SASE

O que é SASE?

No relatório de agosto de 2019, The Future of Network Security Is in the Cloud, a Gartner definiu o conceito de borda de serviço de acesso seguro (SASE) como “uma oferta emergente que combina recursos abrangentes de [WAN] com funções abrangentes de segurança de rede (como SWG, [agente de segurança de acesso à nuvem], [firewall como serviço] e [acesso à rede zero trust]) para atender às necessidades dinâmicas de acesso seguro das empresas digitais”.

Os benefícios da arquitetura SASE incluem:

Reduzir o custo e a complexidade

Ativar o acesso remoto e móvel seguro

Melhorar a segurança com políticas confiáveis

Melhorar o acesso contínuo e seguro para usuários

Fornecer roteamento baseado em políticas e otimizado para latência

Atualizar a proteção contra ameaças e as políticas, sem atualizações de hardware e software

Restringir o acesso de acordo com a identidade do usuário, do dispositivo e da aplicação

Aumentar a eficiência da rede e da equipe de segurança com gerenciamento centralizado de políticas

Principais conceitos da arquitetura SASE

Os 2 principais conceitos de SASE são a consolidação e simplificação, por isso faz sentido traçar um curso que inclua elementos de rede e segurança que se integrem de forma perfeita.

Principais componentes de uma arquitetura SASE

SD-WAN

Uma SD-WAN é uma WAN virtual que permite às empresas usar qualquer combinação de serviços de transporte, incluindo MPLS, LTE celular e 5G, e banda larga, para conectar os usuários aos locais de rede com segurança. Ela pode selecionar o método de comunicação mais eficiente, reduzindo os custos e simplificando o gerenciamento.

Segurança da camada do sistema de nomes de domínio

A resolução DNS é a primeira etapa quando um usuário tenta acessar um site ou outro serviço na Internet. Portanto, aplicar a segurança nas camadas DNS e IP é a primeira linha de defesa contra ameaças e é uma ótima maneira de interromper ataques, antes que os usuários sejam conectados a destinos inadequados.

Agente de segurança de acesso à nuvem

Os agentes de segurança de acesso à nuvem (CASBs) ajudam a controlar e proteger o uso de software como serviço (SaaS) na nuvem. As soluções de CASB permitem que as empresas apliquem as políticas de segurança interna e os regulamentos de conformidade. O valor dos CASBs é derivado da capacidade de fornecer informações sobre o uso de aplicações na nuvem em todas as plataformas de nuvem e de identificar o uso não autorizado. Os CASBs usam a descoberta automática para detectar as aplicações na nuvem em uso e identificar aplicações e usuários de alto risco, além de outros fatores de risco importantes. Eles normalmente incluem a funcionalidade de DLP e a capacidade de detectar e fornecer alertas quando ocorre uma atividade anormal do usuário, para ajudar a interromper ameaças internas e externas.

Gateway de Web seguro

Um proxy da Web na nuvem ou um gateway de Web seguro (SWG) oferece funções de segurança como detecção de malware, sandbox de arquivos e inteligência de ameaças dinâmica, descriptografia SSL, filtragem de conteúdo e aplicativo e prevenção de perda de dados (DLP).

Firewall como serviço

O firewall como serviço (FWaaS) é a funcionalidade de firewall entregue na nuvem para proteger o tráfego de Internet fora da Web. Normalmente, inclui visibilidade e controle das camadas 3 e 4 (IP, porta e protocolo), com as regras da camada 7 (controle de aplicações) e anonimização de IP.

Acesso à rede Zero Trust

A estrutura de segurança Zero Trust da Forrester adota a abordagem de segurança de “confiar nunca, verificar sempre”. O acesso à rede Zero Trust (ZTNA) verifica a identidade do usuário e estabelece a confiança do dispositivo, antes de conceder acesso às aplicações autorizadas, ajudando as empresas a evitar o acesso não autorizado, conter violações e limitar o movimento lateral de um invasor na rede. O ZTNA requer uma abordagem de autenticação multifatorial baseada em nuvem forte.