O que é o secure access service edge (SASE)?
Saiba como a estrutura Secure Access Service Edge (SASE) une a rede alargada e a segurança do modelo Confiança Zero para salvaguardar empresas baseadas na nuvem.
Definição de SASE
O Secure Access Service Edge, normalmente abreviado (SASE), é uma estrutura de segurança que combina uma rede alargada e definida pelo software (SD-WAN) com soluções de segurança Confiança Zero numa plataforma convergida fornecida pela nuvem que liga os utilizadores, sistemas, pontos finais e redes remotas a aplicações e recursos de forma segura.
O SASE tem quatro características principais:
1. Baseado em identidades:
O acesso é concedido com base na identidade dos utilizadores e dispositivos.
2. Nativo na nuvem:
Tanto a infraestrutura como as soluções de segurança são fornecidas pela nuvem.
3. Suporta todos os contornos:
Todos os contornos físicos, digitais e lógicos são protegidos.
4. Distribuído globalmente:
Os utilizadores estão protegidos independentemente de onde estão.
O principal objetivo da arquitetura do SASE é fornecer uma experiência simplificada de utilizador, conectividade otimizada e segurança abrangente de uma forma que suporte as necessidades de acesso seguro dinâmico de empresas digitais. Em alternativa a devolver o tráfego a datacenters tradicionais ou a redes privadas para inspeções de segurança, o SASE permite que os dispositivos e os sistemas remotos acedam a aplicações e recursos de forma simplificada onde quer que estejam e em qualquer altura.
Principais componentes do SASE
O SASE pode ser dividido em seis elementos essenciais.
Rede alargada definida pelo software (SD-WAN)
Uma rede alargada definida pelo software é uma arquitetura de sobreposição que utiliza software de encaminhamento ou mudança para criar ligações virtuais entre pontos finais, tanto físicos como lógicos. As SD-WANs fornecem caminhos quase ilimitados para o tráfego de utilizadores, que otimiza a experiência de utilizador e permite uma flexibilidade avançada na gestão de políticas e encriptação.
Firewall as a service (FWaaS)
A Firewall as a service move a proteção da firewall para a nuvem, e não o perímetro de rede tradicional. O que permite que as organizações liguem de forma segura uma equipa de trabalhadores itinerante e remota à rede empresarial enquanto continuam a aplicar políticas de segurança consistentes com um alcance para além da quantidade geográfica da organização.
Gateway na Web seguro (SWG)
Um gateway na Web seguro é um serviço de segurança na Web que filtra tráfego não autorizado ao aceder a uma rede em específico. O objetivo de um SWG é eliminar as ameaças antes que as mesmas penetrem num perímetro virtual. Um SWG consegue fazê-lo ao combinar tecnologias, como deteção de código malicioso, eliminação de malware e filtragem de URL.
Acesso de Rede Confiança Zero (ZTNA)
O Acesso de Rede Confiança Zero é um conjunto de tecnologias baseadas na nuvem consolidado que opera numa estrutura em que a confiança nunca é implícita e o acesso é concedido numa base de "necessidade de conhecimento" menos privilegiada a todos os utilizadores, dispositivos e aplicações. Neste modelo, todos os utilizadores têm de ser autenticados, autorizados e continuamente validados antes de ser concedido o acesso a aplicações e dados privados da empresa. O ZTNA elimina a má experiência de utilizador, as complexidades operacionais, os custos e os riscos de uma VPN tradicional.
Mediador de segurança de acesso à nuvem (CASB)
Um mediador de segurança de acesso à nuvem é uma aplicação SaaS que funciona como um ponto de verificação de segurança entre redes no local e aplicações baseadas na nuvem e aplica políticas de segurança de dados. Um CASB protege os dados empresariais através de uma combinação de técnicas de prevenção, monitorização e mitigação. Também pode identificar comportamentos maliciosos e avisar os administradores sobre infrações de conformidade.
Gestão centralizada e unificada
Uma plataforma do SASE moderna permite que os administradores de TI façam a gestão do SD-WAN, SWG, CASB, FWaaS e ZTNA através de uma gestão centralizada e unificada na rede e segurança. Isto liberta os membros da equipa de TI para concentrarem a respetiva energia em áreas mais urgentes e melhora a experiência de utilizador da equipa de trabalhadores híbrida da organização.
