A 4ª Revolução Industrial continua a transformar fundamentalmente as indústrias e a reformatar a maneira como as empresas conduzem negócios em um cenário global cada vez mais distribuído. Neste ambiente, as tecnologias emergentes prometem impulsionar maior eficiência e crescimento, fundindo mundos digitais e analógicos e digitais de novas maneiras. Embora nenhum de nós possa dizer com certeza como será este mundo futuro, podemos ter certeza disto: a capacidade de acessar e proteger os dados e as aplicações em tempo real será essencial para cumprir com sua promessa final.

Claro, nosso mundo atual mudou drasticamente desde que a pandemia de COVID-19 forçou empresas a acomodar milhões de trabalhadores remotos. Enquanto os modelos legados de TI eram baseados em escritórios centralizados e data centers seguros, a pandemia acelerou a tendência de forças de trabalho cada vez mais distribuídas e exigiu um empurrão maior para tornar aplicações, dados e outros recursos de rede privilegiados, disponíveis de forma descentralizada.  Infelizmente, a infraestrutura e as arquiteturas atuais são extremamente insuficientes para apoiar as demandas de acesso e segurança em tempo real das aplicações e tecnologias de próxima geração.

E embora esta nova forma de trabalhar realmente ofereça maior flexibilidade, novas eficiências operacionais, custos mais baixos e uma série de outros benefícios, ela vem com um custo.  Como a infraestrutura legada nunca foi projetada para apoiar uma força de trabalho descentralizada e distribuída, diversos desafios de desempenho e segurança devem ser considerados: desempenho lento das aplicações, latência de rede, controles de segurança de dados fracos e, talvez o mais inconveniente de todos, um ambiente de ameaças implacável e em constante evolução.

Uma nova visão arquitetônica: SASE

Em 2019, a terminologia Secure Access Service Edge – SASE (Serviço de Acesso Seguro de Borda), começou a ser difundida por muitos círculos da indústria, esboçando uma nova estrutura arquitetônica projetada para enfrentar os desafios das empresas modernas distribuídas.  À medida que as empresas adotam cada vez mais SD-WAN para otimizar o desempenho da rede e novas ameaças surgem fora do perímetro de segurança definido, a complexidade de administrar esses sistemas de forma coesa cria todo um conjunto de novos desafios de gestão de TI e segurança.

A estrutura SASE representa a convergência de diversas tecnologias estabelecidas que visam fundir capacidades abrangentes de SD-WAN e funções de segurança de rede em uma abordagem única – uma que, em última análise, será mais adequada para atender às necessidades das aplicações e das cargas de trabalho das empresas do futuro.  Embora SASE seja mais uma filosofia e um direcionamento do que uma lista de verificação de recursos e capacidades, geralmente ele pode ser caracterizado como sendo composto por cinco tecnologias-chave de rede e segurança:

  • SD-WAN
  • Firewall as a Service (FWaaS)
  • Cloud Access Security Broker (CASB)
  • Secure Web Gateway, e
  • Zero Trust Network Access (ZTNA)

Neste novo paradigma, há uma expectativa de que as aplicações e os dados que os profissionais precisam para se manter produtivos estejam sempre disponíveis, otimizados para as necessidades de desempenho e protegidos, independentemente de onde possam estar se conectando.

Em essência, a ideia do SASE é a de oferecer serviços seguros de rede em qualquer lugar onde um usuário possa se conectar.  E esta solução convergente deveria, idealmente, otimizar e estender o desempenho das aplicações que estão espalhadas por usuários individuais, instalações, borda e ambientes de nuvem pública/privada.

Os problemas abordados por SASE

Mesmo com a atenuação da pandemia, um número crescente de empresas está considerando turnos permanentes ou abordagens híbridas para uma parte de seus funcionários para o trabalho remoto. A típica empresa de médio porte utiliza dezenas de aplicações de SaaS diariamente e também requer acesso a outros recursos administrativos e operacionais, tais como sistemas internos de compartilhamento de arquivos. A abordagem convencional era fazer com que os usuários sintonizassem em um único local através de sua VPN, onde os direitos e políticas pudessem ser aplicados e cumpridos de forma centralizada.

