Best Practices for Successful SASE Deployment

Funcionalidade SASE

SASE é considerado o futuro da segurança de rede porque simplifica e agiliza drasticamente o processo de segurança da WAN corporativa. SASE incorpora vários recursos importantes de rede e segurança, incluindo:

• WAN definida por software (SD-WAN): SD-WAN oferece roteamento de tráfego inteligente e compatível com aplicativos na WAN corporativa. O endpoint SD-WAN inspecionará o tráfego e selecionará a rota ideal com base na política corporativa e na integridade dos links de rede disponíveis.
• Acesso à rede de confiança zero (ZTNA): ZTNA implementa acesso com privilégios mínimos para a rede corporativa e aplicativos. Para cada solicitação, o ZTNA avalia as permissões do usuário e o contexto da solicitação para tomar uma decisão de acesso antes de permitir o acesso ao recurso solicitado.
• Cloud Access Security Broker (CASB): CASB gerencia o acesso aos aplicativos de nuvem corporativos e aos dados que eles contêm. Com aplicação e controle profundos, ele pode direcionar solicitações com base na política corporativa.
• Firewall como serviço (Firewall as a Service, FWaaS): SASE oferece a proteção de um Firewall de próxima geração (NGFW) sob um formato FWaaS. Este NGFW baseado em nuvem inspecionará o tráfego HTTPS a caminho de seu destino, oferecendo segurança escalonável para aplicativos corporativos da web.
• Secure Web gateway (SWG): Um SWG fornece acesso seguro a conteúdo baseado na Internet, incluindo aplicativos da web e recursos. O SWG incorpora funcionalidades como filtragem de URL, Sistema de prevenção de intrusão (Intrusion Prevention System, IPS) (IPS), proteções anti-bot e antivírus.
• Data Loss Prevention (DLP): o DLP ajuda a evitar a exposição de informações confidenciais a partes externas não autorizadas. As soluções DLP verificarão o tráfego de saída em busca de informações de identificação pessoal (PII) e outros dados confidenciais e restritos.

SASE Deployment with Harmony SASE

SASE oferece gerenciamento de rede e segurança para a organização moderna. À medida que as WANs corporativas se tornam mais distribuídas, uma solução de segurança integrada que ofereça monitoramento e gerenciamento centralizados é essencial para aplicar políticas de segurança consistentes em toda a infraestrutura de TI de uma organização. SASE oferece uma solução escalável e baseada em nuvem que incorpora os recursos de segurança e rede necessários às empresas modernas.

Check Point Harmony SASE implements SASE capabilities based on industry best practices and standards. Harmony SASE provides Check Point’s industry-leading network security capabilities as part of an integrated, cloud-based package. Learn more about how your organization can implement SASE with Check Point solutions.