SASE: Características que o definem e casos de uso comum

Na primeira publicação de nossa série sobre SASE, analisamos SASE para descrever alguns dos desafios específicos que ele foi projetado para abordar e por quê este modelo para aplicações e dados distribuídos representa uma abordagem mais unificada e ágil para as organizações de TI modernas.  Nesta segunda publicação, examinaremos algumas das características que o definem e que são compartilhadas pelas organizações que mais se beneficiam de uma abordagem SASE, juntamente com alguns dos casos de uso comum que o SASE está mais bem equipado para ajudar a resolver.

A empresa moderna é dinâmica e distribuída

Embora cada vez mais pessoas já tivessem iniciado algum tipo de trabalho remoto, a pandemia acelerou significativamente esta tendência.  De acordo com um relatório de pesquisa da S&P Global, 80% das empresas pesquisadas haviam implementado ou ampliado suas políticas de trabalho de casa como resposta à pandemia e 67% esperam que estas continuem valendo no longo prazo ou de forma permanente.  E à medida que esses trabalhadores continuam se conectando a partir de lugares desconhecidos, a potencial superfície de ataque para os atores das ameaças cresce.

Claro, não são apenas os usuários que se tornaram cada vez mais distribuídos – as aplicações e os dados dos quais agora dependemos para continuarmos produtivos não estão mais confinados às quatro paredes do centro de dados corporativo. A atual pilha de TI corporativa representa uma mistura dinâmica de recursos armazenados na nuvem, em centros de dados corporativos, na borda ou, cada vez mais, em diversos lugares ao mesmo tempo. Consequentemente, as noções convencionais sobre um perímetro de rede bem definido, especialmente no que diz respeito a como qualificamos o que está “dentro” versus o que está “fora”, não parece mais particularmente relevante ou útil.

Embora a adoção ampla de recursos baseados na nuvem tenha de fato transformado a forma como trabalhamos, nos conectamos, e colaboramos uns com os outros, também gerou algumas consequências não pretendidas: diferentes linhas de negócios se tornando cada vez mais afuniladas à medida que são padronizadas em diferentes ambientes de nuvem.  Como resultado, os líderes de TI das empresas devem lutar contra uma pilha de TI cada vez mais complexa, que é mais cara para operar e muito mais difícil de proteger.

Ao unificar SD-WAN baseada em nuvem com serviços de segurança, incluindo zero trust network access (ZTNA), firewall as a service (FWaaS) e secure web gateways, uma abordagem SASE fornecerá maior agilidade operacional e, se aplicada corretamente, poderá ser escalada mais facilmente para proteger todo o tráfego, as aplicações e os usuários, independentemente do ambiente de execução.

Seis casos de uso comum de SASE

Os próximos seis casos de uso destacam alguns dos desafios típicos que as atuais organizações de TI estão enfrentando e como SASE está sendo adotado para lidar com eles:

Caso de Uso #1. Transformação da força de trabalho/substituição de VPN

Mesmo antes da pandemia, muitas empresas estavam lutando para acomodar um aumento na conexão de sua força de trabalho remota com a rede. Ao longo de grande parte das últimas duas décadas, as redes virtuais privadas (VPNs) atuaram como o veículo principal para conectar os usuários de forma segura aos recursos protegidos da rede.  Infelizmente, as VPNs nunca foram projetadas levando-se em conta a escalabilidade.  E, como muitas organizações aprenderam desde então, quando estão saturadas com a entrada de usuários simultâneos, um número limitado de VPNs será rapidamente transformado em um gargalo de tráfego que degradará o desempenho das aplicações e introduzirá uma camada desnecessária com a qual os administradores precisarão lidar.

Por outro lado, a escalabilidade é um aspecto básico do que uma abordagem SASE possibilita. Se uma empresa subitamente precisar acomodar milhares de novos trabalhadores remotos, pode fornecer rapidamente novos serviços SASE na nuvem e, criticamente, pode fazê-lo a uma proximidade geográfica maior de onde esses trabalhadores remotos estiverem.  Implementar a inspeção de segurança nos nôdos de borda local, mais perto de onde os usuários estão, também significa maior flexibilidade e melhor desempenho.

Caso de Uso #2. Edge Computing (computação de borda) e IoT

Na próxima década, algumas das inovações mais animadoras, de cidades inteligentes e veículos autônomos à telemedicina e sensores industriais, serão habilitadas por uma nova geração de dispositivos de IoT instalados na borda da rede e além.  Embora a promessa destas coisas conectadas seja atraente, elas também são sabidamente inseguras, pois frequentemente a segurança é agregada em segunda instância.  Como resultado, estes dispositivos se tornaram alvos atraentes para os atores das ameaças, que podem comandá-los em suas tropas de botnets com pouco esforço ou risco.  Ainda pior, as equipes de TI frequentemente têm pouca ou nenhuma visibilidade de todos estes dispositivos de comunicação multidirecionais.

