As empresas estão migrando de aplicativos, dados e serviços locais para aplicativos hospedados na nuvem para conectar um novo trabalho de qualquer lugar. Neste artigo aprenderemos mais sobre os componentes de uma arquitetura SASE e seu valor
O crescimento da nuvem, a transição para o teletrabalho e o aumento do uso de dispositivos móveis significam que a infraestrutura de TI de uma organização está se movendo rapidamente para fora do perímetro da rede. Proteger o novo patrimônio de TI distribuído sem sacrificar o desempenho e a experiência do usuário requer uma nova abordagem ao design de rede, que o Gartner chama de arquitetura Secure Access Service Edge (SASE) .
A empresa moderna provavelmente tem mais usuários, dispositivos, aplicativos, serviços e dados fora do perímetro de sua rede do que dentro dele. Isto significa que a arquitetura tradicional de segurança focada no perímetro não é mais eficaz.
Para atender às necessidades das empresas modernas, o Gartner definiu a arquitetura SASE. Essa arquitetura foi projetada para atender às necessidades de rede e segurança de uma organização em uma única solução.
Equilibrar as necessidades de desempenho e segurança da rede requer uma arquitetura de rede e segurança com esses recursos. Conforme mostrado na imagem abaixo, o SASE incorpora vários recursos diferentes de rede e segurança.
Essa funcionalidade pode ser classificada em três categorias: segurança hospedada na nuvem, princípios de acesso à rede de confiança zero e serviços de rede.
À medida que a segurança avança para a borda da rede, as soluções de segurança tradicionalmente implantadas no perímetro da rede devem ser transferidas para a nuvem. A arquitetura SASE oferece opções nativas da nuvem para funcionalidades básicas de segurança, incluindo:
Uma política de segurança de confiança zero foi projetada para limitar as permissões e o acesso de um usuário em uma rede ao mínimo exigido para sua função. Isso limita a probabilidade e o impacto de um incidente de segurança.
As soluções de acesso à rede de confiança zero (ZTNA) – também conhecidas como perímetro definido por software (SDP) – impõem um modelo de segurança de confiança zero. Isso é conseguido implementando:
Além de fornecer segurança para a WAN corporativa, o SASE também foi projetado para otimizar o desempenho da rede para a organização distribuída. Ele consegue isso integrando a funcionalidade WAN definida por software (SD-WAN) e protegendo usuários móveis e temporários.
SD-WAN é implantado como uma rede de dispositivos SD-WAN, físicos ou na nuvem. Todo o tráfego que flui pela WAN corporativa é roteado de seu ponto de entrada para o dispositivo SD-WAN mais próximo de seu destino com base na aplicação e na intenção comercial. O uso de SD-WAN como parte do SASE oferece uma série de vantagens:
À medida que as redes corporativas evoluem, as arquiteturas de rede e de segurança devem evoluir com elas. SASE foi projetado para fornecer segurança e desempenho de rede otimizado em uma única solução. Ao mover a segurança e a funcionalidade de roteamento de rede para a borda da rede, o SASE minimiza o impacto da segurança na experiência do usuário, ao mesmo tempo que mantém um alto nível de segurança.
Check Point’s Harmony SASE enables organizations to deploy network and security functionality that meets their needs. To learn more about how Harmony SASE works and see it in action, request a demo.