O que é o Secure Access Service Edge (SASE)

O Secure Access Service Edge (SASE) é uma estrutura emergente para a convergência de serviços de rede e de segurança de rede, em uma plataforma global na nuvem.

Veja os Quadrantes Mágicos do Gartner de 2020 de CASB e SWG

A Netskope foi nomeada Visionária no Quadrante Mágico do Gartner de 2020 para Secure Web Gateways (SWG) e como Líder pelo quarto ano consecutivo no Quadrante Mágico do Gartner de 2020 para Cloud Access Security Broker (CASB).

Quadrantes Mágicos do Gartner de 2020 para CASB e SWG

O perímetro de rede tradicional está se desfazendo

As medidas de segurança convencionais pressupunham que aplicações e usuários estivessem dentro do perímetro da rede, mas isso não acontece mais. Os dados corporativos estão sendo transferidos para a nuvem, os funcionários estão trabalhando cada vez mais de forma remota e as iniciativas de transformação digital exigem agilidade por parte das organizações de TI, para que possam aproveitar as novas oportunidades que se abrem para a empresa.

 

Consequentemente, o perímetro de rede tradicional está se dissolvendo e, por isso, é necessário implementar novos modelos de controle de acesso, proteção de dados e proteção contra ameaças. Por conta dessas mudanças, as organizações estão descobrindo que o atual conjunto de produtos independentes de que dispõem, tais como firewalls, secure web gateways, dlp e casb, não se aplicam mais em uma era cloud-first.

Como é composta a arquitetura SASE?

O Secure Access Service Edge, ou SASE, unifica serviços de rede e segurança, colocando-os em uma arquitetura disponibilizada na nuvem para proteger usuários, aplicativos e dados em todos os locais. Como usuários e aplicativos não se encontram mais em redes corporativas, as medidas de segurança não podem depender de equipamentos de hardware convencionais na borda da rede. Em vez disso, o SASE promete disponibilizar e rede e a segurança necessárias como serviços entregues na nuvem. Se feito corretamente, o modelo do SASE elimina os equipamentos baseados em perímetros e as soluções antigas. Em vez de entregar o tráfego a um equipamento para a implementação da segurança, os usuários se conectam ao serviço de nuvem SASE para terem segurança no uso das aplicações e dos dados, com a aplicação contínua de políticas de segurança.

O que é Secure Access Service Edge (SASE) e como é sua arquitetura?

SASE inclui as seguintes tecnologias

A arquitetura SASE é capaz de identificar usuários e dispositivos, aplicar controles de segurança baseados em políticas e disponibilizar acesso seguro às devidas aplicações ou dados. O SASE viabiliza o acesso seguro, independentemente de onde os usuários, dados, aplicações ou dispositivos estejam localizados.

  • Microsserviços nativos na nuvem em uma única arquitetura de plataforma
  • Capacidade de inspecionar o tráfego criptografado de SSL/TLS na dimensão de nuvem
  • Proxy inline, capaz de decodificar o tráfego da nuvem e da web (NG SWG)
  • Firewall e proteção contra invasão para todas as portas e protocolos (FWaaS)
  • Integração com API de serviços gerenciados na nuvem para dados em repouso (CASB)
  • Avaliação permanente de segurança de IaaS na nuvem pública (CSPM)
  • Proteção avançada de dados para movimentação de dados e dados em repouso (DLP)
  • Proteção avançada contra ameaças, incluindo AI/ML, UEBA, sandboxing, etc. (ATP)
  • Compartilhamento e integração de inteligência sobre ameaças com EPP/EDR, SIEM e SOAR
  • Perímetro definido por software, com acesso à rede zero trust, substituindo as VPNs antigas (SDP, ZTNA)
  • Proteção para filiais, incluindo suporte a iniciativas de redes de filiais, como SD-WAN
  • Infraestrutura de rede hiperescalável e carrier-grade, com presença de POP global

Previsões do Gartner para SASE

20%

das empresas adotarão SWG, CASB, ZTNA e FWaaS em filiais até 2023

Fonte: Relatório do Gartner: The Future of Network Security is in the Cloud

40%

das empresas desenvolverão estratégias para adoção de SASE até 2024

Fonte: Relatório do Gartner: The Future of Network Security is in the Cloud

Benefícios de SASE

01

Flexibilidade

Permite acesso direto à rede ou à nuvem de qualquer lugar em vez do redirecionamento tradicional de volta ao data center (hairpinning)

