O Secure Access Service Edge (SASE), conforme definição da Gartner, é uma estrutura de segurança que prescreve as conversões de tecnologias de segurança e conectividade de rede em uma única plataforma entregue na nuvem para uma transformação segura e rápida na nuvem. A convergência de rede e segurança de rede do SASE lida com os desafio de transformação digital dos negócios, computação de borda e mobilidade da força de trabalho.

Conforme as organizações buscam acelerar o crescimento através do uso da nuvem, mais dados, usuários, dispositivos, aplicativos e serviços são usados fora das instalações tradicionais das empresas, o que significa que o perímetro corporativo não é mais um local. Apesar dessa mudança fora do perímetro, as arquiteturas de rede ainda são projetadas de tal forma que tudo deve passar por um perímetro de rede e depois sair de novo. Os usuários, independentemente de onde estejam, ainda devem voltar a passar pela rede corporativa, muitas vezes usando tecnologias caras e ineficientes, só para depois voltar ao mundo exterior. Isso cria desafios considráveis em termos de disponibilidade de serviços, desempenho do usuário e produtividade. Como explicaremos, esses desafios são enfrentados através de uma estrutura SASE.

Como as arquiteturas de rede ainda estão presas nesse modo, isso muda a forma como as organizações devem abordar o gerenciamento de segurança e de riscos. A cobertura ambiental, incluindo visibilidade e controle, pode ser facilmente perdida quando usuários, dispositivos e dados são criados e armazenados em praticamente todos os lugares.

De acordo com a Gartner, “os líderes de gerenciamento de segurança e risco precisam de uma borda de serviço de acesso seguro (SASE) convergente, fornecida na nuvem, para lidar com essa mudança”. [1] O modelo SASE da Gartner surgiu como uma estrutura abrangente para permitir uma transformação segura e rápida na nuvem com base em um pacote de recursos dinâmicos de conectividade e segurança de borda entregues quando necessário como um serviço a partir da nuvem.

A estrutura SASE da Gartner viabiliza a criação dinâmica de uma borda de serviço de acesso seguro e baseada em políticas, independentemente da localização das entidades que solicitam os recursos e da localização dos recursos em rede aos quais estão solicitando acesso. Do lado da segurança, o SASE prescreve a oferta convergente de fornecer recursos unificados de proteção de dados e proteção contra ameaças. Esse serviço convergente é baseado em um âmbito onipresente de baixa latência que está muito próximo da localização do usuário, independentemente de onde ele esteja.

Embora as estruturas SASE não sejam implementadas em um único dia, o caminho para SASE está ganhando velocidade e urgência, e a Gartner previu que “até 2024, pelo menos 40% das empresas terão estratégias explícitas para adotar o SASE, contra menos de 1% no final de 2018”. 1 A realidade é que a adoção do SASE acelerou significativamente nos últimos 18 meses, em parte devido à pandemia que força as empresas a se transformarem em uma força de trabalho principalmente remota. Mais empresas estão buscando soluções para o desafio do SASE.

Como funciona o protocolo SASE

O Secure Access Service Edge (SASE) mescla prioridades de tráfego e segurança de rede; proteção onipresente de dados e contra ameaças; e conectividade ultrarrápida e direta da rede à nuvem. Antes, adotar o SASE significava sacrificar velocidade versus controle, mas agora a tecnologia foi aprimorada e oferece velocidade E controle às empresas. A estrutura SASE foi projetada para permitir que os profissionais de segurança corporativa apliquem identidade e contexto, a fim de especificar os níveis exatos de desempenho, confiabilidade, segurança e custo desejados para cada sessão de rede. As organizações que usam a estrutura SASE podem obter maior velocidade e atingir maior escala na nuvem, ao mesmo tempo que enfrentam novos desafios de segurança inerentes a esses ambientes de nuvem.

Um exemplo: uma equipe de vendas precisa de maior eficácia através da mobilidade. O uso da Internet através do Wi-Fi público pode se tornar um risco à segurança. Portanto, acessar aplicativos e dados de negócios corporativos em tempo hábil e seguro é um desafio. Uma estrutura SASE fornece a base para manter maior velocidade de acesso e desempenho, ao mesmo tempo que permite um controle mais rigoroso de usuários, dados e dispositivos que trafegam pelas redes, independentemente de quando, onde e como eles o estão fazendo.

Benefícios do SASE

De acordo com o relatório da Gartner: “Em negócios digitais centrados na nuvem, os usuários, os dispositivos e os recursos em rede aos quais eles precisam de acesso seguro estão em todos os lugares. . . O que os profissionais de segurança e risco em uma empresa digital precisam é de uma malha mundial de recursos de rede e segurança de rede que possam ser aplicados a qualquer hora, em qualquer local, para conectar as entidades aos recursos em rede que precisam acessar.”

