Segurança SASE

Publicados: 2021-05-24

A borda do serviço de acesso seguro, ou SASE (pronuncia-se “atrevida”), é um associado ao crescente conceito de segurança cibernética que o Gartner delineou no relatório de agosto de 2019 o prazo mais longo de segurança de rede na nuvem. A segurança SASE permite que as organizações usem acesso seguro, independentemente de onde seus usuários, aplicativos ou dispositivos estejam localizados.

Antes de mergulhar na segurança do SASE, é vital entender um pouco sobre esse novo termo. As abordagens e tecnologias de rede existentes simplesmente não fornecem a quantidade de segurança e gerenciamento de acesso que as organizações digitais desejam. Essas organizações exigem acesso imediato e ininterrupto para seus usuários, independentemente de onde estejam. Com o aumento de usuários remotos e aplicativos de software como serviço (SaaS), o conhecimento migrando do centro de informações para serviços em nuvem e tráfego adicional direcionado para serviços de nuvem pública e filiais do que de volta para o centro de informações, a necessidade de uma abordagem de substituição para a segurança da rede surgiu.

À medida que as organizações buscam acelerar o crescimento por meio do uso da nuvem, mais dados, usuários, dispositivos, aplicativos e serviços são usados ​​fora das instalações corporativas normais, o que implica que o perímetro corporativo não é mais um local. Apesar dessa mudança fora do perímetro, as arquiteturas de rede ainda são projetadas para especificar que tudo deve passar por um perímetro de rede e depois voltar. Os usuários, apesar de onde quer que estejam, ainda devem canalizar de volta para a rede da empresa, geralmente maltratando tecnologias caras e ineficientes apenas para viajar de volta para o mundo da superfície uma vez {mais} com mais frequência, do que não. Isso cria desafios importantes em termos de acessibilidade de serviço, desempenho do usuário e produtividade. Como justificaremos, esses desafios são abordados por meio de uma estrutura SASE.

Como as arquiteturas de rede ainda ficam travadas durante esse modo, ele muda a maneira como as organizações devem abordar a segurança e o gerenciamento de riscos. A cobertura ambiental, juntamente com a visibilidade e o gerenciamento, pode simplesmente ser perdida quando usuários, dispositivos e informações são criados e mantidos em quase todos os lugares.

De acordo com o Gartner, “os líderes de segurança e gerenciamento de risco gostariam de uma borda de serviço de acesso seguro (SASE) entregue na nuvem convergente para lidar com essa mudança”. [1] O modelo SASE do Gartner surgiu como uma estrutura abrangente para sancionar a transformação segura e rápida da nuvem, apoiada por uma coleção de recursos dinâmicos de segurança e propriedade de borda fornecidos uma vez exigidos como um serviço da nuvem.

A estrutura SASE do Gartner fornece a criação dinâmica de borda de serviço de acesso seguro e baseada em políticas, apesar da situação das entidades que solicitam os recursos e, apesar da situação dos recursos de rede para isso, eles estão solicitando acesso. No aspecto de segurança, o SASE prescreve o fornecimento convergente de recursos unificados de proteção contra ameaças e informações. Esse serviço convergente depende de uma área de cobertura onipresente e de baixa latência que é terrivelmente sobre a localização do usuário, independentemente de onde ele estiver.

Embora as estruturas SASE não sejam aplicadas em um dia, o caminho para o SASE está ganhando velocidade e urgência, pois o Gartner previu que pelo menos quatro centésimos das empresas podem ter maneiras expressas de adotar o SASE, até I Chronicles no final do ano de 2018. Muitas empresas estão buscando soluções para o desafio SASE.