Benefícios do SASE
As plataformas do SASE oferecem vantagens significativas em comparação com as opções de rede no local tradicionais. Seguem-se alguns dos principais motivos pelos quais as organizações podem querer mudar para a estrutura do SASE:
Complexidade e custos de TI reduzidos
Os modelos de segurança da rede legados dependem de um conjunto de soluções para proteger o perímetro da rede. O SASE reduz o número de soluções necessárias para proteger aplicações e serviços, o que poupa nos custos de TI e simplifica a administração.
Melhor agilidade e escalabilidade
Como o SASE é fornecido pela nuvem, tanto a estrutura de segurança como a rede são totalmente dimensionáveis. À medida que a sua empresa cresce também o sistema pode crescer, o que faz com que seja possível acelerar a transformação digital.
Construído para sustentar o trabalho híbrido
Onde as redes de interação com o administrador tradicionais têm dificuldade em lidar com a largura de banda necessária para manter os colaboradores à distância produtivos, o SASE mantém a segurança de nível empresarial para todos os utilizadores, independentemente da forma como ou onde trabalham.
Melhora a experiência de utilizador
O SASE otimiza a segurança para os utilizadores ao gerir de forma inteligente as trocas de segurança em tempo real. Isto reduz a latência à medida que os utilizadores tentam ligar-se às aplicações e serviços da nuvem e reduz a superfície de ataque da organização.
Segurança melhorada
Na estrutura do SASE, o SWG, DLP, ZTNA e outras tecnologias de informações sobre ameaças juntam-se para fornecer acesso seguro a recursos da empresa aos trabalhadores à distância enquanto reduzem o risco de movimento lateral na rede. No SASE, todas as ligações são inspecionadas e protegidas e as políticas de proteção contra ameaças são definidas com antecedência.
A diferença entre o SASE e o SSE
O Security Service Edge (SSE) é um subconjunto autónomo do SASE que se concentra exclusivamente em serviços de segurança na nuvem. O SSE fornece acesso seguro à Internet através de um gateway na Web protegido, salvaguarda as aplicações na nuvem e SaaS através de um CASB e protege o acesso remoto a aplicações privadas através do ZTNA. O SASE também inclui estes componentes, porém expandiu-se para incluir o SD-WAN, a otimização do WAN e elementos do quality of Service (QoS).
Como começar a utilizar o SASE
Uma implementação do SASE bem-sucedida requer uma preparação e um planeamento profundos, assim como monitorização e otimização contínuas. Seguem-se alguns conselhos sobre como planear e efetuar uma implementação faseada do SASE.
1. Definir os objetivos e requisitos do SASE
Identifique os problemas na sua organização que poderiam ser abordados através do SASE, assim como os resultados comerciais esperados. A partir do momento em que sabe por que motivo é que o SASE é essencial, clarifique que tecnologias podem preencher as lacunas na atual infraestrutura da sua organização.
2. Selecionar o alicerce do seu SD-WAN
Escolha um SD-WAN para fornecer a funcionalidade de rede e, em seguida, adicione um fornecedor SSE para criar uma solução do SASE abrangente. A integração é fundamental.
3. Incorporar soluções do modelo Confiança Zero
O controlo de acesso deve ser regido pela identidade. Conclua a implementação do SASE ao selecionar um conjunto de tecnologias nativas na nuvem com Confiança Zero no centro para manter os seus dados o mais seguros possível.
4. Testar e resolver problemas
Antes de iniciar uma implementação do SASE, teste a funcionalidade do SASE num ambiente de teste e teste a forma como a sua pilha de segurança multicloud integra com o SD-WAN e outras ferramentas.
5. Otimizar a sua configuração do SASE
À medida que a sua organização cresce e as prioridades evoluem, procure novas oportunidades para uma implementação do SASE contínua e adaptativa. O caminho de cada organização para desenvolver a arquitetura do SASE é único. Fasear a implementação ajuda a garantir que pode avançar com confiança em cada passo do caminho.
