O que é SASE (borda de serviço de acesso seguro)?
Saiba como a SASE (borda de serviço de acesso seguro) une a rede de longa distância e a segurança da Confiança Zero para proteger empresas baseadas em nuvem.
Definição do SASE
A borda de serviço de acesso seguro, geralmente abreviada como SASE, é uma estrutura de segurança que converge soluções de segurança de Confiança Zero e SD-WAN (rede de longa distância definida por software) em uma plataforma em nuvem convergente que conecta com segurança usuários, sistemas, pontos de extremidade e redes remotas a aplicativos e recursos.
A SASE tem quatro características principais:
1. Orientado por identidade:
o acesso é concedido com base na identidade dos usuário e dispositivos.
2. Nativo de nuvem:
as soluções de infraestrutura e segurança são fornecidas pela nuvem.
3. Dá suporte a todas as bordas:
Cada borda física, digital e lógica é protegida.
4. Distribuído globalmente:
os usuários estão protegidos, não importa onde trabalhem.
O principal objetivo da arquitetura SASE é fornecer uma experiência de usuário perfeita, conectividade otimizada e segurança abrangente de uma forma que suporte as necessidades de acesso seguro e dinâmico das empresas digitais. Em vez de fazer backhaul do tráfego para datacenters tradicionais ou redes privadas para inspeções de segurança, a SASE permite que dispositivos e sistemas remotos acessem aplicativos e recursos de forma transparente onde quer que estejam e a qualquer momento.
Principais componentes da SASE
A SASE pode ser detalhada em seis elementos fundamentais.
SD-WAN (rede de longa distância definida pelo software)
Uma rede de longa distância definida pelo software é uma arquitetura de sobreposição que usa software de roteamento ou troca para criar conexões virtuais entre pontos de extremidadefísicos e lógicos. As SD-WANs fornecem caminhos quase ilimitados para o tráfego do usuário, o que otimiza a experiência do usuário e permite uma flexibilidade poderosa na criptografia e no gerenciamento de políticas.
FWaaS (firewall como serviço)
Firewall como serviço move a proteção de firewall para a nuvem em vez do perímetro de rede tradicional. Isso permite que as organizações conectem com segurança uma força de trabalho remota e móvel à rede corporativa, enquanto ainda impõem políticas de segurança consistentes que vão além da área geográfica da organização.
SWG (gateway da Web seguro)
Um gateway da Web seguro é um serviço de segurança da Web que filtra o tráfego não autorizado de acesso a uma rede específica. O objetivo de um SWG é focar nas ameaças antes que elas penetrem em um perímetro virtual. Um SWG consegue isso combinando tecnologias como detecção de código malicioso, eliminação de malware e filtragem de URL.
ZTNA (acesso de rede de Confiança Zero)
O acesso de rede de Confiança Zero é um conjunto de tecnologias consolidadas e baseadas em nuvem que operam em uma estrutura na qual a confiança nunca é implícita e o acesso é concedido de acordo com a necessidade de conhecer e com menos privilégios em todos os usuários, dispositivos e aplicativos. Nesse modelo, todos os usuários devem ser autenticados, autorizados e validados continuamente antes de receberem acesso aos aplicativos e dados privados da empresa. O ZTNA elimina a experiência ruim do usuário, complexidades operacionais, custos e riscos de uma VPN tradicional.
CASB (agente de segurança de acesso à nuvem)
Um agente de segurança de acesso à nuvem é um aplicativo SaaS que atua como um ponto de verificação de segurança entre redes locais e aplicativos baseados em nuvem e impõe políticas de segurança de dados. Um CASB protege dados corporativos por meio de uma combinação de técnicas de prevenção, monitoramento e mitigação. Ele também pode identificar comportamentos maliciosos e alertar os administradores sobre violações de conformidade.
Gerenciamento centralizado e unificado
Uma plataforma SASE moderna permite que os administradores de TI gerenciem SD-WAN, SWG, CASB, FWaaS e ZTNA por meio de gerenciamento centralizado e unificado em rede e segurança. Isso permite que os membros da equipe de TI concentrem sua energia em outras áreas mais urgentes e amplia a experiência do usuário para a força de trabalho híbrida da organização.