SASE é a convergência de rede de longa distância ou WAN e serviços de segurança de rede, como CASB, FWaaS e nil Trust, em um modelo de serviço entregue na nuvem. Em sintonia com o Gartner, “os recursos do SASE são fornecidos como um serviço baseado na identidade da entidade, contexto do período, políticas de segurança/conformidade da empresa e avaliação contínua de risco/confiança ao longo das sessões. As identidades das entidades geralmente estão relacionadas a indivíduos, equipes de indivíduos (filiais), dispositivos, aplicativos, serviços, sistemas IoT ou locais de computação de borda.”

O Gartner espera que “até 2024, um mínimo de quatro centésimos das empresas possam ter métodos específicos para adotar o SASE, a partir de”. Um projeto SASE identifica usuários e dispositivos, aplica segurança baseada em políticas e fornece acesso seguro ao aplicativo ou conhecimento adequado. Essa abordagem permite que as organizações usem o acesso seguro, independentemente de onde seus usuários, aplicativos ou dispositivos estejam localizados.

Como funciona o SASE

O Secure Access Service Edge (SASE) combina tráfego de rede e prioridades de segurança, proteção onipresente contra ameaças e informações e propriedade de rede para nuvem direta e ultrarrápida. Enquanto o SASE costuma ser uma questão de sacrificar velocidade versus controle, a tecnologia aprimorada atualmente oferece às empresas velocidade E gerenciamento. A estrutura SASE destina-se a permitir que profissionais de segurança corporativa usem identidade e contexto para especificar o nível preciso de desempenho, confiabilidade, segurança e valor desejado para cada sessão de rede. As organizações maltratam a estrutura SASE perceberão a velocidade acumulada e entregarão os produtos em maior escala dentro da nuvem, ao mesmo tempo em que abordam novos desafios de segurança inerentes a esses ambientes de nuvem.

Um exemplo: uma divisão de vendas deseja maior potência e eficácia por meio da qualidade. O emprego da rede através de Wi-Fi público se tornará um risco de segurança. Portanto, acessar os aplicativos e informações de negócios da empresa de maneira segura e oportuna pode ser um desafio. Uma estrutura SASE fornece a estrutura para cuidar de maior velocidade e desempenho de acesso, ao mesmo tempo em que sanciona muito gerenciamento rigoroso de usuários, dados e dispositivos que atravessam as redes - apesar de uma vez, onde e da maneira como eles estão fazendo isso.

O modelo de segurança SASE facilitará sua organização de várias maneiras:

  • Flexibilidade: com uma infraestrutura baseada em nuvem, você poderá implementar e fornecer serviços de segurança como impedimento de ameaças, filtragem de rede, sandboxing, segurança de DNS, impedimento de roubo de documentos, impedimento de perda de conhecimento e políticas de firewall de próxima geração.
  • Economia de preço: em vez de comprar e gerenciar produtos de vários pontos, a utilização de uma plataforma pode reduzir drasticamente seus preços e recursos de TI.
  • Complexidade reduzida: você poderá alterar sua infraestrutura de TI minimizando a quantidade de produtos de segurança que sua equipe de TI deve gerenciar, atualizar e manter, consolidando sua pilha de segurança em um modelo de MI de rede baseado em nuvem.
  • Desempenho acumulado: com uma infraestrutura em nuvem, você poderá simplesmente se conectar com a medida quadrada dos recursos. O acesso a aplicativos, à web e ao conhecimento da empresa é oferecido globalmente.
  • Zero Trust: Uma abordagem Zero Trust para a nuvem remove suposições de confiança quando usuários, dispositivos e aplicativos se conectam. Uma resposta SASE pode fornecer proteção completa à sessão, independentemente de o usuário estar ou não dentro ou fora da rede da empresa.
  • Prevenção de ameaças: com uma revisão de conteúdo completa integrada a uma resposta SASE, você gosta de segurança e visibilidade adicionais em sua rede.
  • Proteção do conhecimento: A implementação de políticas de proteção do conhecimento em intervalos de uma estrutura SASE ajuda a prevenir o acesso não autorizado e o abuso de conhecimento confidencial.