Solução de segurança SASE

As empresas estão migrando de aplicativos, dados e serviços locais para aplicativos, dados e serviços hospedados na nuvem, com a necessidade de oferecer suporte a funcionários remotos, escritórios e terceiros que trabalham em qualquer dispositivo, em qualquer lugar. Cunhada pelo Gartner, a solução Secure Access Service Edge (SASE) protege aplicativos privados, de Internet e SaaS com uma pilha de segurança completa, integrada e sempre disponível, hospedada na nuvem, ao mesmo tempo que otimiza a conectividade para conexões rápidas e confiáveis com uma ampla gama definida por software. Área rede ou SD-WAN.

Saiba mais sobre a solução SASE Baixe a ficha técnica do SASE

O que é SASE? Borda de serviço de acesso seguro)

Como funciona a solução SASE?

As soluções SASE são projetadas para integrar múltiplas funções em uma solução única e de fácil gerenciamento. Na verdade, o próprio SASE é construído a partir de duas soluções distintas: WAN definida por software (SD-WAN) e borda de serviço de segurança (SSE). Simplificando, as soluções SASE são soluções que oferecem rede e segurança a partir de uma única solução, hospedada na nuvem com uma rede global de pontos de presença (PoPs). Todo o tráfego é roteado para um PoP para passar por inspeção de segurança e, em seguida, é roteado de maneira ideal para seu destino.

Componentes principais do SASE

SASE é uma tecnologia de segurança projetada para reduzir a complexidade da segurança, convergindo vários recursos de rede e segurança em uma única solução. Alguns dos principais componentes de uma solução SASE incluem o seguinte:

  • Acesso a redes de confiança zero (ZTNA): Substituindo as soluções tradicionais de acesso remoto, onde todo o tráfego é transferido por meio de uma conexão VPN para um centro de dados local para inspeção de segurança, o ZTNA baseado em nuvem passa da confiança implícita para controles de acesso explícitos baseados em identidade, aplicados na rede , níveis de aplicativo e no aplicativo, melhorando a segurança, a velocidade e a experiência do usuário.
  • Secure Web Gateway (SWG): O acesso seguro à Internet para aplicativos e serviços não comerciais aproveita soluções unificadas de prevenção de ameaças, que incluem controle de aplicativos, filtragem de URL, antivírus, IPS, anti-bot e sandboxing de dia zero.
  • Filial firewall como serviço (FWaaS): À medida que as empresas com múltiplas filiais ou locais de varejo se conectam diretamente à Internet e à nuvem usando sua infraestrutura SD-WAN, elas precisam de uma maneira de impedir que ameaças entrem em sua rede. Um Firewall de próxima geração baseado em nuvem move a funcionalidade do firewall para a nuvem para proporcionar segurança escalonável e consistente em vários locais, proporcionando melhorias em custos, desempenho e segurança.
  • Corretor de segurança de acesso à nuvem (CASB): Um CASB oferece segurança SaaS em linha e baseada em API com recursos avançados de DLP, prevenção avançada de ameaças, acesso SaaS de confiança zero e controles de autorização e visibilidade do uso de SaaS autorizado e não autorizado.
  • WAN definida por software (SD-WAN): Desacopla a lógica de rede dos links de rede física subjacentes (por exemplo conexões de Internet fornecidas por MPLS, links de banda larga ou sem fio) e roteia de maneira ideal o tráfego de rede site-to-internet e site-to-site para o destino pretendido.
  • Prevenção de ameaças avançada integrada: Fornece proteção contra ameaças de segurança modernas e avançadas, integrando tecnologias como sandboxing, Sistema de prevenção de intrusão (Intrusion Prevention System, IPS) (IPS), prevenção de phishing e malware e inspeção de tráfego.
  • Proteção Integrada de Dados: As tecnologias de prevenção de perda de dados (Data Loss Prevention, DLP) (DLP) identificam e bloqueiam a exfiltração intencional ou não intencional de dados confidenciais de acordo com tipos de dados predefinidos, por exemplo dados do cartão de pagamento, código-fonte e PII do cliente.

O uso da solução de segurança SASE

Para proteger aplicativos privados e redes corporativas, incluindo aplicativos em nuvens públicas e privadas, datacenters e IaaS, os princípios de acesso à rede de confiança zero são aplicados em conexões de entrada para garantir o acesso menos privilegiado e, ao mesmo tempo, reduzir a superfície de ataque.

Para proteger o acesso de usuários remotos e de filiais à Internet, uma pilha de segurança completa, como FWaaS de filial ou gateway Secure Web, aplica filtragem de aplicativos e URL, bem como proteção de dados e prevenção de ameaças a conexões de saída.

Por fim, para proteger aplicativos SaaS, como e-mail na nuvem, compartilhamento de arquivos e ferramentas de colaboração, que são privadas, mas hospedadas externamente, as soluções CASB garantem visibilidade total do SaaS com controle de acesso de confiança zero, segurança de dados e prevenção avançada de ameaças.