No entanto, como muitos CIOs vieram a aprender, esta abordagem também representa um ponto de estrangulamento da rede que degrada a experiência do usuário e exige que a organização invista em dispositivos de inspeção maiores e mais caros para administrar e inspecionar o tráfego. Os Gateways Web Seguros e os fornecedores de Firewall como Serviço de próxima geração surgiram para lidar com esta lacuna, distribuindo esses motores de inspeção para os PoPs regionais e se unindo a fornecedores de SaaS para aplicar a segurança no ambiente da nuvem – ou o que chamamos de Corretores de Serviços de Acesso à Nuvem (CASB).

Mas e se o usuário precisar se conectar novamente à rede corporativa? Como é possível aproveitar as vantagens de SD-WAN e ainda manter uma política de segurança única quando os usuários retornam para suas casas ou para outros lugares?

SASE foi projetado para o usuário final e começa com a ideia de confiança zero. Contanto que o usuário possa verificar sua identificação e o dispositivo de conexão, não importa onde o usuário está fisicamente localizado. Neste tipo de ambiente, um usuário confiável só pode conectar-se aos recursos específicos que estão tentando acessar e nada mais, o que muitas vezes é habilitado por um perímetro definido por software (SDP).

Ao contrário das soluções de VPN tradicionais, que centralizam todos esses pontos de inspeção, uma abordagem SASE distribui todos esses pontos de controle por diversas regiões, melhorando a eficiência dos recursos da rede e reduzindo a latência encontrada em um modelo ‘hub and spoke’ tradicional.

Em última instância, isto ajuda a lidar com a complexidade de administrar estes componentes como soluções pontuais separadas, que exigem o domínio de seu próprio conjunto de ferramentas.  SASE oferece um conjunto de ferramentas baseado em nuvem comum e centralizado que melhora a visibilidade e o controle destes sistemas, que então podem ser administrados e orquestrados na nuvem com a definição de políticas distribuídos na borda da rede.

Os benefícios que SASE pode fornecer

Para as organizações com usuários e aplicações distribuídas, esta convergência de capacidades críticas de TI oferece benefícios significativos às empresas, incluindo a capacidade de:

  • Otimizar e escalar o desempenho: maximizar a produtividade dos negócios ao otimizar o desempenho da rede e das aplicações onde quer que os usuários estejam baseados, enquanto reforça o acesso e os tempos de resposta para os aplicativos baseados na nuvem
  • Acelerar a implementação de segurança e a resposta a incidentes: implementar políticas de segurança baseadas em identidade, introduzir controles de segurança a partir da nuvem e melhorar os tempos de resposta a incidentes, aproveitando a inteligência de ameaças agregada em todas as soluções de segurança cibernética
  • Simplificar a visibilidade e o controle: visualizar e administrar de forma holística redes consolidadas e serviços de segurança a partir de um único painel de instrumentos, bem como de um único operador.
  • Melhorar a eficiência de OpEx: operar de forma mais eficiente, automatizando funções de rede, modernizando a tecnologia das filiais e utilizando funções de rede virtualizadas em um modelo de OpEx mais flexível.

Embora a borda ampliada da rede corporativa crie oportunidades para a inovação, cria também vetores para ameaças à cibersegurança e introduz complexidades que desafiam a função básica de TI, de fornecer acesso seguro e confiável a recursos protegidos.  Com SASE, virtualmente todo processo pode ser agilizado e aplicado de forma segura, permitindo que você faça mais, com menos recursos.  Esta abordagem arquitetônica integrada é o que permite às empresas adotar com confiança experiências digitais imersivas em ambientes distribuídos.

Na próxima publicação de nossa série sobre SASE, examinaremos alguns dos casos de uso mais comuns que são ideais para uma abordagem SASE. 

Leia o post original em inglês > https://blog.lumen.com/what-is-sase-and-what-problems-does-it-address/

Jon Paul "JP" McLeary

Autor:
Jon Paul McLeary

Jon Paul “JP” McLeary é um líder de mensagens de marca para a Lumen, responsável pelo desenvolvimento da mensagem estratégica que apoia o propósito, a visão e a missão da Lumen em várias partes da empresa.  Anteriormente, JP gerenciou equipes de marketing de campo nas regiões, assim como a estratégia de relações com a imprensa, incluindo comunicações de crise.  JP recebeu seu mestrado em Comunicação da San Diego State University junto com um diploma de graduação da Point Loma Nazarene University.

Disponible en Español (Espanhol)