Vantagens da SASE
As plataformas SASE oferecem vantagens significativas em relação às opções tradicionais de rede local. Confira algumas das principais razões pelas quais as organizações podem querer mudar para uma estrutura SASE:
Custos e complexidade de TI reduzidos
Modelos de segurança de rede herdados contam com uma mistura de soluções para proteger o perímetro da rede. A SASE reduz o número de soluções necessárias para proteger aplicativos e serviços, economizando custos de TI e simplificando a administração.
Maior agilidade e escalabilidade
Como a SASE é fornecida na nuvem, a estrutura de rede e de segurança são totalmente escalonáveis. Conforme sua empresa cresce, o sistema também cresce, tornando realmente possível a aceleração da transformação digital.
Feito para apoiar o trabalho híbrido
Enquanto as redes hub-and-spoke tradicionais lutam para lidar com a largura de banda necessária para manter os funcionários remotos produtivos, a SASE mantém a segurança de nível empresarial para todos os usuários, independentemente de como ou onde eles trabalham.
Aumenta a experiência do usuário
A SASE otimiza a segurança dos usuários gerenciando de forma inteligente as trocas de segurança em tempo real. Isso reduz a latência conforme os usuários tentam se conectar a aplicativos e serviços em nuvem e reduz a superfície de ataque da organização.
Segurança aprimorada
Na estrutura SASE, SWG, DLP, ZTNA e outras tecnologias de inteligência de ameaças convergem para fornecer aos trabalhadores remotos acesso seguro aos recursos da empresa, reduzindo o risco de movimento lateral na rede. Na SASE, todas as conexões são inspecionadas e protegidas, e as políticas de proteção contra ameaças são definidas de forma clara antecipadamente, sem dúvida.
A diferença entre SASE e SSE
A borda do serviço de segurança (SSE) é um subconjunto independente da SASE que se concentra exclusivamente em serviços de segurança em nuvem. A SSE oferece acesso seguro à Internet por meio de um gateway da Web protegido, protege SaaS e aplicativos em nuvem por meio de um CASB e protege o acesso remoto a aplicativos privados por meio do ZTNA. A SASE também apresenta esses componentes, mas se expande para incluir SD-WAN, otimização de WAN e elementos de QoS (qualidade de serviço).
Saiba como começar com a SASE
A implementação bem-sucedida da SASE requer planejamento e preparação aprofundados, bem como monitoramento e otimização contínuos. Confira alguns conselhos sobre como planejar e aplicar a implantação da SASE em fases.
1. Definir objetivos e requisitos da SASE
Identifique os problemas em sua organização que podem ser resolvidos por meio da SASE, bem como os resultados comerciais esperados. Depois de saber por que a SASE é essencial, esclareça quais tecnologias podem preencher as lacunas na infraestrutura atual da sua organização.
2. Selecionar suporte principal SD-WAN
Escolha uma SD-WAN para fornecer funcionalidade de rede e adicione um provedor de SSE para criar uma solução de SASE completa. Integração é fundamental.
3. Incorporar soluções de Confiança Zero
O controle de acesso deve ser governado pela identidade. Conclua a implementação da SASE selecionando um conjunto de tecnologias nativas da nuvem com Confiança Zero no núcleo para manter seus dados o mais seguros possível.
4. Testar e solucionar problemas
Antes de ativar a implantação da SASE, teste sua funcionalidade em um ambiente de teste e experimente como sua pilha de segurança multinuvem se integra à SD-WAN e outras ferramentas.
5. Otimizar a configuração da SASE
Conforme sua organização cresce e as prioridades evoluem, procure novas oportunidades para implementação contínua e adaptável da SASE. O caminho de cada organização para a arquitetura da SASE madura é único. A implementação de fases ajuda a garantir que você possa avançar com confiança em cada etapa do caminho.