02

Economia

Elimina o CapEx para infraestruturas on-premises e viabiliza um OpeX mais baixo e previsível devido ao seu modelo de segurança como serviço

03

Menor complexidade

Permite que as organizações mudem o foco da equipe de segurança, passando do gerenciamento de appliances para a implementação de serviços de segurança baseados em políticas. Além disso, a aplicação unificada das políticas simplifica as SecOps

04

Melhor desempenho

Aperfeiçoa e acelera o acesso aos recursos da internet por meio de uma infraestrutura de rede global, otimizada para baixa latência, alta capacidade e alta disponibilidade

05

Acesso à rede Zero trust

Oferece acesso contextual e seguro a aplicativos privados em nuvens públicas/privadas

06

Proteção contra ameaças

Detém os ataques na nuvem e na web, como phishing, malware e ransomware na nuvem e agentes internos mal-intencionados

07

Proteção de dados

Protege os dados onde quer que ele forem, dentro e fora da organização, inclusive em nuvens públicas, bem como entre as instâncias corporativas e pessoais dos aplicativos na nuvem

Netskope indicada para o 2021 Customers’ Choice do Gartner Peer Insights

A equipe da Netskope tem o prazer de anunciar que a Netskope foi indicada para o 2021 Gartner Peer Insights Customers’ Choice por sua solução Cloud Access Security Broker. *

 

A Netskope está assumindo a liderança e ajudando nossos clientes na jornada até a arquitetura SASE. Leia os Quadrantes Mágicos do Gartner para SWG e CASB para saber mais.

gartner peer insights casb

Primeiros passos com SASE

No centro do SASE há uma arquitetura integrada e extensível, que redefine as defesas de segurança na nuvem como serviço. Para começar, pondere sobre as perguntas a seguir.

No momento, você conta com uma única solução de proxy inline, capaz de decodificar milhares de aplicativos na nuvem e tráfego da web usando APIs e JSON?

Considere a possibilidade de consolidação do seu secure web gateway (SWG) e do agente de segurança de acesso à nuvem (CASB). Isso trará visibilidade e controle fundamentais para as defesas na proteção contra a perda de dados (DLP) e na proteção avançada contra ameaças (ATP), hospedadas também na nuvem, na mesma plataforma. Além de aposentar seus appliances de SWG antigos, migre para o acesso à rede zero trust (ZTNA), para substituir seus appliances de VPN antigos (lrgados) e modernizar sua postura geral com acesso seguro.

Sua stack de segurança atual oferece descriptografia e inspeção de SSL/TLS em escala na nuvem?

A maior parte do tráfego na nuvem é criptografada e um número crescente de invasores está tirando proveito dela para esquivar-se dos controles de rede tradicionais. O uso da inspeção de SSL/TLS em escala na nuvem mantém você informado sobre o panorama das ameaças.

A sua rede MPLS/privada atual suporta alto desempenho e disponibilidade?

Os seus usuários esperam alto desempenho com baixa latência, porque se o SASE for lento, os usuários ficarão insatisfeitos. Para proporcionar uma excelente experiência ao usuário, é imprescindível que a sua solução SASE seja concebida visando alto desempenho e esteja presente nos locais onde os seus usuários estiverem.

Quantos consoles e políticas você precisa usar atualmente para gerenciar a sua stack de segurança atual?

Muitos fornecedores estão adaptando ou virtualizando seu software e afirmando serem soluções baseadas na nuvem. Se ele não tiver sido projetado para ser SASE, pode ser que você tenha que usar vários consoles administrativos, políticas complexas e difíceis de gerenciar e ferramentas que desperdicem o seu tempo, para conduzir investigações. Escolha uma solução que tenha um único console de gerenciamento, um único client e uma única política, para garantir que as suas equipes de SecOps mantenham o controle da segurança na organização.

Recursos

* Gartner Peer Insights ‘Voice of the Customer’: Cloud Access Security Brokers, 11 de março de 2021. O selo GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE é uma marca comercial e marca de serviço do Gartner, Inc. e/ou de suas afiliadas e é usado aqui sob permissão. Todos os direitos reservados. O Gartner Peer Insights Customers’ Choice reúne opiniões subjetivas de análises, classificações e dados aplicados de usuários finais individuais aplicados a uma metodologia documentada. Não representam as visões nem constituem um endosso da Gartner ou de suas afiliadas.