Os 3 principais benefícios do SASE

A mudança para o trabalho remoto levou as empresas a reprojetar suas arquiteturas de rede e segurança. A empresa distribuída tem necessidades comerciais exclusivas, e muitas organizações estão explorando os serviços baseados em nuvem e o Secure Access Service Edge (SASE) como opções para atender a essas necessidades.

Saiba mais Baixe a ficha técnica

#1. Acesso rápido à rede para qualquer usuário, de qualquer dispositivo, em qualquer lugar

Mais de 80% dos entrevistados no relatório observaram um aumento no trabalho remoto desde a Covid-19 e 66% estão usando serviços de segurança baseados em nuvem para ampliar o acesso remoto. Graças a uma ampla rede de Pontos de Presença (POP) em nuvem e à onipresença de aplicativos e serviços em nuvem, as empresas têm muitas opções para escolher para conectar usuários remotos ao aplicativo corporativo e à Internet.

Os modelos anteriores de backhauling de conexões de filiais e usuários remotos para pilhas de segurança que residem em escritórios corporativos e, em seguida, para a nuvem, adicionam uma latência significativa e resultam em uma qualidade de experiência ruim para o usuário. Com o advento da WAN definida por software (SD-WAN), as empresas podem otimizar as conexões de usuários e locais remotos com a nuvem ou com recursos locais, selecionando o melhor caminho de rede para o aplicativo. Pode ser um link de rede privada virtual (VPN) ou de comutação de rótulos multiprotocolo (MPLS) de volta a uma rede corporativa ou uma conexão sem fio ou de banda larga direta com a Internet por meio de um breakout de Internet local no dispositivo SD-WAN local.

A SD-WAN é uma solução ideal para a conectividade de filiais, mas muitos usuários trabalham em casa, onde normalmente não têm um dispositivo SD-WAN da empresa. Um dos principais desafios do trabalho remoto relatados na pesquisa foi o suporte para dispositivos BYOD. 40% citaram o BYOD como um dos principais desafios administrativos, juntamente com o dimensionamento do desempenho (46%) e a privacidade e conformidade (42%). No modelo Zero Trust Edge (ZTE) da Forrester, que complementa o  modelo SASE da Gartner, eles veem os primeiros adotantes aplicando os princípios de acesso à rede de confiança zero(ZTNA) para conectar com segurança usuários e escritórios remotos à Internet e aos aplicativos corporativos. O ZTNA melhora o desempenho aproximando a pilha de segurança do usuário e do aplicativo quando fornecido como um serviço em nuvem.

Além de melhorar o desempenho, uma solução ZTNA sem cliente também resolve o problema do BYOD. O acesso ao aplicativo corporativo está disponível a partir de um navegador, primeiro autenticando fortemente o usuário com a Autenticação multifatorial (MFA). Em seguida, o acesso é concedido apenas conforme necessário à Área de Trabalho Remota, SSH, aplicativos baseados na Web e aplicativos de banco de dados.

Uma VPN é outra maneira de conectar usuários remotos, mas, no relatório, os problemas com a VPN foram uma das principais reclamações dos usuários (62%). Outro problema com as VPNs é que elas fornecem a um usuário autenticado acesso total à rede, o que, por sua vez, aumenta a superfície de ataque da empresa e a expõe a ameaças cibernéticas. Implementado junto com uma solução SD-WAN ou SASE, o ZTNA oferece a capacidade de integrar a confiança zero em uma solução de acesso remoto, o que reduz o acesso à rede dos funcionários remotos apenas ao que eles absolutamente precisam para seus trabalhos.

#2. Segurança consistente e unificada

No relatório, quase metade (45%) dos profissionais de TI e segurança relata um aumento nos ataques cibernéticos desde a mudança para o trabalho remoto. As principais preocupações foram perda de dados (55%), phishing (51%) e sequestro de contas (44%). Os profissionais de segurança de TI das empresas estão familiarizados com soluções avançadas de segurança no local, como gateway seguro da Web (SWGs) ou firewall de próxima geração (NGFWs) com recursos de sandboxing que combatem phishing e ameaças de dia zero. Sem dúvida, a prevenção é ainda mais necessária para proteger uma força de trabalho remota do que para proteger a equipe local.

Considere uma solução de segurança que detecta uma ameaça, mas não a impede. Se um usuário estiver no local, a empresa provavelmente terá uma rede segmentada e poderá isolar rapidamente o host infectado, que pode estar a uma curta distância do helpdesk. Quando um funcionário é remoto, o acesso do host infectado pode ser bloqueado, mas o tempo para corrigir o host infectado e colocar o funcionário novamente on-line aumenta substancialmente. Ter o mesmo nível de prevenção de ameaças para os funcionários remotos e internos é um dos principais benefícios de uma solução SASE segura.

