Os principais componentes do SASE
O SASE combina várias funções de TI em uma única solução. Alguns dos principais recursos do SASE incluem:
- Acesso à rede de confiança zero (ZTNA): O ZTNA oferece acesso remoto seguro a recursos corporativos com base no contexto do usuário (local, hora do dia, estado do dispositivo) e regras de acesso aplicativo por aplicativo.
- Secure Web gateway (SWG): Os SWGs protegem os funcionários remotos contra ameaças on-line, oferecendo filtragem de URL e detecção de conteúdo malicioso.
- Firewall como serviço (Firewall as a Service, FWaaS): O FWaaS oferece recursos de firewall de próxima geração (NGFW) por meio de um serviço dimensionável e baseado em nuvem.
- Cloud Access Security Broker (CASB): O CASB atua como um intermediário para o tráfego de plataformas de aplicativos de nuvem e software como serviço, permitindo o controle de acesso e a aplicação de políticas de segurança corporativa e Prevenção de perda de dados (DLP).
- WAN definida por software (SD-WAN): A SD-WAN roteia o tráfego de forma inteligente pela WAN corporativa com base no conhecimento da integridade e do desempenho dos links disponíveis.
Acesso do usuário e serviços de segurança
O ZTNA integrado do SASE oferece acesso remoto seguro aos recursos corporativos. Ele é construído com base no modelo de segurança zero trust, que exige autenticação forte e verificação explícita de todas as solicitações de acesso.
Quando um usuário tenta acessar um aplicativo corporativo ou outro recurso de TI, a solução SASE avalia a solicitação com base nos controles de acesso e nos privilégios atribuídos ao usuário. Somente se o solicitante estiver autorizado a usar o recurso, seu tráfego será roteado para o destino pretendido.
Essa arquitetura oferece às organizações maior visibilidade do uso da rede e controle extremamente granular do acesso aos aplicativos corporativos.
Serviços de segurança de rede
Alguns recursos de segurança de rede corporativa que o SASE normalmente oferece incluem:
- firewall como serviço (FWaaS): O FWaaS oferece recursos do firewall como uma oferta nativa e baseada em serviços. Com o FWaaS, as organizações protegem de forma flexível e dimensionável os ativos no local e baseados na nuvem.
- Intrusion Prevention Systems (IPS): Um IPS pode ser implantado no nível da rede ou do host e pode identificar e bloquear tentativas de invasão. A rede IPS oferece proteção contra Negação distribuída de serviço (DDoS), preenchimento de credenciais e outros ataques em nível de rede.
- inteligência de ameaça e Advanced Threat Protection: As soluções SASE podem ser configuradas para ingerir feeds de inteligência de ameaça. Isso alimenta os recursos avançados de prevenção de ameaças e permite que eles bloqueiem ameaças de segurança cibernética novas e em evolução.
- Segurança DNS: As consultas de DNS fornecem dicas sobre os sites que os usuários remotos ou o malware estão tentando contatar. Ao bloquear ou revisar as respostas de domínios maliciosos, as soluções SASE podem impedir visitas a sites maliciosos ou inapropriados.
- Filtragem e monitoramento do tráfego de rede: O CASB permite a inspeção e a filtragem do tráfego da web. Essa inspeção pode ser usada para identificar e bloquear conteúdo malicioso e aplicar políticas corporativas de segurança e uso aceitável.
Conectividade e segurança na nuvem
As soluções SASE são hospedadas em ambientes de nuvem e incorporam os seguintes recursos:
- Corretores de segurança de acesso nuvem (CASB): O CASB atua como um ponto intermediário e de aplicação para o tráfego para o aplicativo SaaS e outros ativos da nuvem. O CASB pode ser usado para implementar controles de acesso à nuvem e aplicar políticas de segurança corporativa.
- Pilha de segurança fornecida pela nuvem: O SASE é uma solução nativa da nuvem que integra várias funções de segurança. Esse modelo de implantação baseado em nuvem significa que a proteção do SASE pode ser facilmente estendida a aplicativos baseados em nuvem sem afetar negativamente o desempenho e a experiência do usuário.
Roteamento inteligente e otimização do tráfego
O SASE inclui SD-WAN e outros recursos de otimização de tráfego para fornecer o seguinte:
- Roteamento inteligente: A SD-WAN monitora a integridade atual dos links de rede e roteia o tráfego pelo melhor meio disponível, otimizando o desempenho da rede e a experiência do usuário.
- Visibilidade e controle granulares: Todo o tráfego de rede passa por um appliance SASE, que tem visibilidade e controle profundos do aplicativo. Isso fornece informações sobre o tráfego da WAN e a capacidade de implementar controles muito granulares.
- Qualidade de Serviço (QoS): A SASE tem visibilidade do tráfego e pode entender e identificar vários tipos de tráfego de aplicativos. As organizações podem implementar políticas e priorização de QoS para garantir o desempenho de tráfego importante e sensível à latência.
- Aplicação de políticas dinâmicas: As soluções SASE têm visibilidade detalhada do tráfego do aplicativo e do uso da WAN corporativa. Isso permite que o senhor atualize de forma inteligente as políticas de segurança com base no contexto, incluindo a identidade do usuário e do dispositivo, a localização e muito mais.
Visibilidade e gerenciamento abrangentes
O SASE integra completamente uma variedade de recursos de rede e segurança em uma única solução. Isso permite que os analistas usem um único painel para várias tarefas, como:
- Gerenciamento de políticas de segurança: as políticas de segurança para várias funções são gerenciadas em um único painel. Isso simplifica o processo de definição, monitoramento e atualização de políticas em toda a WAN corporativa.
- Monitoramento da experiência digital: Todo o tráfego da WAN passa pelos appliances SASE, oferecendo visibilidade abrangente do uso da rede. As organizações podem aproveitar essa visibilidade para coletar informações dos usuários para apoiar as operações de TI e segurança.
- Monitoramento contínuo: A integração de segurança e rede permite o monitoramento contínuo dentro da plataforma SASE, que dá suporte às defesas cibernéticas corporativas e aos esforços de conformidade regulamentar.