O Gartner introduziu o termo SASE (Secure Access Service Edge) relativamente recentemente em seu relatório de 2019. Ele foi rapidamente adotado por fornecedores de soluções de rede e mecanismos de segurança, que inicialmente simplesmente começaram a integrar sistemas SD-WAN, gateways de Internet SWG seguros e segurança de acesso brokers Cloud CASB, firewalls FWaaS e mecanismos de acesso à rede sem confiança. ZTNA. Essa integração de produtos ou sistemas proprietários que consistem em soluções de outras empresas independentes deu a base para a identificação do produto como compatível com SASE.

Os analistas do Gartner acreditam que levará muito tempo para as organizações fazerem a transição para um modelo SASE completo, mas até 2025 pelo menos 60% das empresas terão estratégias e cronogramas estabelecidos para implementar a arquitetura SASE. A velocidade da transformação será afetada por diversos fatores, como: ciclos de atualização de hardware, projetos de atualização de filiais remotas, bem como a necessidade de treinar a equipe de TI e integrar as equipes que lidam com segurança e gerenciamento de rede. No entanto, este tópico não deve ser adiado, e vale a pena iniciar os preparativos para a implementação do sistema SASE hoje. Por isso apresentamos algumas empresas de diferentes segmentos de mercado que já se autodenominam como provedoras de soluções SASE

No entanto, esteja ciente de que, no momento, poucos fornecedores têm uma oferta SASE completa e madura, mas pelo menos uma dezena de empresas já está divulgando suas soluções consistentes com esse conceito. Os analistas do Gartner alertam que “nem todos os fornecedores que afirmam oferecer um produto SASE atualmente oferecem todos os recursos SASE necessários e recomendados e, de outra forma, muitas vezes nem todos estão no mesmo nível de funcionalidade e maturidade” ( SASE Convergence 2021 Strategic Roadmap Report ).

SAS Não é um produto, mas sim uma arquitetura, plataforma ou conjunto de funções integradas que combinam mecanismos de segurança e software para monitoramento e gerenciamento de um sistema de rede. O objetivo da integração é garantir que os usuários, em qualquer lugar e com qualquer dispositivo, possam usar com segurança e eficiência aplicativos e dados localizados em qualquer lugar, ou seja, na nuvem ou no data center local.

Comentário do especialista

 

A solução SASE (Secure Access Service Edge) vem ganhando popularidade recentemente, embora não esteja totalmente definida, e cada recurso a entende e implementa de forma diferente. Qual é o fenômeno SASE por trás disso e é capaz de permanecer no mercado permanentemente?

Devido ao grande número de funções que podem ser executadas com esta solução, é difícil identificar com clareza as principais vantagens em relação a outros serviços. Sem dúvida, com a arquitetura SASE distribuída, as funções de segurança são muito importantes e são implementadas perto do usuário final; Simplifique a conexão com aplicativos, principalmente aqueles na nuvem; Gerenciamento central abrangendo aspectos de rede e segurança; Trabalhadores remotos acessam recursos independentemente de sua localização. O SASE, assim como o SD-WAN, é baseado em uma arquitetura distribuída com gerenciamento centralizado, o que leva a uma maior eficiência. Todos esses elementos, sem dúvida, fazem da SASE um fator chave na construção de soluções de acesso aos recursos corporativos. No entanto, é mais importante construir uma rede corporativa usando o mecanismo ZTNA (Zero Trust Network Access), especialmente nos dias de hoje, onde a ameaça de ataques cibernéticos está aumentando. O mecanismo ZTNA, que faz parte do SASE, pressupõe que todos os usuários, dispositivos e sistemas, independentemente de sua localização, sejam tratados como uma ameaça potencial à rede. A possibilidade de usar este mecanismo e outras funcionalidades ricas dá ao SASE uma vantagem sobre outras soluções no mercado.

Alguém pode se perguntar se, com uma funcionalidade tão extensa, o SASE pode ter alguma desvantagem. E parece que um conjunto muito grande de possibilidades e gerenciamento de muitos elementos, que muitas vezes são implementados por equipes independentes nas empresas, como a equipe de rede e a equipe de segurança, retardará a implementação dessa solução. Além disso, deve-se lembrar que SASE é um conjunto de tecnologias e princípios, e não um produto específico, o que dificultará a compreensão das possibilidades e a adaptação a necessidades e requisitos específicos.

Além disso, deve-se atentar também para a possibilidade de integração do SASE com uma rede construída com tecnologia SD-WAN (Software Defined Network), que permite a otimização do tráfego e a plena utilização de mecanismos de gestão centralizada.

Por fim, deve-se atentar para questões relacionadas ao acesso a análises abrangentes, que permitem não apenas monitorar o ambiente de varejo do ambiente SASE, mas, sobretudo, tomar decisões sobre desenvolvimento, aplicações utilizadas, comportamento do usuário e segurança.

Alguém pode se perguntar se, com uma funcionalidade tão extensa, o SASE pode ter alguma desvantagem. E parece que um conjunto muito grande de possibilidades e gerenciamento de muitos elementos, que muitas vezes são implementados por equipes independentes nas empresas, como a equipe de rede e a equipe de segurança, retardará a implementação dessa solução. Além disso, deve-se lembrar que SASE é um conjunto de tecnologias e princípios, e não um único produto específico, o que certamente dificultará o entendimento de suas capacidades e a adaptação a necessidades e requisitos específicos.

Sem dúvida, o SASE se desenvolverá dinamicamente no futuro. Vale a pena acompanhar de perto esse desenvolvimento para selecionar as funções mais importantes para sua organização. Uma grande facilidade pode ser implementar o serviço em um modelo gerenciado por um parceiro comprovado.

SASE Loyalty Ltd Gartner

Conforme definido pelo Gartner, o SASE é um sistema integrado e gerenciado centralmente que contém um conjunto de funções básicas, como:

• SD-WAN (WAN Definida por Software) . Uma tecnologia de rede controlada por software que agrega, protege e otimiza todos os tipos de tráfego WAN.
• FWaaS (Firewall como Serviço) . Os firewalls como serviço de última geração substituem as soluções de hardware tradicionais. É o seu equivalente de software que é o mais fácil de implementar e gerenciar. O FWaaS normalmente inclui sistemas IPS/IDS e software antivírus.
• SWG (Gateway seguro da Web) . Filtro de conteúdo que bloqueia tráfego malicioso e ajuda a aplicar políticas de acesso a conteúdo e dados. Os recursos do SWG incluem filtragem de URL, verificação de SSL e monitoramento de DNS.
• CASB (Cloud Access Security Broker) . Os agentes de segurança de acesso à nuvem monitoram o tráfego de entrada e saída para segurança e conformidade com políticas. O CASB também permite monitorar e garantir a segurança dos aplicativos SaaS.
• ZTNA (Zero Trust Network Access) . O conceito de rede Zero Trust pressupõe que todos os usuários e dispositivos, independentemente da localização, devem ser tratados por padrão como uma parte não confiável, exigindo autenticação em cada login e sua atividade monitorada para atividades não autorizadas ou suspeitas durante a sessão. Os métodos de implantação de rede Zero Trust incluem autenticação multifator, controle de acesso micropreciso e segmentação de rede.

Além dessas opções básicas de SASE, existem outros recursos que podem ser a base de sua decisão de compra de determinados serviços. São eles: mecanismos de isolamento remoto do navegador, sandboxing de rede, capacidade de suportar dispositivos não gerenciados, proteção para aplicativos da Web e APIs, bem como hotspots Wi-Fi ou suporte para VPNs legadas.

IDC e IHS Markit criticaram o termo SASE introduzido pelo Gartner, afirmando que não se trata de um novo segmento de mercado, ou um novo produto ou serviço, mas apenas a integração de tecnologias existentes e utilizadas de forma a garantir um sistema de gestão unificado. Além disso, analistas da IHS Markit observam que o Gartner omitiu análises, inteligência artificial e aprendizado de máquina, sem incluí-los na definição do conceito de SASE. De acordo com a IDC, a tecnologia SD-WAN evoluirá para soluções SD-Branch, que é definida como um sistema que permite a implantação e gerenciamento centralizado de funções virtuais SD-WAN e mecanismos de segurança em vários locais.

Quem fornece soluções SASE

Parece que a lista de empresas que oferecem SASE está aumentando dia a dia. As principais categorias de fornecedores SASE são apresentadas a seguir.

Produtores de hardware e software de rede

Cisco, Extreme, VMware e outros estão procurando adicionar um conjunto completo de recursos SASE às suas ofertas por meio de aquisições estratégicas ou acordos de parceria.

Por exemplo, em agosto de 2021, a Extreme comprou a Ipanema Technologies, fornecedora de sistemas SD-WAN/SASE. A Cisco está integrando várias aquisições de tecnologia sob o guarda-chuva Umbrella SASE, incluindo soluções desenvolvidas pela Viptel e Meraki (SD-WAN) e Duo Security (Redes de Confiança Zero e Mecanismos de Autenticação Multifator). Em troca, a VMware adquiriu o VeloCloud SD-WAN e está integrando as tecnologias da empresa com o NSX Network Security and Virtualization System. A VMware também fez parceria com a Menlo Security e a Zscaler para expandir a funcionalidade das ofertas SASE.

Vendedores de ferramentas de segurança tradicionais

Palo Alto, McAfee, Forcepoint, Barracuda ou Fortinet também constroem soluções SASE, desenvolvendo suas próprias tecnologias e adquirindo outras empresas e suas soluções.

على سبيل المثال ، اشترت Palo Alto CloudGenix ، مزود SD-WAN ، Fortinet ، شركة OPAQ التي تطور حلولًا لشبكة Zero Trust ؛ استحوذت Barracuda على شركة Fyde الناشئة ، وتقدم أيضًا آليات لبناء شبكة Zero Trust ؛ اشترت McAfee Light Point Security ، وهو مزود لميزات عزل المستعرض ، واستحوذت Forcepoint على Bitglass.

موفرو آليات الأمان العاملة في السحابة

تقوم بعض الشركات التي أنشأت شبكاتها السحابية العالمية الخاصة بتوسيع وظائفها بوظائف SASE. وتشمل هذه شبكات Cato و Netskope و Versa و Zscaler. مثل بائعي الأمان التقليديين ، يقومون بتطوير تقنياتهم الخاصة أو إقامة شراكات مع شركات مستقلة. على سبيل المثال ، أعلنت شركة Cato Networks في عام 2021 أنها ستحصل على ما يقرب من 200 مليون دولار من التمويل الجديد لتسريع تطوير CASB ، وهو عنصر مهم في نظام SASE.

Provedores de CDN (entrega de conteúdo), como Cloudflare e Akamai, incorporaram a funcionalidade SASE em suas nuvens globais. Por outro lado, fornecedores de sistemas baseados em nuvem com alto poder de computação, incluindo AT&T e Verizon, oferecem funcionalidade SASE em conjunto com outras empresas. A AT&T oferece um serviço SASE que usa soluções de Palo Alto. Por outro lado, a Verizon utiliza tecnologias desenvolvidas pela Versa e Zscaler. A IBM também está trabalhando com o Zscaler para fornecer a funcionalidade SASE na nuvem