A jornada de SASE demanda parceiros confiáveis com recursos de plataforma verdadeiramente integrados, e não fornecedores que usam o marketing para falar de SASE e apenas para aparecer na mídia. Sabemos que clareza é importante e tanto SASE quanto a terminologia Security Service Edge (SSE), criada recentemente, podem ser um pouco confusas. É por isso que, neste artigo, vamos examinar o que distingue SASE de SSE e explicar por que ambos os conceitos são tão fundamentais para a construção de arquiteturas de segurança e rede do futuro centradas na nuvem.
SASE: Uma Arquitetura de Segurança e Redes
SASE, nomeada pela empresa de pesquisa Gartner® em 2019, é uma estrutura para projetar a arquitetura de segurança e rede em um mundo onde o uso de aplicações em nuvem e os negócios estão em todos os lugares. A arquitetura SASE inclui as tecnologias necessárias e a maneira como essas tecnologias são integradas e fornecidas, não apenas para corresponder à flexibilidade e economia do acesso à nuvem, mas também para se alinhar com a evolução das práticas de avaliação, aquisição e implementação nos negócios.
Na realidade atual, essas mudanças são necessárias. Em um mundo que prioriza a nuvem, que se trabalha em qualquer lugar, e que cujas demandas foram aceleradas pela pandemia, a segurança deve ser ilimitada e capaz de acompanhar o ativo mais importante de uma empresa—seus dados—com um nível de consciência contextual suficiente para protegê-los, onde e quando forem acessados, em todos os lugares em que estiverem armazenados.
Além do mais, tudo isso precisa acontecer sem problemas, mantendo um desempenho de rede rápido e confiável, que preserva a experiência do usuário, maximiza os negócios e ajuda os usuários a se manterem produtivos. O SASE faz a transição dos recursos essenciais de rede e segurança para a nuvem, eliminando appliances baseados em perímetro e produtos legados. O SASE fornece acesso seguro e confiável a serviços, aplicações e dados da web, com princípios de Zero Trust aplicados em toda sua extensão para obter confiança adaptativa contínua durante cada interação
Security Service Edge (SSE): Os Recursos de Segurança Necessários para SASE
SSE is a more recent term, described by Gartner’s Neil MacDonald and John Watts in the “Hype Cycle (™) for Cloud Security, 2021" en julio. Uma boa maneira de entender SSE é visualizá-lo como um termo que descreve a stack da segurança em evolução que sustenta a jornada SASE - mais especificamente, um conjunto de recursos necessários para alcançar a segurança que SASE descreve, com foco nos requisitos principais da plataforma, incluindo Access Security Broker (CASB), Secure Web Gateway (SWG) e Zero Trust Network Access (ZTNA).
O Gartner destaca que “até 2025, pelo menos 60% das empresas terão estratégias e cronogramas definidos para a adoção da arquitetura SASE, abrangendo acesso de usuário, filial e borda, a partir de 10% em 2020”. * Uma maneira simples de pensar sobre SSE e o trabalho que está sendo feito por equipes de TI corporativas, é visualizar SSE como “o lado da segurança” de SASE - gerenciando o acesso e protegendo os dados de uma organização, sendo essencial para a vantagem competitiva nos dias de hoje. Lembre-se também de que as equipes de TI estão simultaneamente modernizando “o lado da rede”, como o fornecimento de recursos SD-WAN. Mas mesmo com a rápida adoção da arquitetura SASE, a maioria das empresas não lidarão com SASE exatamente da mesma maneira, algumas focarão nos recursos básicos de segurança descritos em SSE, outras continuarão a retirar os investimentos de rede legadas para fazer a transição por recursos de rede mais modernos, como SD -WAN, sem contar outras que estarão trabalhando em toda a infraestrutura para adicionar recursos de Zero Trust Network Access (ZTNA) e começar a eliminar tecnologias obsoletas, como VPNs. SASE é o projeto total; SSE é um subconjunto de requisitos gerais de SASE com foco em vários componentes importantes relacionados à segurança do projeto que, quando originados de um único provedor de plataforma, oferecem eficiência de operação anteriormente inatingível, além de economia de escala.
Há pelo menos mais uma consideração importante ao examinar SASE, SSE e os objetivos que as equipes de tecnologia estão tentando alcançar com esta nova arquitetura. Muitos fornecedores afirmam comportar "CASB", "SWG" e "ZTNA," mas a verdadeira diferenciação - diferenciação que realmente permite a jornada para SASE - se manifesta como uma compreensão do contexto. Talvez o recurso mais importante seja distinguir as instâncias de aplicações da empresa das instâncias de aplicações pessoais. As tecnologias de segurança legadas fornecem controles binários simplistas de permitir ou negar, mas para aplicações em nuvem em uso por empresas e usuários individuais, o binário não é mais suficiente: o conteúdo e o contexto requerem análise, especialmente quando mais de dois terços das ameaças são entregue na nuvem**..
A eficácia da proteção de dados e contra ameaças e do SSE em SASE requer um contexto detalhado que as defesas legadas hospedadas na nuvem são incapazes de fornecer. SASE pode oferecer suporte a transformações de rede e segurança voltadas para os negócios, mas apenas com a ênfase correta no contexto é que o SSE possibilitará o sucesso geral na transformação de aplicações e dados, em relação direta à proteção de dados e contra ameaças.
Aqui na Netskope, continuamos a expandir nossos recursos da plataforma Secure Access Service Edge (SASE) to address critical customer needs in cloud security, networking, and the application of zero trust principles at every point where data is accessed in the cloud. We’ve been named by Gartner as the 2021 Gartner Peer Insights Customers’ Choice™ for CASB e SWG, incluindo a pontuação mais alta entre todos os fornecedoresde SWG no relatório, como o fornecedor cuja escolha do cliente obteve melhor classificação (4.7 / 5 com base em 49 avaliações em abril de 2021).
Curious about how an SSE offering can reduce risk, accelerate performance, and simplify collaboration in your own environment? Learn how Netskope SSE can help you be ready for anything on your SASE journey.
Gartner e Hype Cycle são marcas registradas da Gartner, Inc. e / ou de suas afiliadas nos Estados Unidos e internacionalmente e são usadas aqui com permissão. Todos os direitos reservados.
A escolha dos clientes do Gartner Peer Insights constitui as opiniões subjetivas de análises, classificações e dados de usuários finais individuais aplicados em relação a uma metodologia documentada; eles não representam as opiniões, nem constituem um endosso do Gartner ou de suas afiliadas..
*Gartner, “2021 Strategic Roadmap for SASE Convergence.” Neil MacDonald, Nat Smith, Lawrence Orans, Joe Skorupa. 25 de março de 2021
**Netskope Threat Labs, Cloud & Threat Report, 20 de julho de 2021