Como o Security Access Service Edge (SASE) pode melhorar o desempenho e a segurança para forças de trabalho híbridas

Os ambientes de negócios de hoje são mais expansivos do que nunca – os usuários acessam as redes do ponto A ao ponto B e em todos os lugares intermediários.

Isso tem muito sobrando Segurança da Internet As equipes se esforçam para cobrir todos os pontos e usuários da rede, garantindo que lacunas e silos não forneçam caminhos fáceis para os agentes de ameaças.

O ambiente físico e virtual expandido obscurece a visibilidade e afrouxa o controle, dificultando o rastreamento de dados confidenciais, a conformidade e a manutenção de perfis seguros entre usuários de escritório e VPN.

Mais e mais empresas estão se voltando para recuperar o controle neste cenário complexo Borda de serviço de acesso de segurança (SASE). Esse modelo tenta reduzir o risco descarregando as funções de segurança do data center para a nuvem e implantando uma rede de longa distância definida por software (SD-WAN).

“A arquitetura SASE foi projetada para resolver o problema de desempenho de rede e visibilidade de segurança limitada para sistemas de negócios corporativos distribuídos (infraestrutura, plataformas e aplicativos)”, disse Keith Thomas, principal arquiteto da AT&T segurança cibernética.

“Esta abordagem oferece melhor desempenho de rede, maior visibilidade de segurança e uma melhor experiência geral do usuário.”

SASE definido

Analistas do Gartner cunhou o termo A SASE se dividiu em seu próprio Quadrante Mágico em 2019 e no início de 2022.

A empresa a identifica como uma “rede convergente”, incluindo SD-WAN, Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA)Firewall como serviço (FWaaS) e Prevenção contra perda de dados (DLP).

“O SASE oferece suporte a casos de uso para acesso seguro em filiais, escritórios remotos e locais locais”, de acordo com o Gartner. Entregue principalmente como um serviço, permite acesso de confiança zero com base na identidade do dispositivo ou entidade, combinado com contexto em tempo real e políticas de segurança e conformidade.”

O mercado global de SASE foi de US$ 665,9 milhões em 2020 uma estimativa pela Grand View Research; A empresa espera continuar expandindo a uma taxa composta de crescimento anual (CAGR) de 36,4% até 2028. Outra projeção de mercados e mercados diz que o mercado chegará a US $ 4,1 bilhões até 2026, com um CAGR de quase 27%.

Pertencer às empresas líderes no campo em desenvolvimento netscope, Zscaler, Palo Alto Networks, Fortinet, Cisco, Escopo 81, Cato Networks E pontos de poder.

“Dado que muitos usuários e aplicativos não vivem e operam em uma rede corporativa, as medidas de acesso e segurança não podem depender de dispositivos de hardware tradicionais no data center corporativo”, disse Robert Arandjelovic, diretor de estratégia de soluções da Netskope.

Em vez de entregar tráfego a um dispositivo por motivos de segurança, com o SASE, os usuários se conectam ao serviço de mediação “para acessar e usar com segurança serviços, aplicativos e dados da Web, com políticas de segurança rigorosamente aplicadas”, disse ele.

Mais segurança, menos complexidade

De acordo com Arandjelovic, as arquiteturas SASE são normalmente baseadas em uma oferta de fornecedor único que fornece funções de rede e segurança juntas, ou em um modelo de fornecedor duplo que integra uma oferta SSE com uma oferta SD-WAN.

E embora cada fornecedor seja diferente na maneira como fornece o SASE, eles geralmente seguem esse processo:

• Os usuários que desejam acessar serviços, aplicativos ou dados se conectam ao ponto de presença SASE (POP) mais próximo e se autenticam.
• Dependendo de onde o recurso reside (em um site, em um aplicativo, em um aplicativo privado hospedado em um data center ou infraestrutura como serviço), a arquitetura SASE usa o serviço integrado apropriado e permite o acesso do usuário aos recursos autorizados.
• Enquanto isso acontece, o SASE aplica proteção consistente contra ameaças e controles de privacidade. Idealmente, eles usam uma abordagem de “passagem única” para minimizar a interrupção do usuário.

As melhores ferramentas SASE, de acordo com Arandjelovic, garantem “conectividade rápida e onipresente”, ao mesmo tempo em que aderem aos princípios de confiança zero e acesso menos privilegiado, que se adaptam com base no contexto de risco.

