Blog Full Skope Entendendo Security Service Edge (SSE) e SASE
Sep 09 2021

Entendendo Security Service Edge (SSE) e SASE

A jornada de SASE demanda parceiros confiáveis com recursos de plataforma verdadeiramente integrados, e não fornecedores que usam o marketing para falar de SASE e apenas para aparecer na mídia. Sabemos que clareza é importante e tanto SASE quanto a terminologia Security Service Edge (SSE), criada recentemente, podem ser um pouco confusas. É por isso que, neste artigo, vamos examinar o que distingue SASE de SSE e explicar por que ambos os conceitos são tão fundamentais para a construção de arquiteturas de segurança e rede do futuro centradas na nuvem.

SASE: Uma Arquitetura de Segurança e Redes

SASE, nomeada pela empresa de pesquisa Gartner® em 2019, é uma estrutura para projetar a arquitetura de segurança e rede em um mundo onde o uso de aplicações em nuvem e os negócios estão em todos os lugares. A arquitetura SASE inclui as tecnologias necessárias e a maneira como essas tecnologias são integradas e fornecidas, não apenas para corresponder à flexibilidade e economia do acesso à nuvem, mas também para se alinhar com a evolução das práticas de avaliação, aquisição e implementação nos negócios. 

Na realidade atual, essas mudanças são necessárias. Em um mundo que prioriza a nuvem, que se trabalha em qualquer lugar, e que cujas demandas foram aceleradas pela pandemia, a segurança deve ser ilimitada e capaz de acompanhar o ativo mais importante de uma empresa—seus dados—com um nível de consciência contextual suficiente para protegê-los, onde e quando forem acessados, em todos os lugares em que estiverem armazenados. 

Além do mais, tudo isso precisa acontecer sem problemas, mantendo um desempenho de rede rápido e confiável, que preserva a experiência do usuário, maximiza os negócios e ajuda os usuários a se manterem produtivos. O SASE faz a transição dos recursos essenciais de rede e segurança para a nuvem, eliminando appliances baseados em perímetro e produtos legados. O SASE fornece acesso seguro e confiável a serviços, aplicações e dados da web, com princípios de Zero Trust aplicados em toda sua extensão para obter confiança adaptativa contínua durante cada interação 

Security Service Edge (SSE): Os Recursos de Segurança Necessários para SASE

SSE é um termo mais recente, descrito por Neil MacDonald e John Watts no relatório de julho do Gartner intitulado "Hype Cycle (™) for Cloud Security, 2021" in July. Uma boa maneira de entender SSE é visualizá-lo como um termo que descreve a stack da segurança em evolução que sustenta a jornada SASE - mais especificamente, um conjunto de recursos necessários para alcançar a segurança que SASE descreve, com foco nos requisitos principais da plataforma, incluindo Access Security Broker (CASB), Secure Web Gateway (SWG) e Zero Trust Network Access (ZTNA). 

O Gartner destaca que “até 2025, pelo menos 60% das empresas terão estratégias e cronogramas definidos para a adoção da arquitetura SASE, abrangendo acesso de usuário, filial e borda, a partir de 10% em 2020”. * Uma maneira simples de pensar sobre SSE e o trabalho que está sendo feito por equipes de TI corporativas, é visualizar SSE como “o lado da segurança” de SASE - gerenciando o acesso e protegendo os dados de uma organização, sendo essencial para a vantagem competitiva nos dias de hoje. Lembre-se também de que as equipes de TI estão simultaneamente modernizando “o lado da rede”, como o fornecimento de recursos SD-WAN. Mas mesmo com a rápida adoção da arquitetura SASE, a maioria das empresas não lidarão com SASE exatamente da mesma maneira, algumas focarão nos recursos básicos de segurança descritos em SSE, outras continuarão a retirar os investimentos de rede legadas para fazer a transição por recursos de rede mais modernos, como SD -WAN, sem contar outras que estarão trabalhando em toda a infraestrutura para adicionar recursos de Zero Trust Network Access (ZTNA) e começar a eliminar tecnologias obsoletas, como VPNs. SASE é o projeto total; SSE é um subconjunto de requisitos gerais de SASE com foco em vários componentes importantes relacionados à segurança do projeto que, quando originados de um único provedor de plataforma, oferecem eficiência de operação anteriormente inatingível, além de economia de escala. 

Há pelo menos mais uma consideração importante ao examinar SASE, SSE e os objetivos que as equipes de tecnologia estão tentando alcançar com esta nova arquitetura. Muitos fornecedores afirmam comportar "CASB", "SWG" e "ZTNA," mas a verdadeira diferenciação - diferenciação que realmente permite a jornada para SASE - se manifesta como uma compreensão do contexto. Talvez o recurso mais importante seja distinguir as instâncias de aplicações da empresa das instâncias de aplicações pessoais. As tecnologias de segurança legadas fornecem controles binários simplistas de permitir ou negar, mas para aplicações em nuvem em uso por empresas e usuários individuais, o binário não é mais suficiente: o conteúdo e o contexto requerem análise, especialmente quando mais de dois terços das ameaças são entregue na nuvem**.

A eficácia da proteção de dados e contra ameaças e do SSE em SASE requer um contexto detalhado que as defesas legadas hospedadas na nuvem são incapazes de fornecer. SASE pode oferecer suporte a transformações de rede e segurança voltadas para os negócios, mas apenas com a ênfase correta no contexto é que o SSE possibilitará o sucesso geral na transformação de aplicações e dados, em relação direta à proteção de dados e contra ameaças.

Aqui na Netskope, continuamos a expandir nossos recursos da plataforma Secure Access Service Edge (SASE) para atender às necessidades críticas dos clientes em segurança em cloud, rede e a aplicação de princípios de Zero Trust em todos os pontos onde os dados são acessados na nuvem. Como resultado disso fomos nomeados pelo Gartner como o 2021 Gartner Peer Insights Customers 'Choice™ para CASB e SWG, incluindo a pontuação mais alta entre todos os fornecedoresde SWG no relatório, como o fornecedor cuja escolha do cliente obteve melhor classificação (4.7 / 5 com base em 49 avaliações em abril de 2021). 

Saiba mais sobre a plataforma SASE da Netskope..

Gartner e Hype Cycle são marcas registradas da Gartner, Inc. e / ou de suas afiliadas nos Estados Unidos e internacionalmente e são usadas aqui com permissão. Todos os direitos reservados.

A escolha dos clientes do Gartner Peer Insights constitui as opiniões subjetivas de análises, classificações e dados de usuários finais individuais aplicados em relação a uma metodologia documentada; eles não representam as opiniões, nem constituem um endosso do Gartner ou de suas afiliadas..

*Gartner, “2021 Strategic Roadmap for SASE Convergence.” Neil MacDonald, Nat Smith, Lawrence Orans, Joe Skorupa. 25 de março de 2021

**Netskope Threat Labs, Cloud & Threat Report, 20 de julho de 2021

author image
Sobre o autor
Jason Clark traz décadas de experiência na execução de programas estratégicos de segurança e estratégias de negócios de sucesso para a Netskope como Diretor de Estratégia e Marketing.
Jason Clark traz décadas de experiência na execução de programas estratégicos de segurança e estratégias de negócios de sucesso para a Netskope como Diretor de Estratégia e Marketing.