SASE é um modelo de rede e segurança definido pela Gartner. Ele oferece suporte a organizações com foco na nuvem, mesclando serviços de rede e segurança de rede em uma única solução fornecida na nuvem.
De acordo com a empresa de análise, a recente crise global de saúde destacou a necessidade de planos de continuidade de negócios que incluam flexibilidade, em qualquer lugar a qualquer hora, e acesso remoto em escala, mesmo de dispositivos não confiáveis. “A SASE permitirá que as equipes de I&O e segurança forneçam um conjunto variado de serviços seguros de rede e segurança de maneira consistente e integrada, para dar suporte à transformação digital de negócios, computação de ponta e mobilidade da força de trabalho”, explica o Gartner. Como resultado, o mercado de SASE será significativo. O Gartner espera que até 2025 pelo menos 60% das empresas tenham estratégias e cronogramas explícitos para adoção do SASE, incluindo acesso de usuários, filiais e edges, acima dos 10% em 2020.
A Evolução do SASE
Uma solução SASE é muito mais do que uma estrutura convergente para rede e segurança. O SASE fornece proteção de dados consistente em todos os lugares, juntamente com melhor desempenho e confiabilidade da rede. Como uma plataforma definida por software e uma arquitetura de serviços baseada em nuvem, o SASE também vem com escalabilidade e agilidade integradas, recursos de gerenciamento centralizado e visibilidade completa em ambientes híbridos.
Uma solução SASE também pode ajudar a reduzir custos, pois pode eliminar uma colcha de retalhos de produtos pontuais desconexos, dispositivos físicos e virtuais de fornecedores e substituí-los por uma única solução nativa da nuvem. Isso também reduz a complexidade da rede e simplifica a manutenção da rede, por exemplo.
Para ajudar as empresas a modernizar suas infraestruturas, a Orange Business aprimorou sua parceria com a Palo Alto Networks para oferecer uma solução SASE global integrada da Orange baseada em Prisma SD-WAN e Prisma Access. Essa solução combina uma rede global de alto desempenho com uma rede de área ampla definida por software (SD-WAN) de última geração para simplificar a entrega de segurança consistente em escala global, garantindo uma experiência ideal de “trabalho de qualquer lugar”.
O SASE impulsiona a segurança na infraestrutura de rede, tornando-o um componente fundamental de todo fluxo de trabalho corporativo. O SASE também requer uma abordagem baseada em inteligência que seja adaptável às demandas em constante mudança dos negócios para responder e interromper rapidamente quaisquer ameaças que possam surgir. “Agora, mais do que nunca, a equipe de segurança precisa de um lugar à mesa. O CISO deve estar envolvido em todas as discussões que envolvam a aquisição ou transformação de uma nova rede ou solução de segurança de rede. A Orange Cyberdefense pode apoiar ainda mais esse esforço e garantir monitoramento e resposta contínuos a ameaças por meio de nosso SOC baseado em Atlanta. As organizações também podem se beneficiar de nossa abordagem SASE conduzida por inteligência, habilitada por nossos CERTs, CyberSOCs e equipes de pesquisa em todo o mundo”, diz Yury Geluykens, Diretor Internacional de SOC da Orange Cyberdefense.
“Uma solução SASE destina-se a lidar com uma ampla variedade de casos de uso. A premissa para um cliente SASE é que quanto mais distribuída for uma organização multinacional, mais complexa ela tende a ser. O SASE alivia a complexidade de rede e segurança sem se concentrar em uma determinada geografia, país ou área metropolitana”, explica Kumar Ramachandra, vice-presidente sênior de produtos da Palo Alto Networks.
Uma nova forma de pensar
“O SASE oferece aos profissionais de segurança e rede a oportunidade de repensar e redesenhar completamente as arquiteturas de rede na próxima década”, afirma Lawrence Orans, analista vice-presidente do Gartner. Mas não vem sem seus desafios. Para começar, os departamentos de rede e segurança são conduzidos como operações distintas na maioria das multinacionais, o que pode causar atrito.
“Embora a segurança possa ter sua própria organização, ela deve fazer parte de tudo o que fazemos daqui para frente. O cenário de ameaças evoluiu até agora e trata-se de como as defesas digitais podem ser evitadas. É impossível fazer networking sem segurança”, explica Georgi.
É fundamental que as equipes de TI vejam que a diferenciação de segurança envolve política, conformidade e governança, em vez de um produto de segurança versus um produto de rede. O SASE precisa ser visto como uma oportunidade, onde há sinergia entre as diferentes equipes operacionais. Na verdade, ele pode atuar como uma estrutura entre as equipes de segurança e rede.
Outro desafio é garantir que as organizações estejam realizando a transformação SD-WAN e adotando uma mentalidade definida por software. “Você não pode migrar efetivamente para a nuvem e chegar ao limite se não estiver embarcando na jornada SDN/SD-WAN. Um passo crítico nessa jornada também é adotar e fazer melhorias em torno da confiança zero para fornecer proteção completa de usuários, dispositivos e aplicativos, não importa onde eles estejam”, explica Sam Nchinda, vice-presidente de soluções da Orange Business, Américas.
Por fim, o integrador deve entender onde o cliente está em sua jornada de transformação na nuvem. Essa é a base para a maneira mais perfeita e eficaz de migrar para uma era nativa de várias nuvens.
Não demore para entrar na jornada SASE
“Digitalização, trabalho de qualquer lugar e computação baseada em nuvem aceleraram as ofertas SASE entregues em nuvem para permitir o acesso em qualquer lugar, a qualquer hora e de qualquer dispositivo. Os líderes de segurança e gerenciamento de risco devem construir um plano de migração de perímetro legado e ofertas baseadas em hardware para um modelo SASE.” Explica o Gartner. A transformação digital, cloud-native e edge computing exigirão SASE.
Mas não há uma solução tamanho único. Poucos parceiros têm recursos para fornecer uma solução SASE robusta e todos os seus elementos essenciais, e é por isso que a colaboração da Orange Business e da Palo Alto Networks é uma ótima notícia para as empresas. Juntos, eles trazem a interoperabilidade, consultoria, suporte, habilidades de migração e modelos flexíveis de gerenciamento e consumo que as empresas estão exigindo para atingir suas metas de SASE.
Venha explorar nossos recursos para descobrir como podemos ajudar as empresas a aproveitar ao máximo sua jornada SASE.
Bloggers
Alan Simpkins, Diretor Sênior de Segurança Cibernética, Américas, Orange Business
Alan Simpkins é um profissional de segurança cibernética e conformidade com 23 anos de experiência em segurança e arquitetura de TI com clientes finais de diversos setores.
Alan também tem 6 anos de experiência no governo, trabalhando com informações confidenciais e dados confidenciais para a Marinha dos EUA. Ele é bacharel em Direito pela Quinnipiac Law School. Grande parte de seu estudo se concentrou em segurança de dados, privacidade e regimes regulatórios como HIPAA e GDPR.
Jason Georgi, CTO de campo, Prisma Access, Palo Alto Networks
Jason é um executivo de tecnologia com mais de 25 anos de experiência em iniciativas de inovação e transformação em organizações globais. Jason colabora com CIOs, CTOs e outros líderes de tecnologia para definir estratégias para gerar resultados de negócios.
Jason é atualmente o CTO de campo global para Prisma Access na Palo Alto Networks. A experiência anterior recente inclui a prática de consultoria global de valor de negócios da Zscaler e oito anos na GE, permitindo a migração da GE para a nuvem por meio de soluções de transformação de rede.