresarial e satisfação do cliente

    Ao implementar uma arquitetura SASE, as empresas podem simplificar a sua infraestrutura de rede com base em capacidades avançadas de SD-WAN. SD-WAN elimina a complexidade e a rigidez das redes tradicionais baseadas em roteadores. Adiciona a flexibilidade exigida pela transformação digital e melhora significativamente o desempenho e a confiabilidade dos aplicativos.

  • Maior eficiência de TI e redução dos custos gerais de WAN e segurança

    Ao adotar uma abordagem de melhor SASE da categoria, as empresas conseguem melhorar a eficiência e reduzir riscos. Juntamente com uma solução SD-WAN avançada, que proporciona uma forte integração com os principais fornecedores de segurança, as empresas podem escolher as melhores funções de segurança e consolidar outras, sem comprometer a segurança e o desempenho.

Recursos relacionados

SASE oferece segurança de rede baseada na nuvem que garante acesso seguro independentemente da localização, aplicativo ou dispositivo.

Top Five IT Dynamics that Move Organizations to Adopt SASE

Learn how digital transformation, remote working, cybersecurity risks and other IT dynamics are accelerating the adoption of SASE.

Leia o blog

Aruba edge-to-cloud security

Enterprise architectures are changing. Users are everywhere—in the office, working or learning from home, or anywhere in between. And applications can be anywhere, too. How can you securely, and seamlessly, connect anyone or anything at these edge locations to the cloud, and to applications? That’s where Aruba edge-to-cloud security comes in. Based on the principles of Zero Trust and SASE using best-of-breed solutions. Powered by Aruba ESP. For more info, visit www.arubanetworks.com/security.

Assista ao vídeo

WAN and Security Transformation is Critical to Architecting SASE

By transforming both their WAN and security architectures, enterprises can ensure direct, secure access to applications and services across multi-cloud environments regardless of location or the devices used to access them.

Leia o blog

Pronto para começar?

Fale conosco

Conecte-se conosco

© Copyright 2023 Hewlett Packard Enterprise Development LP