Com SASE, quando um dispositivo de IoT é conectado à rede, ele se torna instantaneamente visível no painel de administração da nuvem, permitindo que os administradores de TI apliquem dinamicamente as políticas e privilégios de acesso baseados em identidades confiáveis.  SASE não resolve apenas os desafios de curto prazo de unir estes terminais de acesso e segurança; trata-se de construir uma base sustentável e escalável que será capaz de apoiar as muitas disrupções futuras que ocorrerão na borda da rede.

Caso de Uso #3. Modernização da WAN

Os esquemas convencionais de segurança baseada em perímetro nunca foram projetados para atender às demandas da realidade atual dinâmica, que prioriza a nuvem.  Os CIOs que pretendem obter prioridades estratégicas fundamentais, como a adoção da nuvem e a transformação digital, também passaram a reconhecer que para fazer isto precisam antes modernizar sua rede de longa distância, para que se torne definida por software.

Uma plataforma SD-WAN automaticamente identifica e classifica o tráfego das aplicações na borda da rede e o segrega e protege efetivamente do restante do tráfego na rede.  Ao aproveitar uma abordagem SASE, as equipes de TI podem transformar sua WAN para fornecer acesso direto e seguro às aplicações e aos serviços para um ambiente multinuvem, independentemente do local ou dos dispositivos usados para acessá-los. Quando orquestrada com um serviço de segurança moderno fornecido através da nuvem, uma SD-WAN habilitada por SASE ajuda a garantir a aplicação consistente de políticas e um controle de acesso agilizado para os usuários, dispositivos e aplicações.

Caso de Uso #4. Garantia de desempenho

As redes legadas foram construídas para aplicações e dados que nunca deixaram os limites seguros dos centros de dados corporativos.  Claro, atualmente a maioria das aplicações que utilizamos diariamente está hospedada e é fornecida através de todo o espectro de serviços de nuvem de terceiros e é consumida por uma força de trabalho cada vez mais móvel e distribuída.  No entanto, à medida que estes serviços se ampliam além do perímetro da rede, garantir o melhor desempenho de aplicações e serviços críticos torna um serviço que já é difícil ainda mais desafiador.

Como SASE é normalmente implementado como uma arquitetura agnóstica à localidade, as organizações de TI podem facilmente mudar seus intercâmbios de PoP e colocá-los geograficamente mais perto das fontes e destinos de tráfego comum.  Menos saltos pode significar latência de rede mais baixa, melhor desempenho e menos oportunidades de exploração do tráfego da rede pelos atores das ameaças. E, ao levarmos mais recursos de computação e rede para a borda, torna-se ainda mais crítico que o desempenho das aplicações não ocorra às custas da segurança.

Caso de Uso #5. Aliviar a complexidade operacional

A complexidade crescente de operar em um mundo híbrido, multinuvem, torna extremamente difícil administrar o desempenho de forma eficiente.  É por isto que a simplificação e a segurança são dois dos princípios essenciais impulsionando as iniciativas de modernização das redes atuais.

Ao unir diversas funções de segurança em um único serviço nativo à nuvem, uma abordagem SASE pode estabelecer maior controle ao centralizar capacidades de gestão, o que significa menos soluções pontuais autônomas que sua equipe de TI precisará ajustar e consertar continuamente.  Com uma pilha de segurança SASE administrada na nuvem por um único fornecedor, a equipe interna de TI pode levar menos tempo configurando, administrando e mantendo esses sistemas individuais e, ao invés disto, focar seus esforços em prioridades estratégicas de mais alto nível.

Caso de Uso #6. Adoção e migração para a nuvem

As aplicações não estão sendo apenas migradas para a nuvem. Elas estão, em conjunto com suas cargas de trabalho e dados, sendo continuamente transferidas em um vai e vem entre diferentes ambientes de execução para tirar proveito dos requisitos de desempenho, dos preços flutuantes, da proximidade geográfica dos usuários e de inúmeros outros fatores.  Os controles de segurança que se tornaram lugar-comum dentro do centro de dados simplesmente não foram construídos para atender à natureza dinâmica e distribuída dos ambientes multinuvem modernos.

Como resultado, diversas soluções pontuais surgiram para preencher as lacunas de segurança da nuvem, incluindo tecnologias de corretor de serviços de acesso à nuvem (CASB) para proteger o tráfego SaaS e tecnologias de gateway seguro à web (SWG) para proteger o tráfego de rede.  E, como ocorre com qualquer nova solução, cada uma deve ser cuidadosamente configurada e administrada, levando a complexidades adicionais e potenciais riscos.  Uma abordagem SASE pode acelerar a adoção de aplicações e os esforços de migração, oferecendo serviços de segurança a partir de uma estrutura unificada, aplicando políticas existentes e administradas a partir de um console único.

Em nossa próxima publicação nesta série, esclareceremos alguns dos equívocos mais comuns em torno de SASE.

Leia o post original em inglês > https://blog.lumen.com/sase-defining-traits-common-use-cases/