SASE: a nova proteção da cloud

No final de 2019, a Gartner publicava uma nota no seu blog onde dizia que, depois de todos estarem confortáveis com a tecnologia SD-WAN, “as coisas estão a mudar”. “Estamos a ver o mercado a evoluir e a nova ‘coisa’ é SASE”. O Secure Access Service Edge combina funções de segurança de rede com as capacidades SD-WAN para suportar “as necessidades dinâmicas de acesso seguro às organizações”, explica a Gartner.

Bruno Duarte, Security Engineer da Check Point Software Solutions, refere que com a mobilidade dos utilizadores e com as aplicações a serem disponibilizadas cada vez mais como um serviço, “surgiu a necessidade de descentralizar o modelo de segurança e de infraestrutura de rede”; com esta necessidade nasceu o SASE onde as suas capacidades são disponibilizadas como um serviço para a proteção de entidades “que podem ser utilizadores, grupos, dispositivos e aplicações ou serviços”.

Vantagens

De acordo com a Gartner, alguns dos principais benefícios da arquitetura SASE incluem a complexidade reduzida, o acesso a partir de qualquer local, o custo, a performance, a facilidade de utilização e – talvez muito mais importante – a consistência da cibersegurança.

Para Bruno Duarte, “as principais vantagens encontram-se ao nível da flexibilidade, uma vez que o SASE é agnóstico quanto à plataforma”. Esta abordagem, diz, potencia, também, “uma redução de custos, uma vez que podemos consolidar serviços de segurança, aumentando a eficiência a nível de gestão reduzindo o número de plataformas”.

Em conjunto com a utilização de metodologias zero trust, o SASE permite “fazer o enforcing das políticas de segurança da organização de maneira que os utilizadores apenas tenham acesso às aplicações de que necessitem para a realização das suas tarefas de forma segura”, refere o Security Engineer da Check Point.

O SASE fornece monitorização constante da rede que revela o desempenho dos fluxos de dados, incluindo os data streams remotos distribuídos ao longo dos data centers e dos ambientes de cloud virtualizados.

Esta monitorização fornece uma imagem em tempo real de todas as conexões de processo de entrada e saída de um único portal ou interface de rede.

Com o crescimento do trabalho remoto a partir de qualquer lugar – e com as redes a expandirem-se para áreas cada vez mais remotas, as organizações conectam-se a uma cada vez maior variedade de tecnologias de comunicação. O SASE permite que cada vez mais pessoas se conectem à rede de forma segura e confiável.

Adoção

Bruno Duarte indica que, atualmente, não há “um tipo de organização ou vertical específico” que tenha começado a utilizar SASE. Neste sentido, “as organizações que disponibilizam cada vez mais aplicações na cloud em vez do tradicional modelo de data center e as organizações em que a maior parte dos utilizadores já não esteja fisicamente presentes e que desempenhem as suas funções remotamente, deverão começar a utilizar SASE”.

A situação atual, e com o objetivo de responder às necessidades mais rapidamente, forçou as organizações a reforçar as suas capacidades de segurança das soluções existentes – estejam elas no data center ou na cloud – em vez de optar por uma alteração da arquitetura existente. Para Bruno Duarte, a estratégia de adoção de SASE “deverá passar pela alteração gradual da arquitetura existente” e “esta alteração deverá, também, ser realizada mediante as necessidades e a adoção de serviços baseados em cloud”.

Tanto em Portugal como no resto do mundo, a adoção da abordagem SASE ainda está “numa fase muito embrionária”. Ainda que a maior parte das organizações estejam familiarizadas com esta framework, a adoção em si está a ser lenta; de acordo com um inquérito a nível global pela Check Point, “apenas 9% das organizações já implementou” SASE e “21% tenciona implementar este tipo de solução”.

Um estudo realizado pela Sapio Research e com o apoio da Versa Networks junto de 500 decisores de médias e grandes empresas nos Estados Unidos, Reino Unido, França e Alemanha, revela que a pandemia fez com que as organizações reforçassem os seus planos de segurança, com 30% das organizações a planearem integrar esta abordagem no próximo ano.

Para 90% destas empresas, a segurança é a razão que leva à adoção de SASE, mas também outros temas como visibilidade e controlo, largura de banda, conectividade ou experiência do utilizador.

SASE está a tornar-se cada vez mais importante na segurança das redes das organizações. Esta é a abordagem onde serviços de cibersegurança e de rede – como CASB, FWaaS e zero trust – convergem num único modelo de serviço nativo na cloud.

Melhorar a segurança dos dispositivos e das aplicações utilizadas por utilizadores remotos – e não só – é uma das principais razões que leva as grandes empresas a adotar este modelo que, apesar de ser relativamente novo no panorama de cibersegurança, é de extrema importância para a continuidade de negócio das empresas.