SASE 101
O SASE é uma solução WAN de última geração projetada para atender às necessidades da empresa moderna. Ele combina os recursos de otimização de rede das soluções de rede de longa distância definida por software (SD-WAN) com uma pilha de segurança completa e é implantado como uma solução de segurança nativa da nuvem.
A SD-WAN permite o roteamento otimizado do tráfego entre os appliances Harmony SASE, mas isso só é eficaz se um appliance SD-WAN for implantado juntamente com uma pilha de segurança completa. Caso contrário, o tráfego precisará ser roteado pela rede da sede de qualquer forma para inspeção de segurança.
Por esse motivo, a SASE integra soluções de segurança que incluem, mas não se limitam a, o seguinte:
- firewall as a Service (FWaaS): O FWaaS dentro do SASE fornece à organização acesso aos recursos de um Firewall de próxima geração(NGFW) como parte de sua solução SASE. Isso fornece a base para a pilha de segurança de qualquer organização, e o Harmony SASE garante que essa proteção esteja disponível para todo o tráfego na WAN corporativa.
- Agente de segurança de acesso à nuvem (Cloud Access Security Broker, CASB): O CASB é responsável pela aplicação de políticas de segurança em ambientes de nuvem. Esse é um recurso de valor inestimável em uma solução Harmony SASE, pois garante que a segurança da organização seja aplicada e reforçada de forma consistente em todo o ecossistema de TI da organização, independentemente dos detalhes do endpoint e dos ambientes que estão sendo protegidos.
- Acesso à rede Zero-Trust (ZTNA): Zero trust é um modelo de segurança baseado em autenticação forte e na atribuição de acesso a recursos corporativos com base em funções de trabalho e necessidades comerciais. A integração do ZTNA ao SASE garante que os usuários, independentemente de onde estejam localizados na rede, tenham acesso apenas aos dados e recursos necessários para realizar seu trabalho. Isso minimiza drasticamente o impacto de uma conta comprometida, restringindo os recursos e a capacidade do invasor de se movimentar lateralmente na rede.
- Secure Web gateway (SWG): Um SWG inspeciona o tráfego de entrada da Internet em busca de malware e outros conteúdos maliciosos ou indesejados. Isso é essencial porque pode ajudar a identificar e bloquear ataques que dependem de links mal-intencionados, independentemente de como eles são entregues.
Como o SASE protege o aplicativo SaaS?
À medida que os dados confidenciais das organizações são cada vez mais transferidos para a nuvem, é essencial implementar soluções de segurança SaaS e de proteção de e-mail capazes de proteger esses aplicativos contra as ameaças cibernéticas mais comuns e modernas. A pilha de segurança integrada da SASE oferece proteção contra vários dos vetores de ameaças mais comuns enfrentados pelos aplicativos SaaS:
- phishing Ataques: Com o e-mail baseado na nuvem, o phishing é uma das ameaças cibernéticas mais comuns enfrentadas por uma organização. Se um invasor conseguir enganar um destinatário de e-mail para que ele clique em um link mal-intencionado ou faça o download de um anexo, será possível distribuir malware ou realizar uma invasão de conta. A SASE, com seu FWaaS e SWG integrados, pode ajudar a identificar e bloquear tentativas de ataques de phishing antes que causem danos à organização.
- malware malware ataques podem ser projetados para fazer qualquer coisa, desde roubar dados confidenciais até negar o acesso de uma organização a recursos essenciais com ransomware. A pilha de segurança completa em uma solução SASE deve incluir um ambiente de sandbox integrado. Isso permite que qualquer conteúdo suspeito seja inspecionado e classificado como benigno ou malicioso antes de entrar em contato com os sistemas internos ou baseados na nuvem da organização.
- Controle de contas: Os funcionários geralmente têm maus hábitos de segurança de senhas, incluindo o uso de senhas fracas e a reutilização das mesmas senhas em várias contas. Essas práticas, combinadas com a ameaça de ataques de phishing direcionados a credenciais de usuários, facilitam o acesso de um invasor a uma conta de usuário legítima em uma organização. Além de ajudar a bloquear esses ataques, usando as proteções Anti-phishing e antimalware, a SASE também pode ajudar a minimizar os danos usando a funcionalidade CASB e ZTNA para restringir o acesso e as permissões de uma conta comprometida nos sistemas corporativos.
- Violações de dados: Como as informações confidenciais e valiosas de uma organização são cada vez mais armazenadas em soluções SaaS, como o Office 365, é necessário implementar soluções capazes de identificar e bloquear tentativas de violações de dados. A funcionalidade integrada de FWaaS e CASB do SASE permite que uma organização aplique políticas rígidas de proteção de dados para ajudar na Prevenção de perda de dados (DLP).
Protegendo o e-mail SaaS e o Office 365 com o Harmony SASE
O Harmony SASE é a plataforma de segurança Harmony SASE e SaaS nativa da nuvem da Check Point.
oferecendo otimização de roteamento de rede e segurança em uma única solução. Para saber mais sobre o Harmony SASE e seus recursos, faça o download da folha de dados ou solicite um demo.