A borda de serviço de acesso seguro, ou SASE, é um conceito emergente de segurança cibernética que a Gartner descreveu no relatório de agosto de 2019, O futuro da segurança de rede na nuvem.

Antes de mergulhar nos detalhes da SASE, é importante entender um pouco do contexto deste novo termo. As abordagens e tecnologias de rede existentes simplesmente já não oferecem mais os níveis de segurança e controle de acesso de que as organizações digitais precisam. Essas organizações exigem acesso imediato e ininterrupto para seus usuários, independentemente de onde estejam. Com um aumento de usuários remotos e aplicativos de software como serviço (SaaS), dados movendo-se do centro de dados para serviços na nuvem e mais tráfego indo para serviços de nuvem pública e filiais do que de volta para o centro de dados, surgiu a necessidade de adotar uma nova abordagem para segurança de rede.

SASE é a convergência de redes de longa distância, ou WAN, e serviços de segurança de rede como CASB, FWaaS e Confiança Zero, em um único modelo de serviço entregue na nuvem. De acordo com a Gartner, “Os recursos de SASE são fornecidos como um serviço com base na identidade da entidade, contexto em tempo real, segurança corporativa/políticas de conformidade e avaliação contínua de risco/confiança durante as sessões. As identidades de entidades podem ser associadas a pessoas, grupos de pessoas (filiais), dispositivos, aplicativos, serviços, sistemas IoT ou locais de computação de ponta”.

A Gartner espera que, “Até 2024, pelo menos 40% das empresas terão estratégias explícitas para adotar a SASE, contra menos de 1% no final do ano de 2018”. Uma arquitetura SASE identifica usuários e dispositivos, aplica segurança baseada em políticas e oferece acesso seguro ao aplicativo ou aos dados apropriados. Essa abordagem permite que as organizações apliquem o acesso seguro, não importa onde seus usuários, aplicativos ou dispositivos estejam localizados.

O modelo de segurança SASE pode ajudar sua organização de várias maneiras:

• Flexibilidade: Com uma infraestrutura baseada na nuvem, você pode implementar e fornecer serviços de segurança, como prevenção de ameaças, filtragem da web, área limitada, segurança de DNS, prevenção contra roubo de credenciais, prevenção de perda de dados e políticas de firewall de última geração.

• Economia de custos: Em vez de comprar e gerenciar vários produtos pontuais, a utilização de uma única plataforma reduzirá drasticamente seus custos e recursos de TI.

• Complexidade reduzida: Você pode simplificar sua infraestrutura de TI, reduzindo o número de produtos de segurança que sua equipe de TI precisa gerenciar, atualizar e manter, consolidando sua pilha de segurança em um modelo de serviço de segurança de rede baseado na nuvem.

• Desempenho aprimorado: Com uma infraestrutura na nuvem, você pode se conectar facilmente a qualquer lugar onde os recursos estejam localizados. O acesso a aplicativos, internet e dados corporativos está disponível globalmente.

• Confiança Zero: Uma abordagem de Confiança Zero para a nuvem remove suposições de confiança quando usuários, dispositivos e aplicativos se conectam. Uma solução SASE fornecerá proteção completa à sessão, independentemente de o usuário estar dentro ou fora da rede corporativa.

• Prevenção de ameaças: Com a inspeção completa de conteúdo integrada a uma solução SASE, você se beneficia de mais segurança e visibilidade em sua rede.

• Proteção de dados: A implementação de políticas de proteção de dados em uma estrutura SASE ajuda a prevenir o acesso não autorizado e o abuso de dados confidenciais.

Para saber mais sobre a SASE, leia o artigo da Gartner: O futuro da segurança de rede está na nuvem.