Secure Access Service Edge (SASE)

7 min read

O que é SASE?

A Secure Access Service Edge (SASE), pronunciada “sassy,” é uma arquitetura baseada em nuvem que entrega serviços de rede e segurança destinados a proteger usuários, aplicações e dados. Este termo foi cunhado pelo Gartner em 2019 e rapidamente ganhou renome, tornando-se um dos conceitos de segurança mais desejados desta década até o momento. Considerando que vários usuários e aplicações não estão mais presentes, nem operam em redes corporativas, as medidas de acesso e segurança não podem depender de appliances de hardware convencionais no datacenter corporativo.

SASE promete fornecer os recursos de rede e segurança necessários na forma de serviços fornecidos pela nuvem. Se feito corretamente, o modelo do SASE elimina os appliances baseados em perímetros e as soluções antigas. Em vez de entregar o tráfego a um appliance de segurança, os usuários se conectam ao serviço de nuvem SASE para terem acesso seguro e usarem serviços da web, aplicações e dados com a aplicação contínua de políticas de segurança.

Onde está a "borda" no Secure Access Service Edge?
A "edge" ou borda de SASE refere-se aos sistemas globais do provedor de serviços na nuvem que existem em seu hardware (datacenters e dispositivos). Os usuários acessam os serviços em nuvem fazendo login e autenticando sua identidade, independentemente de sua localização e passam por esta "borda" para acessar o ambiente da nuvem.

significado de sase


Whitepaper: SASE e as Sete Forças que Estão Moldando a Transformação da Segurança
Blog: Visão do CISO sobre SASE


 

Qual a importância de SASE?

As medidas de segurança convencionais pressupunham que aplicações e usuários estivessem dentro do perímetro da rede, mas isso não acontece mais. Os dados corporativos estão sendo transferidos para a nuvem, os funcionários estão trabalhando cada vez mais de forma remota e as iniciativas de transformação digital exigem agilidade por parte das organizações de TI, para que possam aproveitar as novas oportunidades que se abrem para a empresa.

Consequentemente, o perímetro de rede tradicional está se dissolvendo e, por isso, é necessário implementar novos modelos de controle de acesso, proteção de dados e proteção contra ameaças. Por conta dessas mudanças, as organizações estão descobrindo que o atual conjunto de produtos independentes de que dispõem, tais como firewalls, secure web gateways (proxies), DLP e CASB, não se aplicam mais em uma era onde a nuvem é a prioridade.

Previsões do Gartner para SASE

 

20% das empresas adotarão SWG (proxy), CASB, ZTNA e FWaaS em filiais até 2023
of enterprises will adopt SWG, CASB, ZTNA and branch FWaaS by 2023
40% das empresas desenvolverão estratégias para adoção de SASE até 2024
of enterprises will develop strategies to adopt SASE by 2024

FONTE: RELATÓRIO DO GARTNER: THE FUTURE OF NETWORK SECURITY IS IN THE CLOUD

 

Como é composta a arquitetura SASE?

Secure Access Service Edge, ou SASE, unifica os serviços de rede e segurança, colocando-os em uma arquitetura entregue na nuvem, para proteger usuários, aplicações e dados em todos os locais. Como usuários e aplicativos não se encontram mais em redes corporativas, as medidas de segurança não podem depender de appliances de hardware convencionais na borda da rede.

Diagrama SASE

Há dois lados da arquitetura SASE: Segurança e Redes

Em vez disso, SASE promete disponibilizar e rede e a segurança necessárias como serviços entregues na nuvem. Se feito corretamente, o modelo SASE elimina os appliances baseados em perímetros e as soluções antigas. Em vez de entregar o tráfego a um appliance para a implementação da segurança, os usuários se conectam ao serviço de nuvem SASE para terem segurança no uso das aplicações e dos dados, com a aplicação contínua de políticas de segurança.