Embora as conexões seguras para aplicativos privados, a web e o SaaS compreendam o pilar de segurança do SASE (também chamado de Security Service Edge, ou SSE), o pilar de rede é composto por redes de longa distância definidas por software (SD-WAN) que garantem internet otimizada e conectividade de rede, independentemente da infraestrutura de rede física subjacente. SD-WAN visa melhorar a velocidade e a confiabilidade das conexões diretas entre filiais e Internet e entre filiais e nuvem, bem como melhorar o desempenho da rede para filiais e locais conectados entre si.

Quem precisa do SASE?

As soluções de segurança SASE são projetadas para atender às necessidades de rede e segurança de empresas cada vez mais distribuídas. À medida que as empresas adotam a tecnologia de nuvem, o trabalho remoto e os dispositivos móveis, uma porcentagem crescente de sua infraestrutura de TI fica fora da rede da sede. O SASE resolve esse problema movendo os serviços de segurança para a borda da rede, por meio de uma rede global de PoPs, e integrando recursos de rede em uma única solução. Ao fazer isso, permite que as empresas garantam que todas as filiais e usuários desfrutem de alto desempenho, ao mesmo tempo que protegem o acesso a aplicativos corporativos, SaaS e à web, independentemente da localização ou dispositivo.

Benefícios SASE

A adoção de uma estrutura SASE tem muitas vantagens para os negócios atuais.

  • Complexidade reduzida: em vez de gerenciar vários produtos pontuais, a rede e vários recursos de segurança podem ser gerenciados a partir de um único serviço, incluindo FWaaS de filial, gateway Secure Web, ZTNA, CASB, DLP, prevenção avançada de ameaças e SD-WAN.
  • Flexibilidade: Fornecida a partir da nuvem e instalada com sua infraestrutura atual, uma arquitetura SASE é independente de plataforma, permitindo a estrutura de segurança mais flexível possível. Essa flexibilidade também torna mais fácil para as empresas ampliarem sua infraestrutura de segurança à medida que crescem.
  • Economia de custos: a consolidação dos serviços de segurança introduz eficiências de gerenciamento quando não há necessidade de vários ciclos de compra e da sobrecarga do gerenciamento de consoles de gerenciamento distintos.
  • Melhorias de desempenho: por meio de uma combinação de conectividade otimizada fornecida por SD-WAN e uma rede global de PoPs para fornecer serviços de segurança de pilha completa, os usuários que se conectam a aplicativos sensíveis à latência, como conferências na Web e serviços de suporte remoto, terão uma melhor qualidade de experiência (QoE).
  • Segurança aprimorada: Ao gerenciar centralmente políticas para filiais e usuários remotos, as organizações podem implementar segurança consistente para acesso a aplicativos privados, SaaS e à Internet. Os serviços de segurança de nuvem permitem a aplicação consistente de políticas de segurança em filiais, com segurança de nível empresarial fornecida como serviço avançado de prevenção de ameaças, como tecnologias de sandbox, que fecham essas segurança de API.
  • Confiança Zero: As soluções ZTNA implementam e aplicam a política de confiança zero de uma organização. Os usuários que tentam se conectar aos aplicativos e ambientes de produção de uma organização só têm permissão para fazê-lo se precisarem desse acesso para executar suas tarefas, com controles opcionais no aplicativo disponíveis para definir melhor o que o usuário está autorizado a fazer dentro de um recurso.

Arquitetura SASE

Uma  arquitetura SASE é criada integrando várias tecnologias diferentes em uma única solução.

  • SASE vs CASB: SASE integra funcionalidade CASB para fornecer acesso seguro ao aplicativo SaaS, mas também inclui outros recursos de rede e segurança.
  • SASE vs SD-WAN: SASE é construído combinando SD-WAN com SSE.
  •  SASE vs. SWG: SASE fornece proteção SWG para todos os usuários, independentemente da localização.
  •  SASE versus FWaaS: FWaaS é um recurso do SASE projetado para proteger filiais sem backhaul e sem dependência de dispositivos legados.
  •  SASE vs. ZTNA: ZTNA é a solução de acesso remoto segura integrada às soluções SASE.

Soluções de segurança SASE

SASE provides modern, distributed companies with the security that they need without compromising on network performance. By integrating security and networking functionality into a single, cloud-based solution, SASE enables companies to deploy security closer to where its users are. Learn more about the benefits of Harmony and SASE adoption best practices in this SASE Data Sheet.

Check Point’s SASE offering — delivers ZTNA, SWG, CASB, and FWaaS to protect users and branch offices with zero-trust access control, advanced threat prevention, and data protection. Explore the capabilities of Harmony SASE for yourself with a free demo today.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK