Subscribe to our Newsletter!
By subscribing to our newsletter, you agree with our privacy terms
Home > Monitoramento de TI > Monitoramento de rede > Você já ouviu falar de SASE?
Março 16, 2021
SASE, muito prazer! Para que não conhece, é um conceito concebido pelo em 2019 com uma nova abordagem para conexão e segurança nas redes. O relatório da firma de analistas descreve um conjunto de tecnologias batizado de Secure Access Service Edge (SASE) que visa atender às demandas dinâmicas de acesso seguro das organizações em um mundo que está cada vez mais nas nuvens (sem trocadilhos, por favor).
Segundo o Gartner, o crescimento dos negócios digitais, a adoção de serviços baseados na nuvem e o surgimento de plataformas de edge computing acabaram por inverter as demandas de acesso, com mais usuários, dispositivos, aplicações, serviços e dados agora ficando localizados mais fora do que dentro dos ambientes corporativos. Qual é a solução para acompanhar essa tendência? Como sugere o próprio título do relatório, o futuro da segurança das redes está na nuvem (The future of network security is in the cloud) – e baseado no modelo SASE. A ideia é fornecer uma pilha de controle de acesso e segurança para redes a partir da própria nuvem.
Muitas tecnologias atuais não foram desenvolvidas para lidar com todos os tipos de tráfego ou ameaças de cibersegurança. O resultado é que muitos ambientes de TI são obrigados a adotar soluções específicas para cada tipo de demanda, como firewalls, VPNs e SD-WANs (Software-Defined Wide Area Networks, usada para criar WANs de alto desempenho por meio conexões de baixo custo). Além disso, as empresas se vem em uma encruzilhada, tendo que escolher entre desempenho, segurança e redução de custos.
A abordagem SASE combina recursos WAN com funções de segurança de rede, como SWG (Secure Web GatewaY), CASB (Cloud Access Security Broker), FWaaS (Firewall as a Service) e ZTNA (Zero Trust Network Access; “nunca confie, sempre verifique), entre outras. Pode ser vista como a convergência entre diferentes métodos de acesso e funções de segurança para redes.
Esse conceito se baseia em uma arquitetura na nuvem que permite garantir acesso seguro, independentemente de onde usuários, aplicações ou dispositivos estejam localizados. Concentra-se no usuário e não nos mecanismos de conexão e proteção.
O modelo SASE pretende eliminar o malabarismo que, no cenário atual, é necessário fazer para rotear o tráfego de e para os data centers corporativos quando muito pouco do que o usuário precisa ainda está nesses data centers. Em vez de forçar o tráfego na direção dos mecanismos de inspeção nesses centros, o SaSE oferece, a partir da nuvem, esses mecanismos para usuários, dispositivos, aplicações ou serviços – que podemos chamar de entidades.
A identidade dessas entidades é uma das partes mais significativas nesse contexto. No entanto, existem outras informações relevantes devem ser conhecidos, como localização da identidade, horário, avaliação de risco ou confiança do dispositivo do usuário e criticidade da aplicação ou dados. Com base nesses critérios, é possível escolher as tecnologias disponíveis na pilha SASE que devem ser aplicadas em cada situação.
Abaixo está ilustrada a aplicação dinâmica da pilha de tecnologias SASE para três entidades fictícias:
O que vai mudar entre essas entidades descritas como exemplos e qualquer outra situação é a política de acesso serguro que será aplicada.
O modelo SASE vai prover um conjunto de serviços de acesso e segurança para redes de maneira consistente e integrada. Como isso, poderá proporcionar os seguintes benefícios:
Na visão do Gartner, SASE será tão disruptivo para as arquiteturas de acesso e segurança de redes quanto o IaaS (Infrastructure as a Service) foi para o design de data centers, reduzindo a aquisição de hardware e sofware e complexidades associadas e permitindo acesso seguro independentemente de onde usuários e dispositivos estejam. No entanto, há quem pense diferente.
Uma linha de pensamento afirma que SASE não parece ser um novo mercado, muito menos uma nova tecnologia ou produto. Além disso, é improvável que a maioria das empresas queira comprar tudo de um único fornecedor. Já a firme de pesquis e consultoria IDC, conforme destacado no relatório Five Key Enterprise Networking Trends to Watch in 2020, acredita que o SD-Branch, (filial definida por sofware, em uma tradução livre) será a evolução natural da SD-WAN, podendo ser considerada uma extensão com recursos para outros aspectos das redes. O SD-Branch, por exemplo, permitirá implantar versões baseadas em software de equipamentos como roteadores, switches e firewalls, mas há desafios relaciomados aos encadeamento dessas aplicações. O próprio relatório do Gartner alerta que a prática de encandamento deverá ser evitada quando se trata de SASE.
Algumas das primeiras empresas a embarcar no mercado de provedores SASE foram Cato Networks, Infoblox e Palo Alto Networks. A VMware também afirmou em 2019 que seu VeloCloud SD-WAN também passaria a ser uma plataforma SASE. Mais players entraram em campo ao longo dos meses. A Cisco, apesar de ser um nome de peso no universo da TI e ter expertise tanto em redes quanto em segurança, demorou um pouco mais para demonstrar suas ambições no mercado SASE, fazendo isso apenas em meados de 2020.
As atuais perpectivas são de expansão desse cenário que combina as indústrias de segurança e de consolidação de fornecedores. A afirmação é do 650 Group, que divulgou um relatório em fevereiro de 2021, destacando que esse mercado deve crescer cinco vezes entre de 2020 a 2025. Outro estudo liberado em outubro de 2020, este do Dell’Oro Group, também fez previsões de crescimento, apontando uma taxa composta anual de 116% nos entre 2019 e 2024, atingindo o valor de US$ 5,1 bilhões ao final desse período.
Do lado dos clientes, a previsão do Gartner é que, até 2024, pelo menos 40% das empresas terão estratégias explícitas para adotar o SASE, em comparação com a parcela de menos de 1% no final do ano de 2018.
O Gartner recomenda cautela para quem deseja avançar nesse caminho. Muitas empresas mantêm equipes diferentes para assuntos relacionados a redes e à segurança da informação. Cada uma pode impor restrições à adoção do conceito SASE ou, por outro lado, querer assumir a frente para gerenciar essa nova arquitetura. Para resolver isso, a iniciativa dever ter uma proposta de valor que inclua os diferentes silos conduzida por profissionais dos níveis de CISO e CIO.
Setembro 25, 2023
Agosto 31, 2023
Agosto 09, 2023
Julho 20, 2023
Julho 17, 2023
Junho 21, 2023
Abril 29, 2023
Abril 28, 2023
Previous
Prepare-se profissionalmente para a chegada do 5G
Next
Wi-Fi na banda de 6 GHz abre nova onda tecnológica