Se nossos amigos de Segurança e de Networking estivessem no Facebook, eles provavelmente listariam seus status de relacionamento como “Complicado.” Às vezes, tudo está ótimo, mas de vez em quando as coisas podem ficar um pouco estranhas, pouco claras ou desconfortáveis.
É comum que em muitas organizações exista uma barreira entre as equipes de segurança e de rede. Cada uma dessas equipes possui seus próprios objetivos — e às vezes, esses objetivos podem ser opostos. Aplicar abordagens de segurança afeta a capacidade da equipe de rede de fazer seu trabalho e atender às demandas do usuário. Ao mesmo tempo, as necessidades e expectativas de networking também têm um impacto direto sobre a equipe de segurança. Esse atrito pode fazer com que as equipes de redes e segurança batam cabeça. Esse conflito pode gerar prejuízos financeiros às empresas e colocar em risco os projetos de transformação digital.
No último ano, esse atrito gerou ainda mais desarmonia entre essas equipes. Isso porque, ao mesmo tempo que as equipes de rede se esforçavam para oferecer suporte ao trabalho remoto durante a pandemia de COVID-19, as equipes de segurança também recebiam a dupla responsabilidade de ajudar a permitir a continuidade dos negócios e, ao mesmo tempo, proteger as organizações de ataques oportunistas. E este elevado estado de tensão na relação rede/segurança a não cessar.
Equipes diferentes possuem necessidades diferentes
Tradicionalmente, a equipe de rede tem a tarefa de prover conectividade para que os usuários finais possam acessar os recursos de que precisam. Para manter os usuários satisfeitos e a produtividade dos negócios, a rede deve estar disponível de forma confiável e rápida.
Ao mesmo tempo, a equipe de segurança precisa proteger os dados da empresa. Para fazer isso, a segurança precisa implementar controles críticos que podem afetar o acesso do usuário aos recursos. O processo tradicional de filtrar o tráfego da rede em busca de ameaças e impor controles de acesso normalmente significa que os usuários terão um desempenho lento ou serão totalmente bloqueados para acessar uma aplicação ou arquivo. E se a segurança bloqueia o acesso a um recurso em nome da proteção da organização, essa obstrução pode causar problemas para a equipe de rede, que é encarregada de fornecer ao usuário o acesso de que ele precisa para realizar seu trabalho.
Essa situação complicada é realmente a raiz do problema — e é um problema antigo entre as equipes de rede e de segurança. Essas equipes vêm fazendo as coisas funcionarem pelo bem da empresa há anos — mas a verdade é que não há sinergia entre elas.
SASE une rede e segurança
A tecnologia pode resolver o problema. As coisas estão finalmente começando a ficar muito menos complicadas para segurança e rede - graças ao Secure Access Service Edge (SASE). Do ponto de vista da tecnologia, o SASE combina um conjunto moderno de recursos de segurança que são entregues na nuvem com um conjunto moderno de recursos de rede. As tecnologias de rede e segurança estão se transformando para atender melhor o mundo atual, onde haverá mais aplicações, usuários e dados fora da rede corporativa do que dentro dela.
SASE é uma mudança de tecnologia que vem sendo construída diariamente. Mas há também outro lado dessa história. A transformação digital significa que os usuários esperam trabalhar de qualquer lugar, em seus próprios dispositivos, com acesso irrestrito ao que precisam. Para esse fim, SASE também desempenha o papel de “conselheiro matrimonial” entre redes e segurança — reunindo as duas equipes com o objetivo comum de fornecer acesso rápido e seguro para qualquer usuário, em qualquer dispositivo e com acesso a qualquer recurso da Internet.
SASE estabelece um conjunto de requisitos onde as arquiteturas de rede e segurança podem evoluir para melhor servir a ambos os lados, tornando ambas as equipes mais felizes. O status do relacionamento mudou repentinamente e agora eles são capazes de trabalhar juntos harmoniosamente de uma forma que nunca fizeram antes.
Trazendo a magia de volta: permitir é a nova tendência
O objetivo final de SASE é fazer com que a abordagem de segurança não seja mais um problema. Na verdade, ela está integrada, não afeta a experiência do usuário e nem diminui a velocidade das aplicações. Além disso, essa abordagem não atrapalha da mesma forma como os firewalls e secure web gateways (SWGs) antigos fazem, bloqueando o