O Secure Access Service Edge (SASE) é uma estratégia empresarial emergente que integra múltiplas soluções para permitir o acesso remoto seguro a recursos locais, baseados na cloud e online.
|
As organizações atuais procuram um acesso imediato e sem interrupções à rede, aos recursos e dados baseados na cloud, incluindo as aplicações essenciais para as empresas, independentemente de onde se encontrem os seus utilizadores. A realidade é que os padrões de consumo estão a mudar devido à implementação do 5G, às migrações para a cloud, ao teletrabalho e à transformação digital, o que transformou a rede tradicional numa rede com muitos pontos de entrada. Ao mesmo tempo, estas configurações da rede que se alteram de uma forma dinâmica e a rápida expansão da superfície de ataque, significam que muitas soluções de segurança tradicionais já não oferecem o nível de proteção e controlo de acessos que as empresas e utilizadores necessitam. Neste ambiente, a segurança tem de ser proporcionada em qualquer lugar e desde qualquer ambiente, em qualquer momento e para qualquer dispositivo – o perímetro da WAN, da cloud, do data center, da rede central, das sucursais e o perímetro do trabalhador móvel – o que requer a convergência da segurança tradicional e baseada na cloud, assim como uma profunda integração entre a segurança e os elementos fundamentais da rede. Para obter o máximo rendimento dos benefícios que suportam o SASE, é fundamental que as organizações entendam e implementem os componentes de segurança em todos os seus ambientes. Entre eles encontram-se as soluções SD-WAN que incluem elementos como a seleção de rota dinâmica, capacidades WAN de autorreparação, aplicação consistente e experiência de utilizador para aplicações de negócio. Além disso, requer-se uma firewall NGFW (física) ou FWaaS (baseado na cloud), de tal forma que o SASE abarque tanto os cenários físicos como os baseados na cloud. Outro elemento básico é dispor de um acesso à rede de confiança zero (ZTNA) que permitirá identificar os utilizadores e dispositivos e autenticá-los antes das aplicações. Uma solução ZTNA é uma estratégia que já contempla distintas tecnologias que trabalham juntas, começando pela autenticação multifatorial (MFA) para identificar todos os utilizadores. Neste aspeto físico, a ZTNA deve incluir o controlo de acesso seguro à rede (NAC), a aplicação de políticas de acesso e a integração com a segmentação dinâmica da rede para limitar o acesso aos recursos da rede. E do lado da cloud, o ZTNA necessita de micro segmentação com inspeção de tráfego para as comunicações seguras Este-Oeste entre os utilizadores, e a segurança sempre ativa para os dispositivos tanto dentro como fora da rede. Por outro lado, é necessário dispor de uma saída segura na web que proteja os utilizadores e dispositivos das ameaças online mediante a aplicação de políticas de segurança e cumprimento das normas, assim como a filtragem do tráfego malicioso de Internet. Esta saída também facilita o cumprimento das políticas de uso aceitável para o acesso à web e assegura o cumprimento das regulamentações e a prevenção da fuga de dados. Por último, uma estratégia SASE deve contar com um serviço CASB que permita às organizações ter o controlo das suas aplicações SaaS, incluindo a segurança do acesso às aplicações e a eliminação dos desafios do Shadow IT, o que deve combinar-se com a DLP nas instalações para garantir a prevenção integral da perda de dados. Resumindo, para que o SASE funcione bem, todos os seus componentes necessitam de estar interligados como se de um único sistema integrado se tratasse – conetividade, redes e elementos de segurança por igual.
Conteúdo co-produzido pela MediaNext e pela Fortinet |
Receba todas as novidades na sua caixa de correio!