Soluções SASE para negócios
Toda organização que quiser fornecer proteção abrangente dos dados e contra ameaças, acelerar sua transformação digital e facilitar uma força de trabalho remota ou híbrida deverá considerar urgentemente a adoção de uma estrutura de SASE.
Para ter os melhores resultados, avalie seu ambiente atual e identifique as lacunas urgentes que você precisa resolver. Identifique soluções que permitam aproveitar seus investimentos atuais em tecnologia integrando-se a ferramentas atuais que já aderem aos princípios de Confiança Zero.
Saiba mais sobre a Segurança da Microsoft
Acesso privado do Microsoft Entra
Permita que os usuários se conectem com segurança a aplicativos privados de praticamente qualquer lugar.
Microsoft Defender XDR
Proteja seus usuários finais com tecnologia de proteção contra ameaças.
Acesso à Internet do Microsoft Entra
Acesso seguro à Internet, SaaS e aplicativos do Microsoft 365.
Microsoft Defender para Aplicativos de Nuvem
Proteja seus aplicativos em nuvem com um agente de segurança de acesso à nuvem.
Segurança na nuvem
Obtenha proteção integrada para seus aplicativos e recursos em várias nuvens.
Perguntas frequentes
-
A borda de serviço de acesso seguro (abreviada como SASE) é uma arquitetura de segurança baseada em nuvem que converge SD-WAN (rede de longa distância definida por software) com uma pilha de segurança em nuvem consolidada que inclui SWG, CASB, ZTNA e FWaaS.
-
A arquitetura SASE é um modelo de arquitetura líder, alimentado por uma rede global escalável, que aumenta a produtividade da força de trabalho híbrida e reduz a complexidade nos ambientes corporativos distribuídos de hoje.
-
A SASE difere das abordagens tradicionais de segurança de rede na maneira como inspeciona e conecta usuários, pontos de extremidade e redes remotas a aplicativos e recursos. As opções tradicionais de segurança de rede corporativa transferem o tráfego para redes privadas e datacenters corporativos por meio de gateways e firewalls da Web seguros. A SASE oferece uma presença global e consistente no ponto de acesso.
Esse modelo elimina a experiência ruim do usuário, as complexidades operacionais, os custos e os riscos dos modelos de segurança tradicionais, reduz a superfície de ataque da empresa e aumenta a agilidade da TI.
-
As soluções SASE são compostas por seis elementos essenciais, que fornecem uma ampla gama de recursos:
1. Rede de área ampla definida pelo software (SD-WAN): uma arquitetura de sobreposição que cria conexões virtuais entre pontos de extremidade.
2. SWG (gateway da Web seguro): um serviço de segurança da Web que impede o tráfego não autorizado de acesso a uma rede específica.
3. CASB (agente de segurança de acesso à nuvem): um aplicativo SaaS que atua como um ponto de verificação de segurança entre redes locais e aplicativos baseados em nuvem.
4. FWaaS (firewall como serviço): uma solução que move a proteção de firewall para a nuvem em vez do perímetro de rede tradicional.
5. ZTNA (acesso à rede de Confiança Zero): uma solução de TI que exige que todos os usuários sejam explicitamente autenticados, autorizados e validados continuamente para acessar aplicativos e dados da empresa.
6. Gerenciamento centralizado e unificado: gerenciamento da política de um único console.
-
Quando implementado corretamente, a SASE permite que as organizações garantam acesso seguro, não importa onde seus usuários, dispositivos ou aplicativos estejam localizados. Além disso, a SASE oferece:
1. Segurança flexível e abrangente, de proteção contra ameaças a firewall de última geração.
2. Desempenho otimizado e uma experiência de usuário aprimorada (por exemplo, latência reduzida e segurança sob demanda).
3. Custo e complexidade reduzidos, graças à consolidação das principais funções de rede e segurança em menos soluções.
4. Borda de rede ágil e escalável, que acelera a transformação digital e a adoção de IoT e permite que a força de trabalho híbrida moderna tenha melhor produtividade e reduza a complexidade em toda a organização.
Siga-nos