De acordo com a Gartner, enfrentar o desafio de implementar uma arquitetura SASE beneficiaria as empresas, fornecendo:

  • Custo e complexidade menores: a segurança de rede como serviço deve vir de um único fornecedor. A consolidação de fornecedores e pilhas de tecnologia deve reduzir o custo e a complexidade.
  • Agilidade: viabilize novos cenários de negócios digitais (aplicativos, serviços, APIs) e dados compartilháveis com parceiros e contratantes com menos exposição ao risco.
  • Melhor desempenho/latência: roteamento otimizado pela latência.
  • Facilidade de uso/transparência: menos agentes por dispositivo; menos excessos em agentes e aplicativos; experiência de aplicativos consistente em qualquer lugar, em qualquer dispositivo. Menos despesas operacionais através da atualização para novas ameaças e políticas sem HW ou SW novos; adoção mais rápida de novos recursos.
  • Viabilize o ZTNA: o acesso à rede com base em identidade do usuário, dispositivo, aplicativo (não no endereço IP ou na localização física) para proteção perfeita dentro e fora da rede; criptografia de ponta a ponta. Extensão até o terminal com proteção de Wi-Fi público através de túnel até o POP (ponto de presença) mais próximo.
  • Equipe de rede e segurança de rede mais eficaz: migre para projetos estratégicos, como mapeamento de requisitos de acesso de negócios, normas e aplicativos aos recursos de SASE.
  • Política centralizada com imposição local: gerenciamento centralizado baseado na nuvem, com imposição e tomada de decisões distribuídas.

O SASE representa a melhor maneira de alcançar uma arquitetura direta à nuvem que não comprometa a visibilidade da segurança e o controle, o desempenho, a complexidade e o custo. Velocidade sem comprometer a segurança.

Por que o MVISION Unified Cloud Edge é seu caminho mais rápido para SASE

O MVISION Unified Cloud Edge é uma solução inédita, nativa da e fornecida pela nuvem, que proporciona proteção unificada de dados e contra ameaças do dispositivos à nuvem. Ele integra totalmente a prevenção de perda de dados (DLP), o controle de dispositivos/usuários e outras tecnologias de segurança à filtragem da Web (SWG), ao gerenciamento de terminais e ao controle da nuvem (CASB). O MVISION Unified Cloud Edge fornece um gerenciamento de políticas unificado, permitindo políticas compartilhadas de proteção de dados e gerenciamento de incidentes entre terminais, Web e nuvem, sem aumento de sobrecarga operacional.

Integração do Unified Cloud Edge com a SD-Wan

O MVISION Unified Cloud Edge usa recursos e sistemas comuns de gerenciamento baseados na nuvem que compartilham informações (por exemplo, ePO, DXL) para que suas decisões sejam baseadas em vários parâmetros. Ao impor contexto e políticas de dados consistentes em terminais, na Web e na nuvem, o UCE protege os dados conforme eles saem do dispositivo e viajam para a nuvem, da nuvem e entre serviços de nuvem, criando uma nova borda de nuvem segura para a empresa. Essa solução unificada ajuda a deter as tentativas de violação nativas da nuvem antes invisíveis ou nativas da rede corporativa.

Com a tecnologia líder do setor em agente de segurança de acesso à nuvem (CASB), gateway seguro da Web (SWG) e prevenção de perda de dados (DLP), a McAfee é o único fornecedor a receber todos os três prêmios Gartner Peer Insights Customers Choice em 2020. Os recursos e benefícios do MVISION Unified Cloud Edge estão em sintonia com os benefícios corporativos de uma arquitetura SASE previstos pela Gartner:

Reduction in Cost and Complexity, Increased Speed and Agility

  • O serviço de nuvem convergente resultante é substancialmente mais eficiente do que construir seu próprio SASE, usando diferentes tecnologias baseadas na nuvem e integradas manualmente
  • Minimize a falta de eficiência do tráfego com acesso inteligente, eficiente e seguro direto à nuvem
  • Proteja locais remotos via SD-WAN usando protocolos Dynamic IPSec e GRE padrão do setor com a tecnologia SD-WAN, que conecta escritórios a recursos de nuvem mais rápida e diretamente do que nunca
  • Desfrute de baixa latência e escalabilidade ilimitada com uma pegada de nuvem global e arquitetura nativa da nuvem que inclui POPs peering (pontos de presença) globais, reduzindo atrasos
  • Serviço em nuvem com 99,999% de tempo de atividade (disponibilidade de serviços mantida) e velocidades de Internet maiores do que as de uma conexão direta, melhora a produtividade de sua força de trabalho e reduz o custo de sua infraestrutura de rede