No modelo de segurança de confiança zero, os dados são o novo perímetro, e isso também se reflete no relatório. 55% dos entrevistados disseram que a exfiltração e o vazamento de dados foram um dos principais vetores de violação e ataque desde que a Covid-19 forçou uma mudança para o trabalho remoto. Na seção acima, discutimos como o ZTNA fornece acesso seguro e dimensionável à rede para aplicativos corporativos. Igualmente importante é ter uma política de segurança que unifique a ZTNA com Prevenção de perda de dados (Data Loss Prevention, DLP), uso seguro da Web e prevenção avançada de ameaças em um único console da Web gerenciado a partir da nuvem.

Além de fornecer uma segurança robusta e consistente com as tecnologias conhecidas de prevenção de ameaças corporativas (e mais próxima do usuário e do aplicativo), o SASE unifica o gerenciamento de políticas de segurança para várias tecnologias de segurança sob um único guarda-chuva. Isso inclui filtragem de URL (por meio de um SWG), controle de aplicativos (por meio de um NGFW), prevenção de perda de dados(DLP), um sistema de prevenção de intrusão (IPS), prevenção avançada de ameaças (por meio de sandboxing) e acesso seguro a aplicativos corporativos (por meio de ZTNA).

#3. Fornecimento flexível, ágil e eficiente de serviços de segurança e de rede

Na seção acima, discutimos como a unificação do gerenciamento de segurança melhora a segurança de sites e usuários remotos.  O SASE também unifica ou consolida vários serviços de segurança e serviços de rede sob um único guarda-chuva.

A SD-WAN melhora o fornecimento de redes de longa distância (WAN) definindo a intenção comercial no software, permitindo a seleção otimizada do caminho para o tráfego de vários aplicativos que fluem pelos caminhos de rede disponíveis na WAN. As políticas de serviço de rede são gerenciadas centralmente por orquestradores de nuvem que também gerenciam a entrega de equipamentos de rede com zero toque. Com a implantação zero-touch, não há necessidade de equipe técnica no local. As caixas são simplesmente conectadas e ligadas e, em seguida, recebem sua configuração e política do orquestrador de nuvem.

 

Esse fornecimento flexível, ágil e eficiente de serviços de rede também se aplica à segurança quando fornecida a partir de uma borda de serviço de segurança de nuvem. O dispositivo da filial remota é simplesmente configurado para se conectar com segurança a uma borda de serviço local da Segurança de nuvem usando um túnel VPN. Na política de rede, o tráfego que se dirige à Internet e que precisa ser protegido pode ser roteado por meio da VPN para o serviço Segurança de nuvem. O mesmo pode ser feito usando aplicativos instalados em laptops e dispositivos móveis de usuários remotos.

Gerenciar a política de rede e segurança de forma centralizada não apenas reduz o custo de gerenciamento da política de rede e segurança. Ele também economiza o tempo necessário para fornecer serviços de rede e segurança a sites e usuários remotos. Todas as alterações necessárias são feitas na nuvem e enviadas para sites e usuários remotos sem a necessidade de suporte técnico no local.

Como a rede e a segurança são gerenciadas e orquestradas de forma centralizada, a integridade da rede e as ameaças a sites e usuários remotos também são visíveis para os administradores de rede e segurança que monitoram a WAN e a segurança da organização. Isso permite que eles respondam mais rapidamente a ameaças e problemas na rede à medida que eles ocorrem. 61% dos entrevistados no Relatório de Segurança de Trabalho Remoto e Híbrido que mudaram para a segurança baseada em nuvem consideram-na altamente estratégica para dimensionar o acesso remoto.

Solução SASE da Check Point

The advantages of securely connecting remote sites and remote users to Check Point’s Harmony SASE solution, include:

  • Segurança unificada e comprovada, criada para prevenir: A melhor taxa de captura de malware do setor com prevenção de ameaças com a melhor classificação do NSS, fornecendo aplicação consistente de políticas de segurança entre usuários, redes, aplicativos e serviços em nuvem.
  • Protege todos, em qualquer lugar: Proteja o acesso à Internet para usuários remotos e o acesso remoto sem cliente para funcionários, parceiros e prestadores de serviços com acesso rápido e de confiança zero ao aplicativo.
  • Fácil de implantar e gerenciar: Segurança como serviço perfeita para a sua infraestrutura SD-WAN e para os usuários móveis, reduzindo as despesas operacionais com a implantação e o gerenciamento de serviços de rede e segurança.

To learn more about adopting SASE, we invite you to read SASE for Superheroes, check out the summary infographic, or read ESG’s A Guide to Adopting Secure Access Service Edge Network Security.

×
  Opinião
Este site usa cookies para sua funcionalidade e para fins de análise e marketing. Ao continuar a usar este site, o senhor concorda com o uso de cookies. Para obter mais informações, leia nosso Aviso de cookies.
OK