A arquitetura SASE (Secure Access Service Edge) tornou-se um pilar para as equipes de TI e segurança nos últimos anos. O SASE tornou-se importante quando a demanda por operações baseadas em nuvem disparou e as organizações precisavam de uma maneira melhor de garantir acesso consistente, rápido e seguro a recursos em qualquer dispositivo em qualquer local. Hoje, a arquitetura SASE continua a crescer e, até 2024, pelo menos 40% das empresas terão estratégias para adotar SASE. Mas gerenciar a arquitetura que combina acesso seguro e recursos de SD-WAN com funções de segurança nativas da nuvem, como gateways da web, corretores de segurança de acesso à nuvem, firewalls e acesso à rede de confiança zero, não é tarefa fácil.
É compreensível. , As implantações SASE podem ser complexas e tornar a visibilidade de ponta a ponta desafiadora para a TI. Neste artigo, gostaria de explorar alguns dos principais critérios a serem considerados ao implementar o SASE (fora dos requisitos óbvios de segurança cibernética). Mas, primeiro, gostaria de revisar alguns elementos fundamentais, incluindo integração, visibilidade e acesso remoto.
Existem muitos componentes no SASE e problemas de isolamento, principalmente relacionados ao desempenho, em uma única fonte ou domínio pode ser desafiador, especialmente quando vários fornecedores são usados em vez de uma solução SASE de fornecedor único. Hoje, as empresas estão usando plataformas de análise juntamente com o SASE para fornecer uma visão neutra do fornecedor nas implantações com a capacidade de analisar a telemetria para fins de rede, segurança e conformidade. Essas soluções fornecem visibilidade uma vez que o tráfego entra ou sai da estrutura SASE ou nuvem e na filial, data center, colocation ou nuvem pública e privada.
A visibilidade granular permite que a TI entenda melhor a rede e o tráfego de aplicativos e verifique se as políticas e suas intenções estão funcionando conforme projetado. Ele também permite a solução de problemas e a correção de problemas de rede e/ou segurança. Assim, à medida que surgem problemas, a TI pode identificar a causa raiz e entender a ação corretiva mais apropriada a ser tomada. Por fim, estabelecer visibilidade de rede abrangente e de ponta a ponta permite que a TI entenda como o tráfego de aplicativos e os dados fluem pelo sistema SASE.
O acesso remoto na arquitetura SASE ajuda as organizações a manter a segurança de sua rede e dados , independentemente de onde seus usuários estão localizados e em qual dispositivo eles estão acessando a rede. Assim, o acesso remoto é um componente crítico da arquitetura SASE e essencial para as organizações modernas. Seja acessando aplicativos em nuvem para trabalho, como Salesforce ou Office365, ou acessando aplicativos proprietários, como sistemas de call center, ter acesso seguro para funcionários do WFH tornou-se essencial, juntamente com a necessidade de controles de segurança robustos.
Decidir sobre uma estratégia SASE é desafiador, e estas são algumas das questões a serem consideradas:
A tecnologia está madura?–A rede ou os recursos de segurança estão totalmente cozido? É totalmente integrado ou separado, ou permite a integração com outras soluções? O SASE requer tecnologia madura para integrar efetivamente várias funções de segurança, como acesso seguro, firewall, CASB e SWG, lidar com altos volumes de tráfego e ser capaz de se adaptar às necessidades em constante mudança, proteger dados confidenciais e garantir a segurança do acesso à rede. Habilidades avançadas de rede e entrega baseada em nuvem flexível, escalável e segura também são componentes cruciais de uma implantação SASE bem-sucedida, tornando a tecnologia madura uma consideração importante. Em resumo, uma tecnologia madura é essencial para garantir a eficácia e a segurança de uma solução SASE. E o mais importante, decidir se deve optar por uma solução de um único fornecedor ou de vários fornecedores. Qual é a configuração de gerenciamento? –Todas as funcionalidades são facilmente gerenciadas por meio de um serviço centralizado baseado em nuvem? Se sim, como isso é feito? Isso pode ser importante para reduzir a complexidade e o gerenciamento de uma solução SASE. A configuração de gerenciamento adequada ajuda a garantir a operação eficaz e eficiente da solução. Isso inclui estabelecer políticas claras, configurar gerenciamento e monitoramento centralizados e automatizar processos de gerenciamento de segurança e rede. Uma configuração de gerenciamento bem projetada também pode fornecer informações valiosas sobre o desempenho da rede e da segurança, permitindo que as organizações tomem decisões informadas e melhorem continuamente sua implementação SASE. Os recursos de integração de nuvem são suficientes?–Ele fornece acesso fácil à nuvem pública e oferece conectividade de nuvem privada por meio de colocation e sites remotos? Isso é importante, pois mais aplicativos vivem em um modelo de nuvem híbrida. A integração de nuvem suficiente permite que as organizações acessem aplicativos de nuvem e no local de qualquer local com segurança. Isso requer uma conexão robusta e segura entre a solução SASE e o ambiente de nuvem e a integração de serviços de segurança em nuvem na arquitetura SASE. A integração adequada na nuvem ajuda a proteger dados confidenciais, melhora o desempenho e a escalabilidade e permite que as organizações aproveitem todos os benefícios da computação em nuvem. Existe acesso remoto escalonável e seguro?–Inclui uma abordagem escalonada para acesso remoto do usuário com relação a pontos de presença que permitem um melhor desempenho do mapeamento de vários locais para as necessidades do cliente? O acesso remoto seguro escalável é um componente crítico do SASE, pois permite que as organizações acessem com segurança aplicativos na nuvem e no local de qualquer local, fornecendo uma solução flexível para trabalho remoto e híbrido. Para ser eficaz, a solução SASE deve ser capaz de acomodar volumes crescentes de tráfego e se adaptar às mudanças nas necessidades dos negócios, tornando a escalabilidade uma consideração importante. Ao fornecer acesso remoto seguro e escalável, o SASE ajuda as organizações a manter a continuidade dos negócios e aumentar a produtividade de sua força de trabalho remota.
A arquitetura SASE é uma solução importante para organizações modernas que buscam acessar com segurança aplicativos na nuvem e no local de qualquer local. No entanto, solucionar problemas de uma solução SASE para itens como desempenho de aplicativos pode ser um desafio devido à integração de várias funções de segurança e rede. As organizações devem avaliar cuidadosamente sua infraestrutura atual, necessidades de segurança e planos de monitoramento de desempenho de rede antes de implantar uma solução SASE para garantir sua eficácia e facilidade de implantação e solução de problemas. Apesar desses desafios, os benefícios do SASE em fornecer uma solução unificada para acesso seguro à rede, combinados com sua flexibilidade, escalabilidade e economia, o tornam uma consideração crucial para organizações que buscam proteger sua rede e proteger dados confidenciais.
Crédito da imagem: mc_stockphoto.hotmail.com/depositphotos.com
John Smith é o fundador e CTO da LiveAction.