Blog: Como gerenciar com segurança a sua mudança para a nuvem
Blog: Como analisar o Roteiro estratégico do Gartner para convergência de SASE


 

SASE Inclui as Seguintes Tecnologias e Recursos

A arquitetura SASE é capaz de identificar usuários e dispositivos, aplicar controles de segurança baseados em políticas e disponibilizar acesso seguro às devidas aplicações ou dados. O SASE viabiliza o acesso seguro, independentemente de onde os usuários, dados, aplicações ou dispositivos estejam localizados.

  • Microsserviços nativos na nuvem em uma única arquitetura de plataforma
  • Capacidade de inspecionar o tráfego criptografado de SSL/TLS na dimensão de nuvem
  • Proxy inline capaz de decodificar tráfego de nuvem e da web (Next-Generation Secure Web Gateway/NG SWG)
  • Firewall e proteção contra invasão para todas as portas e protocolos (Firewall como Serviço/FWaaS)
  • Integração com API de serviços gerenciados na nuvem para dados em repouso (Cloud Access Security Broker/CASB)
  • Avaliação permanente de segurança de IaaS na nuvem pública (Gerenciamento de Postura de Segurança em Nuvem/CSPM)
  • Proteção avançada de dados para movimentação de dados em movimento e em repouso (Prevenção contra a Perda de Dados/DLP)
  • Proteção avançada contra ameaças, incluindo AI/ML, UEBA, sandboxing, etc. (ATP)
  • Compartilhamento e integração de inteligência de ameaças com EPP/EDR (Plataforma de Proteção de Endpoint/Detecção e Resposta de Endpoint), SIEM (Gerenciamento de Eventos e Informações de Segurança) e SOAR (Orquestração, Automação e Resposta de Segurança)
  • Perímetro definido por software, com acesso à rede zero trust, substituindo as VPNs antigas (SDP, ZTNA)
  • Proteção para filiais, incluindo suporte a iniciativas de redes de filiais, como SD-WAN (Software-Defined Wide Area Network)
  • Infraestrutura de rede hiperescalável e de alta confiabilidade (carrier-grade), com presença de POP (Ponto de Presença) global

Blog: Para onde CASB e SWG (proxy) Apontam
Blog: Não sufoque o seu SASE


 

Quais são os benefícios de SASE?

1. Flexibilidade:
Permite acesso direto à rede ou direto à nuvem de qualquer localidade para fácil adoção de novos modelos de negócios digitais

2. Economia:
Elimina o CapEx para infraestruturas on-premises e viabiliza um OpeX mais baixo e previsível devido ao seu modelo de segurança como serviço

3. Complexidade reduzida:
Serviços consolidados em um modelo entregue por nuvem eliminam a complexa pilha de soluções de pontuais antigas e simplificam o esforço operacional

4. Melhor desempenho:
Maximiza e acelera o acesso aos recursos da internet por meio de infraestrutura de rede global, otimizada para proporcionar baixa latência, alta capacidade e alta disponibilidade

5. Acesso à Rede Zero Trust:
Oferece acesso contextual e seguro a aplicativos privados em nuvens públicas/privadas

6. Proteção contra ameaças:
Detém os ataques na nuvem e na web, como phishing, malware e ransomware na nuvem e agentes internos mal-intencionados

7. Proteção de dados:
Protege os dados onde quer que ele forem, dentro e fora da organização, inclusive em nuvens públicas, bem como entre as instâncias corporativas e pessoais dos aplicativos na nuvem

 

Quais são as Quatro Perguntas a se Fazer ao Adotar SASE?

1. Como sua atual segurança de nuvem ou web oferece visibilidade total e contexto em todo o tráfego da web e na nuvem?

Considere a possibilidade de consolidação do seu secure web gateway (SWG) e do agente de segurança de acesso à nuvem (CASB). Isso trará visibilidade e controle fundamentais para as defesas na proteção contra a perda de dados (DLP) e na proteção avançada contra ameaças (ATP), hospedadas também na nuvem, na mesma plataforma. Além de aposentar seus appliances de SWG antigos, migre para o acesso à rede zero trust (ZTNA), para substituir seus appliances de VPN antigos (lrgados) e modernizar sua postura geral com acesso seguro.

