As origens do Secure Access Service Edge (SASE) podem ser rastreadas de volta a 2019, quando os sistemas de segurança de rede herdados foram amplamente usados em espaços de trabalho. O grupo Gartner definiu SASE como a implantação combinada de funções de segurança cibernética baseadas em nuvem, incluindo Firewall enquanto serviço, um agente de segurança de acesso à nuvem (CASB), um gateway da Web seguro (SWG), acesso à rede Zero Trust (ZTNA) e WAN definida por software (SD-WAN).
O SASE ganhou mais relevância após a pandemia do COVID-19, à medida que as empresas mudaram para o trabalho remoto e as forças de trabalho se espalharam por várias localizações geográficas. Isso levou vários funcionários a depender de redes domésticas para executar tarefas. Em meio a essas mudanças, a eliminação de um perímetro de segurança bem definido tornou as organizações cada vez mais propensas a ataques cibernéticos e malware.
Com modelos de força de trabalho remota e híbrida expondo várias inadequações nos modelos de segurança cibernética existentes, o SASE se adiantou para fornecer uma alternativa escalável. Ele oferece uma abordagem neutra em relação à localização, combinando as funções de rede e segurança de uma organização.
Benefícios do SASE
Segurança de endpoints
O surgimento do trabalho remoto contribuiu para um aumento constante na integração BYOD e, portanto, um aumento de endpoints não gerenciados em redes de escritório baseadas em nuvem espalhadas por vários locais. Com a ênfase do SASE em colocar a segurança na borda da rede em oposição aos data centers físicos, a segurança de endpoints pode ser alcançada indiscriminadamente. Com a adição de ferramentas SIEM, os administradores de TI podem coletar informações contextuais sobre dispositivos não autorizados para personalizar o acesso e torná-los compatíveis com as políticas de dados da empresa.
Simplicidade do design
O SASE oferece vários serviços de segurança em um único pacote unificado, fornecendo acesso contínuo a recursos na nuvem e reduzindo a dependência de aplicativos de terceiros para verificação. A implementação do SSO elimina a dependência de várias senhas para acessar serviços individuais, o que melhora a experiência do usuário e minimiza os riscos de segurança causados pela fadiga da senha.
Aplicação de políticas
Com a inclusão de um CASB e um SWG, o SASE automatiza a aplicação de políticas de segurança entre plataformas. Isso reduz consideravelmente a carga da equipe de TI.
Acesso restrito
O SASE adere ao princípio “nunca confie, sempre verifique” da ZTNA, que exige a concessão de privilégios mínimos aos usuários com base em seu contexto dentro da organização. Depois que o acesso é concedido aos usuários, os controles para monitoramento contínuo do dispositivo são implementados para avaliar a atividade do usuário e do dispositivo na rede. Colocar restrições de acesso rigorosas na borda minimiza a superfície de ataque de uma rede.
Latência reduzida
O SASE permite a transição de dispositivos de segurança de rede dos limites dos data centers para um ambiente baseado em nuvem. Essas alterações tornam o backhauling redundante e, portanto, reduzem a latência, diminuindo a criação de caminhos de rede adicionais. Isso, por sua vez, melhora o desempenho de aplicativos sensíveis à latência em plataformas de nuvem, como VoIP, webconferência e streaming.
Microssegmentação
Com a SD-WAN desempenhando um papel crucial no SASE, a execução do roteamento com reconhecimento de aplicativos (em oposição ao roteamento IP) pode abrir caminho para a segmentação de tráfego baseada em contexto. A microssegmentação ajuda a identificar o movimento lateral e melhora a detecção avançada de ameaças persistentes.
Por que o SASE é relevante?
Diante de mudanças sem precedentes, a adaptabilidade torna-se fundamental para o crescimento sustentado de uma organização. À medida que as organizações mudam para modelos de força de trabalho com suporte em nuvem, o SASE provou ser uma estratégia viável que garante segurança de rede de ponta a ponta, mantendo o ritmo de agentes de ameaças sofisticados.
Uma pesquisa recente da Bitglass e da Cybersecurity Insiders indicou que mais de 82% das organizações implementam BYOD e mais de 22% dos dispositivos não gerenciados que acessam recursos corporativos baixaram malware. O SASE oferece segurança para dispositivos independentemente de sua autorização, tornando-se uma solução necessária para as necessidades de segurança cibernética dos últimos tempos.
Entenda mais sobre como o SASE está transformando o cenário de segurança na nuvem através da nosso Log360 Cloud.
