O que é o SASE?

O Guia SASE da Aryaka fornece ajuda para as empresas que buscam modernizar sua infraestrutura de WAN e segurança com uma arquitetura e abordagem de rede convergente e segurança que prioriza a nuvem.

Este capítulo analisa a definição de SASE e como ela se compara às soluções tradicionais de rede e segurança.

O que é o SASE?

Antes do significado de SASE, a primeira pergunta a ser feita é: o que significa SASE?
SASE significa Secure Access Service Edge.
Para definir o SASE, trata-se de uma tecnologia que reúne soluções de WAN (rede de área ampla) e segurança e as fornece como um serviço de computação em nuvem para um mundo que prioriza a nuvem.
O termo SASE foi criado pelos analistas do Gartner Neil McDonald e Joe Skorupa em 2019.
A intenção é fornecer os dois recursos em uma infraestrutura simples, flexível e segura que ofereça consistência na nuvem e na borda.
O objetivo comercial é oferecer um desempenho de aplicativo muito melhor com risco de segurança reduzido, independentemente do local.

Conforme descrito abaixo, o ponto central aqui é fornecer os dois recursos em um modelo “como serviço”.
Uma combinação de Network as-a-service (NaaS) e Network Security as-a-service (NSaaS) é fundamental, pois o SASE deve ser consumido como um serviço gerenciado, alinhado à adoção de serviços em nuvem.

O que é SASE

SASE unificado vs. gerenciado

O SASE unificado envolve a integração de todos os recursos necessários de segurança e rede em uma única plataforma a ser gerenciada pela própria organização, oferecendo maior controle e flexibilidade sobre as funções de segurança e rede com custos potencialmente menores.

O SASE gerenciado, por outro lado, envolve a terceirização do gerenciamento da infraestrutura do SASE para um provedor de serviços terceirizado, proporcionando à organização uma abordagem simplificada e otimizada para gerenciar a rede e a segurança e, ao mesmo tempo, reduzindo a carga sobre a equipe interna de TI.

Da mesma forma, as ofertas de SASE entre fornecedores únicos e duplos trazem a questão de escolher entre a facilidade de implantação em um fornecedor unificado ou o gerenciamento de vários fornecedores que estão todos unidos para oferecer ao senhor uma solução abrangente de rede e segurança de rede como serviço.


Qual é a diferença em relação às soluções tradicionais de segurança de rede?

A estrutura SASE é uma diferença significativa em relação às soluções tradicionais de segurança de rede em sua infraestrutura básica.
Essas últimas eram geralmente implementadas no local e funcionavam perfeitamente para manter a rede e a segurança dentro da estrutura organizacional.
Porém, com o surgimento da computação em nuvem, o elemento central do SASE, que é um serviço baseado em nuvem, torna-o mais flexível e dimensionável, pois pode ser acessado de qualquer lugar e pode ser ajustado para atender às necessidades de negócios em constante mudança das empresas, à medida que elas se tornam mais móveis.
A melhor parte sobre os principais recursos da SASE e suas ofertas de segurança é como ela combina várias tecnologias de segurança em uma única solução baseada em nuvem.
A integração da segurança com as funções de rede e a centralização no cliente a tornam extremamente fácil de usar por empresas de todos os tamanhos.


Como a estrutura da SASE evoluiu ao longo dos anos?

Nos estágios iniciais, a estrutura da SASE se concentrava principalmente em fornecer acesso remoto seguro aos recursos corporativos em uma configuração de trabalho móvel.
Isso foi feito por meio da combinação de VPN (Virtual Private Network) e SD-WAN (Software-Defined Wide-Area Network) com serviços de segurança baseados em nuvem, como filtragem da Web, detecção e prevenção de intrusões e proteção avançada contra ameaças.

No entanto, com sua evolução, ele começou a incorporar tecnologias de segurança mais avançadas, como a ZTNA, para tornar as coisas mais estritamente seguras.
Agora, o SASE funciona de uma maneira que pressupõe que todo o tráfego de rede não é confiável e exige autenticação e autorização rigorosas antes de permitir o acesso a qualquer recurso.
Além disso, os principais recursos do SASE também começaram a incorporar análises mais avançadas e inteligência artificial para detectar e responder melhor às ameaças à segurança em tempo real.

Isso mostra que a SASE é uma tecnologia flexível que está aberta à evolução de acordo com as necessidades em constante mudança das empresas do setor.
O principal objetivo é fornecer as soluções de rede e segurança que as organizações precisam e desejam em um formato acessível, flexível e otimizado.