O SASE fornece serviços de rede e segurança convergentes a partir de uma arquitetura única, distribuída globalmente e nativa da nuvem. Isso inclui a rede, como SD-WAN, e serviços de segurança, incluindo gateway web seguro em nuvem (SWG), firewall como serviço (FWaaS) e acesso à rede de confiança zero (ZTNA).
A digitalização, o trabalho remoto e a computação baseada em nuvem aceleraram o lançamento de ofertas SASE entregues em nuvem para permitir que os usuários trabalhem em qualquer dispositivo, em qualquer lugar, a qualquer momento, de acordo com o analista Gartner.
Fazendo uma transição para o SASE
Até 2025, pelo menos 60% das empresas terão estratégias e cronogramas para adoção do SASE cobrindo acesso de usuário, filial e borda, acima dos 10% em 2020, prevê o Gartner. Hoje, a maioria das empresas está na fase inicial da transformação SASE. No entanto, as empresas que adotaram SD-WAN para fornecer serviços baseados em nuvem precisarão adotar o SASE. A SD-WAN entrega na nuvem, agilidade e economia de custos. O SASE dá um passo adiante ao incorporar a segurança mais importante em arquiteturas nativas da nuvem. Isso fornece uma rede holística que pode atender aos requisitos de WAN e segurança em escala.
É importante notar que SASE é sobre comprar uma maneira de pensar, não uma tecnologia. Alcançar o SASE leva tempo e uma estratégia bem pensada. Algumas empresas estarão no meio de ciclos de atualização de hardware e ainda terão tempo pendente em contratos de software, por exemplo, o que retardará a transição.
Em alto nível, a implantação de uma arquitetura SASE é baseada no conceito de permitir conectividade segura e acesso a recursos da borda. Para serem eficazes, as empresas precisam integrar e gerenciar centralmente todas as partes do modelo SASE, ou seja, conectividade, rede e segurança.
Traçando a jornada SASE
O caminho para o SASE é diferente para cada empresa. Há muitas variações em como SD-WAN e SASE são implantados para atender às necessidades de negócios.
Além disso, nem todo fornecedor que afirma oferecer um produto SASE atualmente oferece todos os recursos SASE necessários e recomendados. Isso inclui visibilidade de dados confidenciais e reconhecimento de ameaças, SLAs impostos por contrato, arquitetura modular e criptografia de passagem única em escala.
As empresas precisarão fazer mudanças significativas na forma como as redes operam e são protegidas. O resultado, no entanto, é o acesso seguro, não importa onde os usuários, cargas de trabalho, dispositivos ou aplicativos estejam baseados. Isso é crucial com o aumento do trabalho híbrido, o uso de software como serviço (SaaS) e o movimento dinâmico de dados entre data centers, filiais e propriedades com várias nuvens.
Essa abordagem de plataforma única aumenta significativamente a eficiência dos recursos de TI e oferece à empresa maior agilidade e flexibilidade, trazendo rede e segurança em um único painel.
A jornada, no entanto, não é rápida nem fácil. As empresas precisam enfrentar quaisquer desafios que tenham com transformação digital, computação de ponta e forças de trabalho móveis, por exemplo.
Por esse motivo, nós da Orange Business aconselhamos as empresas a estabelecer uma equipe conjunta de rede e segurança para desenvolver um roteiro de transformação SASE de longo prazo. É importante que essa equipe conjunta inclua funcionários responsáveis pela transformação de filiais e redesenho de WAN para projetos de acesso direto à Internet e transferência de MPLS, por exemplo.
Estabelecendo confiança zero
Habilitar o acesso à rede de confiança zero (ZTNA) é um componente chave na arquitetura SASE e é vital para fornecer segurança de ponta a ponta.
Confiança zero é um modelo de segurança de TI que assume que tudo é uma ameaça dentro e fora da rede até que seja verificado. A confiança zero exige uma verificação rigorosa para todos os usuários e dispositivos. A ZTNA oferece identidade controlada e acesso contextualizado aos recursos.
A longo prazo, as empresas devem procurar substituir 90% do acesso VPN em nível de rede herdado por acesso à rede de confiança zero. No entanto, isso pode ser acelerado de acordo com os ciclos de atualização de hardware e os planos de transformação das filiais.
Uma jornada contínua
O SASE vem com a grande promessa de integrar tecnologias diferentes em ambientes nativos de nuvem, simplificando implantações, segurança e gerenciamento contínuo; mas não é um projeto de troca e partida. Como qualquer nova tecnologia, é aconselhável começar com casos de uso específicos, como substituição de MPLS, e mudar gradualmente as soluções locais existentes, como firewalls.
Obviamente, as empresas que nasceram na nuvem poderão acelerar a adoção do SASE, pois não têm as soluções legadas para substituir.
Todas as estratégias de migração SASE, no entanto, devem ser atualizadas consistentemente à medida que o mercado SASE amadurece. Usar um único fornecedor para segurança de rede como serviço e consolidar pilhas de tecnologia pode reduzir custos e complexidade.
O SASE tem o potencial de ser um divisor de águas quando se trata de segurança e gerenciamento de infraestrutura. O truque é acertar desde o início.
Para saber mais sobre o SASE e como você pode garantir uma jornada bem-sucedida, fortalecendo a segurança, reduzindo a complexidade e os custos e melhorando a escala global e a eficiência operacional, baixe o eBook Orange Business/Palo Alto para o SASE.
Como chefe de marketing e comunicações para a região das Américas, Ellen lidera as atividades de marketing empresarial da empresa na América do Norte e na América Latina, posicionando a Orange Business como um parceiro confiável na transformação digital de corporações multinacionais. Motivada pelas rápidas mudanças nas tecnologias, ela se orgulha de fazer parte de tornar a tecnologia digital um acelerador de desenvolvimento para economias globais, negócios, famílias e vidas pessoais.
https://www.linkedin.com/in/ellen-crown/