2. Que nível de dimensão de nuvem sua solução de segurança atual proporciona?

A maior parte do tráfego na nuvem é criptografada e um número crescente de invasores está tirando proveito dela para esquivar-se dos controles de rede tradicionais. O uso da inspeção de SSL/TLS em escala na nuvem mantém você informado sobre o panorama das ameaças.

3. Sua rede atual aceita alto desempenho e disponibilidade constante?

Os usuários esperam alto desempenho com baixa latência, porque se a arquitetura SASE for lenta, os usuários insatisfeitos buscarão maneiras de contornar o seu sistema. Para proporcionar uma excelente experiência ao usuário, é imprescindível que a sua solução SASE seja concebida visando alto desempenho e esteja presente onde os seus usuários estiverem.

4. Quantos consoles e políticas você precisa usar atualmente para gerenciar a sua pilha de segurança atual?

Muitos fornecedores estão adaptando ou virtualizando seu software e afirmando serem soluções baseadas na nuvem. Se não tiver sido projetado para SASE, pode ser que você tenha que usar vários consoles administrativos, políticas complexas e difíceis de gerenciar e ferramentas que desperdiçam o seu tempo, para conduzir investigações. Escolha uma solução que ofereça um único console de gerenciamento, client único (single client) e mecanismo único de políticas para simplificar as operações e gerar eficácia para a rede e as equipes de segurança.


Para obter mais informações sobre SASE, baixe o Pacote de recursos de SASE e o Guia de adoção de SASE da Netskope.

 

SASE Week

Where Networking, Security, and Zero Trust Intersect

 

Secure Access Services Edge (SASE) architecture and zero trust principles are the answers to many of the challenges companies face with the acceleration of digital transformation. Netskope is positioned to help you begin your journey and discover where security, networking, and zero trust fit in the SASE world.

 

Whether your focus is protecting the enterprise or managing the network, we invite you to replay these sessions centered around building a SASE framework, exploring zero trust principles, and securing your business for the future.

 

SASE Week

Become a SASE Expert

Sponsored by Netskope, The SASE Accreditation is an introductory training on Secure Access Service Edge (SASE), an architectural framework for security and networking that addresses the security challenges modern organizations face as they embrace cloud applications, protect data, and unify networking and security services.

 

In this two-day accreditation, you will learn how SASE helps networking and security professionals gain greater visibility and real-time actionable information about cloud services, activity, traffic, and data while also simplifying your security stack.

SASE accreditation course by Netskope

Recursos

Blueprint para Zero Trust em uma Arquitetura SASE

Blueprint para Zero Trust em uma Arquitetura SASE

Quadrante Mágico da Gartner para SWG em 2020

Quadrante Mágico da Gartner para SWG em 2020

Quadrante Mágico da Gartner para CASB em 2020

Quadrante Mágico da Gartner para CASB em 2020

Gartner: 2021 Strategic Roadmap for SASE Convergence

Gartner: 2021 Strategic Roadmap for SASE Convergence

Desenvolvendo uma Arquitetura SASE para Leigos

Desenvolvendo uma Arquitetura SASE para Leigos

How to Get SASE Right the First Time

How to Get SASE Right the First Time

Network Considerations in the age of SASE

Network Considerations in the age of SASE

SASE e as Sete Forças que Estão Moldando a Transformação da Segurança

SASE e as Sete Forças que Estão Moldando a Transformação da Segurança

Guia de Adoção de SASE

Guia de Adoção de SASE

Os Cinco Principais Casos de Uso de SASE para Funcionários Remotos

Os Cinco Principais Casos de Uso de SASE para Funcionários Remotos

Como Construir uma Arquitetura Preparada para SASE com a Netskope Security Cloud e Sua Infraestrutura de Segurança Atual

Como Construir uma Arquitetura Preparada para SASE com a Netskope Security Cloud e Sua Infraestrutura de Segurança Atual

How the Security Inversion Impacts User and Data Protection

How the Security Inversion Impacts User and Data Protection

The SASE Blog Collection

The SASE Blog Collection

Cadastre-se para receber as informações mais recentes sobre segurança na nuvem

Ao enviar este formulário, você concorda com nossos Termos de Uso e reconhece a nossa Declaração de Privacidade.