Soluções do SASE para empresas
Todas as organizações que queiram fornecer uma proteção de dados e contra ameaças abrangente, acelerar a respetiva transformação digital e apoiar uma equipa de trabalhadores híbrida ou à distância deve considerar adotar com urgência uma estrutura do SASE.
Para obter os melhores resultados, avalie o seu ambiente atual e identifique lacunas urgentes que precisa de abordar. Em seguida, identifique as soluções que permitem que tire partido dos seus investimentos de tecnologia atuais ao integrar com ferramentas atuais que já seguem os princípios da Confiança Zero.
Saiba mais sobre o Microsoft Security
Soluções do modelo Confiança Zero
Adote uma segurança proativa com o modelo Confiança Zero.
Acesso Privado do Microsoft Entra
Permita que os utilizadores se liguem a aplicações privadas em segurança onde quer que estejam.
Microsoft Defender XDR
Salvaguarde os seus utilizadores finais com tecnologia de proteção contra ameaças.
Acesso à Internet do Microsoft Entra
Acesso seguro à Internet, SaaS e a aplicações do Microsoft 365.
Microsoft Defender for Cloud Apps
Proteja as suas aplicações na nuvem com um mediador de segurança de acesso à nuvem.
Segurança na nuvem
Obtenha proteção integrada nas suas aplicações e nos seus recursos multicloud.
Perguntas mais frequentes
-
O Secure Access Service Edge (abreviado como SASE) é uma arquitetura de segurança baseada na nuvem que combina a rede alargada definida pelo software (SD-WAN) com uma pilha de segurança fornecida pela nuvem consolidada que inclui o SWG, CASB, ZTNA e FWaaS.
-
A arquitetura do SASE é um modelo de arquitetura líder, com tecnologia de uma rede dimensionável global, que promove a produtividade da equipa de trabalhadores híbrida e reduz a complexidade dos ambientes empresariais distribuídos de hoje em dia.
-
O SASE difere das abordagens de segurança de rede tradicionais na forma como inspeciona e liga utilizadores, pontos finais e redes remotas para aplicações e recursos. Enquanto as opções de segurança de rede empresarial tradicionais devolvem tráfego para redes privadas e datacenters empresariais através do gateway na Web seguro e firewalls, o SASE fornece uma presença global e consistente no ponto de acesso.
Este modelo elimina a má experiência de utilizador, complexidades operacionais, custos e riscos de modelos de segurança tradicionais, reduz a superfície de ataque da empresa e melhora a agilidade das TI.
-
As soluções do SASE são compostas por seis elementos essenciais, o que fornece uma variedade de funcionalidades:
1. Rede alargada definida pelo software (SD-WAN): arquitetura de sobreposição que cria ligações virtuais entre pontos finais.
2. Gateway na Web seguro (SWG): serviço de segurança na Web que filtra tráfego não autorizado ao aceder a uma rede em específico.
3. Mediador de segurança de acesso à nuvem (CASB): aplicação SaaS que funciona como um ponto de verificação de segurança entre redes no local e aplicações baseadas na nuvem.
4. Firewall as a service (FWaaS): solução que move a proteção da firewall para a nuvem em vez do perímetro de rede tradicional.
5. Acesso de Rede Confiança Zero (ZTNA): solução de TI que requer que todos os utilizadores sejam autenticados de forma explícita, autorizados e continuamente validados para aceder aos dados e aplicações da empresa.
6. Gestão centralizada e unificada: gestão de políticas a partir de uma única consola.
-
Quando implementado corretamente, o SASE permite que as organizações garantam acesso seguro independentemente da localização dos respetivos utilizadores, dispositivos ou aplicações. Além disso, o SASE oferece:
1. Segurança flexível e abrangente, desde proteção contra ameaças a firewall de próxima geração.
2. Desempenho otimizado e uma experiência de utilizador melhorada (por exemplo, latência reduzida e segurança a pedido).
3. Complexidade e custos reduzidos, graças à consolidação da rede chave e funções de segurança em menos soluções.
4. Contorno da rede ágil e dimensionável, que acelera a transformação digital, a adoção de IoT e apoia a equipa de trabalhadores híbrida moderna com uma melhor produtividade e reduz a complexidade na organização.
Siga-nos