Para começar, vale ressaltar que o SASE não é um produto. Não é uma caixa e não é uma solução, mesmo que certos fornecedores tentem lançá-lo assim. Ajuda pensar no SASE como uma mentalidade, uma nova maneira de considerar a segurança cibernética. Na verdade, conforme explicado pelo Head of Cyberdefense na Ásia-Pacífico da Orange David Allott em um webinar recente, o SASE é “um casamento inteligente de rede e segurança”.
O SASE permite que os administradores de TI lidem com a rede e a segurança juntos na nuvem. É algo que se tornou de vital importância nos últimos dois anos, pois milhões de pessoas foram forçadas a trabalhar remotamente pela pandemia. A mudança no local onde as pessoas trabalhavam significava que as empresas de repente tinham uma superfície de ataque totalmente nova para monitorar. A rede corporativa não era mais o perímetro, o cenário de ameaças se multiplicou enormemente e os agentes mal-intencionados tinham todos os tipos de novos alvos. Dispositivos pessoais, redes domésticas e acesso potencialmente não seguro a dados corporativos estavam agora em jogo, todos sendo usados por funcionários que não tinham a equipe do departamento de TI alguns andares acima ou abaixo deles para ficar de olho neles.
O que a SASE faz para ajudar?
O SASE oferece uma nova abordagem à segurança em um mundo distribuído. A SASE apresenta uma solução entregue na nuvem casada com uma rede de longa distância definida por software (SD-WAN) e funções de segurança. Ele permite que você proteja sua WAN de maneira nativa da nuvem e representa um grande avanço em relação ao método tradicional de executar sua segurança em um data center centralizado. “A nuvem é o novo data center, a Internet é a nova rede e o escritório não é mais um lugar. E no mundo pós-pandemia, as pessoas são o novo perímetro”, disse Allott.
Esse pensamento pós-pandemia deve incorporar forças de trabalho cada vez mais distribuídas e remotas. Seus funcionários podem estar trabalhando em um modelo híbrido daqui para frente, compartilhando seu tempo de trabalho entre o escritório, suas casas e outros locais remotos. Quando não estiverem no escritório, eles estarão se conectando a recursos distribuídos, como várias nuvens públicas e aplicativos SaaS, bem como ao seu data center tradicional. Ele deixa o acesso habitual via VPN parecendo desatualizado: em um mundo nativo da nuvem, você precisa de uma abordagem nativa da nuvem para a segurança. O SASE atende a essa necessidade.
Além disso, o SASE é baseado na identidade, que também é projetada perfeitamente para nosso mundo cada vez mais distribuído, e uma abordagem mais progressiva do que o endereço IP de um usuário ou máquina. As identidades de usuários, grupos ou dispositivos formam como o SASE fornece acesso orientado por políticas e também leva em consideração o contexto em torno dessa identidade para tomar decisões sobre políticas. Isso pode significar a localização de um usuário ou a postura de segurança de um dispositivo – pode até significar a hora do dia em que uma tentativa de acesso é feita. Esses aspectos de identidade permitem que as arquiteturas SASE desenvolvam regras de imposição de acesso contínuo no nível da rede, também conhecidas como acesso à rede de confiança zero (ZTNA). A confiança zero pega a identidade de um usuário e aplica decisões baseadas em políticas a cada solicitação feita por esse usuário. A autenticação baseada em identidade é a base do SASE.
Não há SASE de tamanho único
A implementação do SASE em sua organização não é um exercício de checkbox: cada empresa terá uma jornada diferente. Você terá um ponto de partida: precisará avaliar seus requisitos de SD-WAN e SASE e tomar decisões com base nisso. Além disso, a composição do endpoint de cada empresa é diferente, portanto, são necessárias personalização e flexibilidade. Sua jornada SASE deve oferecer maior flexibilidade e proteção de dados, complexidade reduzida e desempenho aprimorado, que têm efeitos indiretos na produtividade e lucratividade.
“SASE é uma nova mentalidade, não uma nova solução”, disse David Allott. Identificar quais de seus dados são mais confidenciais, onde estão e controlá-los, faz parte de sua jornada SASE.”
O Gartner previu que 40% das empresas adotarão estratégias SASE até 2024, mas é importante lembrar que SASE é uma jornada, com um ponto de partida e uma abordagem em fases.
Seu caminho para o sucesso do SASE
Algumas etapas a serem seguidas para iniciar sua jornada SASE com o pé direito incluem:
1. Construa o caso de negócios. Para uma abordagem SASE, você precisa da adesão dos principais tomadores de decisão. Faça isso argumentando tanto para uma mudança estratégica de longo prazo quanto para os ganhos imediatos que o SASE pode oferecer em sua organização agora cada vez mais distribuída.
2. Derrube paredes internas. O SASE precisa de uma abordagem unificada, mas as equipes de segurança e rede estão isoladas em muitas organizações e não se comunicam o suficiente. Garanta que suas equipes de segurança e rede estejam trabalhando lado a lado desde o início e você colherá os benefícios ainda mais ao longo de sua jornada SASE.
3. Mude para SD-WAN. O SASE precisa de uma rede definida por software para implantar serviços baseados em nuvem na borda, portanto, você precisará de uma SD-WAN instalada além de uma solução de acesso remoto para garantir segurança consistente para seus funcionários remotos.
4. Migre a segurança do seu data center legado para a nuvem. Com sua SD-WAN implantada, você precisa migrar sua antiga segurança local para POPs habilitados para nuvem em sua SD-WAN. Um provedor de segurança em nuvem especializado pode ajudá-lo aqui.
5. Mude para confiança zero. Você precisará mudar sua mentalidade para fornecer SASE bem-sucedido, e uma parada essencial nessa direção é migrar para a segurança baseada em nuvem com acesso à rede de confiança zero, com acesso baseado em identidade a todos os aplicativos integrados.
6. Lidere pela frente. A SASE é uma mentalidade, não uma solução, e isso a torna uma mudança cultural e organizacional, não apenas técnica. Você deve garantir a adesão dos executivos de nível C e fazer com que seu diretor de segurança da informação (CISO) assuma a liderança na transformação de sua segurança para um mundo nativo da nuvem.
Saiba como o SASE pode transformar sua segurança para um mundo mais distribuído e como a Orange Cyberdefense pode apoiá-lo em sua jornada SASE em nosso webinar: Intelligence-led SASE – Finding the Right Path.
Escrevo sobre tecnologia há cerca de 15 anos e hoje me concentro principalmente em tudo o que diz respeito a telecomunicações: redes de última geração, telefonia móvel, computação em nuvem e muito mais. Na Futurity Media, estou baseado na região Ásia-Pacífico e acompanho de perto tudo o que acontece em termos de tecnologia nessa parte tão interessante do mundo.