Para falar de SASE (Secure Access Service Edge), uma arquitetura tão atual e, ao mesmo tempo, tão capital para garantir a segurança das redes corporativas em tempos de transformação digital, é importante explicar as tecnologias que estão por trás (ou por dentro) dessa novidade — cuja relevância nos dá a paradoxal sensação de que ela existe, no mercado, há muito mais tempo do que realmente existe. Sendo assim, começaremos pela tradicional SD-WAN…
Software-Defined Wide Area Network é o que significa a sigla, que pode ser traduzida, literalmente, por “rede de longa distância definida por software”. A tradução, acredito, dá uma medida de como a tecnologia é e será essencial, por muito tempo ainda, no mundo da TI. Isso porque o recurso permite, de forma inteligente e eficiente, definir e gerenciar toda a gama de diferentes conexões disponíveis em uma geográfica (Internet, MPLS, 4G/5G, etc) endereçando temas de custo, performance e resiliência requeridos pelo negócio.
A tecnologia surgiu bem antes da pandemia, mas, naturalmente, pelas suas características, era de se esperar que, a partir das novas condições de vida ensejadas pelo coronavírus, das novas formas de produção e também com a chegada de outras ferramentas tecnológicas às quais poderia se somar, a SD-WAN ganhasse ainda mais importância no universo corporativo.
Seu recurso fundamental, sem dúvida, é permitir a conexão, numa mesma rede, de dispositivos de OT, IT e pessoas distantes uns dos outros, criando condições para que cada conexão seja feita com a performance adequada e por meio do tráfego seguro de dados críticos corporativos.
Num primeiro momento, com o foco em redes orientadas a sites corporativos (escritórios e industrias), isso se dava principalmente por meio de redes privados, interconectando principalmente localidades da própria empresa. Mas, com a pandemia e a necessidade de as pessoas trabalharem de suas casas, associada à rápida adoção de novos serviços nuvem e aumento no uso de internet nos pontos corporativos, a ferramenta se mostrou particularmente importante (e eficiente) para gerenciar esta diversidade de casos de uso para as redes, que são cada vez mais distribuídas e com mais pontos de acesso.
O casamento que gerou a SASE
Apesar dos elementos de segurança da SD-WAN gerenciando o pilar de Conectividade, com o risco cibernético crescendo na mesma razão em que as empresas se transformavam (e seguem se transformando) digitalmente, fez-se necessário a definição de uma nova arquitetura de segurança, e que reflita a necessidade atual dos pilares Cibersegurança e Cloud. É aí que entra a Security Service Edge (SSE) como o segundo componente essencial para que se criasse a SASE. O SSE, segundo o Gartner, é uma coleção de recursos de segurança integrados e centrados na nuvem que facilita o acesso seguro a sites, serviços cloud e aplicações privadas.
A convergência das tecnologias de SD-WAN e SSE produziu SASE, cuja sigla remete ao conceito de uma estrutura de Acesso à Segurança que atua desde a borda da rede, ou seja, dando segurança aos dispositivos e usuários desde “as pontas” da rede até os serviços e conteúdos Cloud. Uma vez que o SD-Wan é então o elemento de borda que define o direcionamento do tráfego para pontos internos ou de aplicação de controles de segurança, é perfeitamente possível enxergarmos a SD-WAN e a SSE como duas camadas distintas, embora aderentes uma à outra, compondo a SASE.
É aceitável dizer que, na evolução do conceito, SD-WAN e o SSE vão se tornar uma só camada compostas da mesma tecnologia e gerenciada no mesmo dashboard — mas isso é assunto para outro artigo.
Por ora, vale passarmos, mesmo que rapidamente, pelas vantagens associadas ao uso da SASE, esse casamento bem-sucedido entre SD-WAN e SSE. De forma bem sucinta, os benefícios mais evidentes seriam: latência reduzida; detecção e respostas mais rápidas às ameaças; simplificação da arquitetura e maior visibilidade, já que a SASE possibilita uma visão mais abrangente da gestão das atividades de rede e segurança de maneira integradas.
Há outras características importantes a serem salientadas, que têm a ver tanto com a SD-WAN, quanto com a SSE: ambas as tecnologias são bastante maleáveis e adaptáveis. Por isso, a SASE também o é. Em outras palavras, sua implantação não segue padrões únicos de mercado, apenas deve ser feita em conformidade com as regulamentações aplicáveis e levar em consideração, principalmente, a adequação aos requisitos específicos de negócio e de segurança de cada empresa. Nem todas soluções de SD-WAN e SSE possuem as mesmas capacidades e nem estão disponíveis em todas as regiões de maneira uniforme.
Solução e atendimento customizados
Essa customização da SASE tem sido fonte de debate no universo da TI e a Orange Business considera apropriado que não se busque um padrão para a sua implementação, o que torna o fator humano ainda mais relevante no mundo nesse trabalho. Afinal, para implementar uma solução SASE, a empresa de TI terá de se debruçar sobre as necessidades do cliente, pensar, desenhar e realizar, junto com ele, uma solução que funcione de forma customizada.
Essa característica da SASE é, em alguma medida, a amostra de uma tendência em nosso mercado. Na Orange Business, o time do Major Service Center (MSC) América, por exemplo, é treinado para cuidar dos nossos clientes da forma mais personalizada possível, compreendendo que as soluções que provemos são cada vez mais dedicadas, pensadas e concebidas cliente a cliente.
Tal missão, para nós, na Orange Business, talvez seja menos complexa do que para outras empresas, em razão do nosso expertise global e dos múltiplos fornecedores com os quais temos uma longa e produtiva parceria, fato que nos coloca sempre em linha com a vanguarda tecnológica internacional. Assim, quando se fala das soluções da Orange Business, fala-se também da capacidade de atualização permanente.
Líder de desenvolvimento de negócios de conectividade para Orange Business LAM