O que é SASE e como conhecer mais sobre o assunto?
Em 2019, o grupo de analistas Gartner cunhou uma nova sigla, secure access service edge (SASE), em seu relatório “O futuro da segurança de rede está na nuvem”. O Gartner disse: “O data center corporativo não é mais o centro de requisitos de acesso para usuários e dispositivos”. E observou que as cargas de trabalho corporativas estavam sendo executadas em todos os tipos de novos locais fora do data center corporativo, incluindo em nuvens públicas e em locais de ponta, como filiais.
De acordo com um dos autores do relatório, analista do Gartner, Joe Skorupa, SASE (pronuncia-se “Sassi”) surgiu porque a rede de longa distância definida por software (SD-WAN) estava se tornando incrivelmente popular. Mas isso “quebrou a segurança” na WAN, e isso causou um “repensar da segurança”, disse Skorupa.
O SD-WAN cria uma sobreposição de software em cima de várias conexões WAN, sejam MPLS, banda larga de internet, wireless ou coaxial de fibra híbrida. O software então otimiza o tráfego, usando a conexão que for melhor em um determinado momento. Mas as primeiras implementações de SD-WAN deixaram a desejar em termos de segurança de WAN. Skorupa disse que inicialmente houve duas discussões distintas: a equipe de rede falando sobre SD-WAN e a equipe de segurança falando sobre segurança.
Os analistas do Gartner perceberam que essas discussões teriam que vir juntas e cunharam “SASE”, que é a combinação de SD-WAN e segurança.
Embora SASE tenha sido inicialmente conduzido por SD-WAN, SASE abrange mais, incluindo gateway web seguro (SWG), corretor de segurança de acesso à nuvem (CASB), sistema de nome de domínio (DNS), prevenção de perda de dados (DLP), firewall como serviço (FWaaS) e recursos de isolamento de navegador remoto.
O SASE funciona identificando entidades dentro de uma rede, como pessoas, filiais, dispositivos, aplicativos, serviços ou pontos de presença, e avalia continuamente os riscos de segurança e relações de confiança associados a essas entidades. Uma arquitetura SASE então aplica segurança baseada em política em tempo real às entidades, não importa onde elas estejam localizadas.
Uma organização pode adotar uma abordagem Zero Trust como parte de sua implementação SASE. Isso significa que não há suposições de confiança feitas quando as entidades se conectam à rede.
Vários fornecedores fornecem SASE como um serviço baseado em nuvem. Eles afirmam que a tecnologia reduz a complexidade e os custos. Em vez de comprar e gerenciar vários produtos de segurança de vários fornecedores, eles podem usar uma única plataforma de segurança consolidada em uma pilha baseada em nuvem. O pessoal de segurança pode mudar do gerenciamento de caixas de segurança para a definição de políticas de segurança em toda a rede.
O Gartner prevê que as organizações farão a transição de vários fornecedores de serviços WAN para um único fornecedor SASE ou talvez soluções de dois fornecedores.
Fonte: IPNews: https://ipnews.com.br/o-que-e-sase/
0 Comments