
O SASE transformou a forma como as organizações abordam a rede segura, unindo segurança e conectividade em um único modelo fornecido na nuvem. Como um dos arquitetos originais de SASE (junto com Neil MacDonald), fui convidado na ONUG, em Dallas, para refletir sobre o estado de SASE e o que podemos ter deixado de fora na nossa pesquisa original.
Embora tenhamos descrito originalmente o que é SASE, um serviço convergente de rede e segurança fornecido na nuvem, não falamos realmente sobre o que é necessário para construí-lo. Essa falta de detalhamento da arquitetura e da implementação criou muitas variações na forma como os provedores fornecem SASE hoje. Para oferecer segurança na borda, alto desempenho e resiliência de verdade, é necessário ter uma infraestrutura global desenvolvida especificamente para esse fim. Sem isso, SASE se torna apenas mais um conjunto de recursos, em vez da mudança transformadora que deveria ser.
Em resumo, sem a arquitetura e implementação corretas, o SASE não pode cumprir sua promessa.
Segurança sem concessões
Alguns fornecedores dirão que, para ter segurança, é preciso sacrificar o desempenho. Isso simplesmente não é verdade.
Mesmo no mundo atual de redes de 100 gigabits, a latência ainda é um problema, que tem de quatro origens principais: atraso de ida e volta, conversas de aplicativos, impacto no processamento do stack de segurança e encadeamento entre serviços de segurança fragmentados. Isso é importante porque as lideranças de negócios não toleram a degradação da experiência do usuário, mesmo em nome da segurança. Quando isso acontece, há uma verdadeira resistência e as equipes de rede, muitas vezes, são pressionadas a contornar totalmente as ferramentas de segurança.
Por que a NewEdge precisou ser desenvolvida
A maioria das redes em nuvem não é projetada para processamento de segurança de alto desempenho na borda. Elas são projetadas para pesquisa, streaming ou comércio eletrônico. Podem ser globais, mas não são otimizadas para inspeção profunda de pacotes, DLP integrado ou aplicação de políticas em tempo real. Dessa forma, quando um provedor de SASE pega carona em uma dessas redes, ele herda essas limitações.
Se você conta com uma rede projetada para fornecer vídeos de gatos dançando, não é surpresa que sua experiência de segurança seja afetada sob muita carga. É por isso que a Netskope adotou uma abordagem fundamentalmente diferente, não para se destacar, mas porque era a única maneira de fornecer SASE como realmente se pretendia. Em vez de depender da infraestrutura de terceiros, ela criou a rede Netskope One NewEdge, uma estrutura de nuvem global e de alto desempenho, com recursos de todo o stack projetados para fornecer segurança robusta e integrada sem comprometer a experiência do usuário. Trata-se de uma rede de sobreposição global com computação densa na borda e um backbone global baseado na internet que a Netskope controla. Inclui data centers completos implementados em mais de 75 regiões. Essa sobreposição tem roteamento próprio que ela controla e interconexão própria que ela controla. Pode localizar em mais de 220 países e territórios, assim, você sempre obtém o conteúdo certo, e a rede altamente interconectada tem aproximadamente 6.000 adjacências para centenas de ASNs únicos.
A NewEdge não é apenas grande, ela foi projetada e construída para um propósito específico: fornecer serviços SASE sem comprometer a segurança e o desempenho. Ao analisarmos a participação global na Internet Exchange, por exemplo, a Netskope é a número 12 no mundo. Nenhum de seus principais concorrentes chega nem aos 20 primeiros. É um bom número, mas por que isso importa? É importante para poder alcançar aplicativos com a menor latência possível, independentemente de onde estão localizados.
A combinação da análise de dados orientadas por IA incorporada à NewEdge com ferramentas como o Netskope One Digital Experience Management (DEM) permite que os clientes solucionem proativamente os problemas de experiência do usuário e desempenho do aplicativo. Porém, isso só é possível se o fornecedor controlar a rede. Caso contrário, a visibilidade é limitada e a correção se torna suposição ou sai muito do controle direto dos fornecedores se dependerem de uma nuvem pública, por exemplo. Com a combinação da infraestrutura da NewEdge, telemetria de endpoint coletada do Netskope One DEM e insights de IA/ML, é possível identificar e resolver os problemas no caminho da rede de ponta a ponta de forma proativa, antes que os usuários sejam afetados. Essa mudança de combate a incêndios reativo para otimizações automatizadas e em tempo real só é possível ao construir e controlar totalmente a rede que a apoia.
Essa mudança é parte do motivo pelo qual as organizações precisam repensar o que o SASE significa hoje, não apenas como um serviço de nuvem, mas como uma estratégia arquitetônica enraizada na resiliência, inteligência e desempenho. O relatório recente da Gartner®, "Make Three Strategic Moves to Maintain Future SASE Effectiveness", reforça a importância do controle e resiliência da arquitetura diante do aumento da adoção de IA, da evolução da criptografia e das pressões geopolíticas. À medida que os fornecedores se expandem para plataformas mais amplas, a Gartner adverte que apenas aqueles com uma base forte e focada em SASE permanecerão competitivos. A abordagem criada especificamente pela Netskope, fundamentada em desempenho, visibilidade e controle, está diretamente alinhada com essas recomendações.
O SASE é uma jornada, a arquitetura e implementação são a base
As organizações que estão avaliando fornecedores de SASE hoje devem ter em mente estes pontos principais:
- A arquitetura importa. O desempenho, a segurança e a escalabilidade dependem de um provedor que possui a borda, o roteamento e as interconexões.
- Não aceite concessões. A arquitetura certa oferece proteção e uma experiência de usuário fluida.
- Esteja preparado para a complexidade. Mesmo com um plano de um só fornecedor, a realidade de dois fornecedores acontece, principalmente durante a transição do ambiente legado para SASE. Priorize a integração aberta e exija dados de desempenho que mostrem o panorama completo.
SASE não é um produto que pode ser comprado, é uma arquitetura com a qual você se compromete. Quando usado da maneira certa, ele oferece a segurança de que sua organização precisa e o desempenho que seus usuários exigem.
📍 Assista à sessão completa:
Criado para o que vem por aí: desenho de redes seguras e ágeis na era da IA