Em última análise, o SASE reduz o custo e a complexidade por meio da consolidação, disse ele, permitindo que as organizações “encerrem o ciclo de grandes investimentos em serviços e dispositivos de segurança separados regularmente”.

Questões importantes para pensar

Há muitas questões a serem consideradas ao avaliar ferramentas SASE, disse Bruce Johnson, gerente sênior de marketing de produtos da ponto de berço. Os mais importantes são:

• Minha infraestrutura atual suportará o SASE?
• Minha equipe de TI atual tem o treinamento necessário para implantar, gerenciar e dar suporte a um ambiente SASE?
• Meu ambiente inclui tecnologias como 5G que exigem recursos adicionais?

O teste e a solução de problemas devem ser feitos em um sandbox, ele aconselhou, para proteger o ambiente de produção antes de configurar os dispositivos híbridos dos funcionários.

Como ele observou, “a geografia se torna muito menos importante com o SASE” porque os serviços críticos são independentes de onde os funcionários e recursos estão localizados.

Por exemplo: “Uma empresa que oferece suporte a uma força de trabalho global, incluindo trabalhadores híbridos, pode fornecer proteção e conectividade de rede a um trabalhador em qualquer lugar do mundo.”

Capacidades modulares do SASE

Arandjelovic concordou que, como muitas estruturas abrangentes, “SASE pode parecer esmagador quando visto de uma só vez”.

Porém, por ser modular, as empresas podem adotá-lo gradativamente, de acordo com seu próprio ritmo e prioridades.

O primeiro passo é colaborar na “divisão de TI”, disse ele, com equipes de segurança e infraestrutura formando um conjunto comum de requisitos. Assim que o acordo for alcançado, a próxima etapa é identificar e priorizar os principais projetos – seja garantir o acesso a aplicativos da Web e na nuvem, modernizar a conectividade VPN ou implementar a proteção de dados em toda a empresa.

As organizações podem então estabelecer controles e políticas e lançar projetos subsequentes conforme necessário – um processo simplificado pela plataforma SASE unificada.

Uma abordagem ponderada e sensata

Na verdade, muitos analistas recomendam implantar o ZTNA primeiro e depois expandir o uso “pouco a pouco”, disse Klaus Gheri, vice-presidente de segurança de rede da barracudas.

Esta é a “abordagem mais ponderada e sensata”, desde que as organizações considerem questões como:

• A solução fornece agentes para todas as plataformas necessárias?
• Ele força todo o tráfego a ser roteado por meio do serviço SASE ou permite o acesso a outros recursos, como o Microsoft 365?
• Ele permite o acesso a aplicativos que não sejam aplicativos da web?
• Ele pode ser expandido para incluir funcionalidade adicional?
• Permite a introdução de dispositivos ou sensores para IoT ou casos de uso industrial?

Em última análise, as ferramentas SASE devem ser sobre segurança consistente – em todos os lugares – com um fundamento de confiança zero, disse ele.

“Isso garante que todos os funcionários obtenham acesso seguro, confiável e rápido a aplicativos sem o gargalo do concentrador de VPN que vimos antes”, disse ele.

“Mudar a infraestrutura de rede e segurança de uma empresa existente parece uma coisa assustadora – e muitas vezes é”, admitiu. “Portanto, os benefícios devem superar os riscos e os problemas rapidamente.”

Complexo, mas um investimento que compensa

Em última análise, os líderes de negócios precisam estar cientes de que existem muitos caminhos possíveis ao decidir como e quando implantar o SASE, disse Mary Blackowiak, gerente de marketing de produtos da AT&T Cybersecurity.

Alguns optam por obter SD-WAN de seu fornecedor de segurança, enquanto outros preferem empilhar a segurança em cima de sua infraestrutura de rede existente, apontou ela.

Outra opção é adquirir a tecnologia e terceirizar para um provedor de serviços de segurança gerenciada (MSSP). Isso pode ser particularmente atraente devido ao desenvolvimento contínuo no setor de segurança falta de competênciaela enfatizou.

Também é importante criar um roteiro das próximas iniciativas de transformação de rede e segurança e iniciar o processo de prova de conceito com antecedência.

Isso “pode ​​ajudar a posicionar as empresas para maior produtividade, risco reduzido e gerenciamento simplificado”, disse Blackowiak.

Resumindo, Thomas da AT&T disse: “SASE é uma iniciativa estratégica complexa e de uso intensivo de recursos para implementar, mas, em última análise, pode ser uma estratégia transformadora e trazer economia de custos para uma organização”.