SASE: CONVERGÊNCIA DE FUNCIONALIDADES E SOLUÇÕES DE SEGURANÇA

O Secure Access Service Edge é uma nova categoria de infraestrutura introduzida pela Gartner em 2019. O SASE converge as funcionalidades de rede e as soluções de segurança de rede num serviço unificado, global e nativo da cloud.

Na última década, surgiram várias tendências importantes que alteraram os requisitos das redes e da segurança das empresas: por um lado, a transformação digital, por outro, a cloud e, por último, a globalização.

A transformação digital levou a que as empresas tenham vindo a adoptar novas e melhores formas de fazer negócios.

Graças à cloud, a PaaS e a IaaS permitiram uma rápida expansão das operações para responder ao crescimento e à procura, e reduzir o CapEx.

A globalização, considerada uma tendência das últimas décadas em grande parte devido à Internet e ao seu papel facilitador, traz muitas vantagens, mas também expõe as empresas a novos desafios e riscos, devido à falta de conetividade segura, fiável e de alta velocidade em muitas regiões do mundo.

Evolução das arquitecturas de rede e da segurança

Na década de 80, as empresas ligavam as suas LANs com linhas P2P e depois com Frame Relay para construir as suas WANs. No início deste século, o MPLS substituiu o Frame Relay, mas o seu preço é elevado.

Em 2013, as SD-WANs surgiram como uma alternativa ao MPLS. À medida que as aplicações começaram a partilhar cada vez mais espaço, surgiu a necessidade de NGFWs com reconhecimento de aplicações.

O SASE em si não é nada de novo

Os principais componentes de uma arquitetura SASE são:

• SASE cloud: Um serviço de cloud distribuído globalmente que oferece capacidades de rede e segurança a todos os endpoints.
• SASE points of presence (PoPs): Uma instância dedicada na cloud SASE que aloja os recursos necessários para fornecer capacidades SASE, incluindo servidores, conetividade de rede e software.
• SASE edge: Concebido para ligar um perímetro específico à cloud SASE. Os clientes SASE incluem dispositivos SD-WAN para sucursais, firewalls e routers com IPSec e agentes para Windows, Mac, iOS, Android e Linux.
• SASE management: Uma única consola de gestão e monitorização baseada na cloud.

Ultrapassar os desafios empresariais emergentes com soluções pontuais conduz a uma fragmentação técnica que é complexa e dispendiosa de gerir. Esta nova arquitetura de rede e de segurança permite ao departamento de TI fornecer um serviço completo, ágil e adaptável ao negócio digital.

O SASE altera este paradigma através de uma nova plataforma de rede e segurança baseada na identidade, nativa da nuvem, distribuída globalmente e que liga de forma segura todos os endpoints da rede: data centers, escritórios, recursos da cloud, utilizadores móveis e remotos e IoT. O melhor de tudo é que estas capacidades de rede e segurança são fornecidas como um serviço. Para Network-aaS, temos SD-WAN, otimização de WAN, agregação de largura de banda e backbone privado global; para Security as a Service, temos FwaaS, SWG, NGAM, IPS, CASB, RBI, proteção de DNS e SDP / ZTNA. A oferta é vasta, adaptada a cada necessidade.