Home  >  Segurança

Longa vida ao SASE – os dias da “stack de segurança” já passaram

O Secure Access Service Edge é um conceito de arquitetura de segurança em nuvem, cujo nome foi cunhado pelo Gartner num relatório de 2019

Por Sanjay Beri*

06/10/2020 às 14h30

Foto: Adobe Stock

Algumas marcas como Kleenex ou Post-it tornaram-se sinônimos de seus produtos, pois as palavras são persistentes e ficam em nossa memória. E em tecnologia percebemos isso com palavras utilizadas para descrever os sistemas de TI e segurança.

Um exemplo é a nossa obsessão com a palavra ‘stack ’ que descrevia como as peças de hardware on-premises eram fisicamente empilhadas umas sobre as outras. Uma pesquisa recente prevê que até 80% das cargas de trabalho corporativas estarão na nuvem em 2025, ou seja os dias de ‘stacks’ físicas e racks já se foram. Já é tempo de novos termos.

Por exemplo, o serviço de acesso seguro de borda, conhecido como SASE - Secure Access Service Edge, é um conceito de arquitetura de segurança em nuvem cujo nome foi cunhado pelo Gartner num relatório de 2019 e descreveu uma convergência de várias funções de segurança para oferecer acesso seguro baseado em identidade.

Então, esse é o novo conceito que todos se esforçam para integrar na indústria. Para compreender melhor o SASE, precisamos estar cientes dos elementos em transformação que o tornam uma realidade.

Esses elementos são divididos em cinco critérios:

Ser distribuída

Quando o conceito de ‘stack de segurança’ foi inicialmente definido, todos os investimentos de TI de uma organização permaneciam dentro de suas próprias paredes (ou perímetro). O que hoje está bem longe da verdade. Após a explosão de dispositivos móveis, surgiu a computação em nuvem, o que significa que a stack está menos centralizada.

Essa dissolução do perímetro abre o potencial para soluções SASE, que se expandem além dos limites do data center tradicional e permitem que você mova sua segurança para a nuvem.

Nativa em nuvem

Em função da natureza distribuída de nossa infraestrutura, a moderna arquitetura de segurança é composta por soluções que foram desenvolvidas especificamente para a nuvem, e não reembaladas como ofertas de SaaS. Embora nem todas as empresas tenham feito a transição completa para a nuvem, esse é o rumo de todos.

Quer sua segurança ainda esteja no local (on-premises) ou se você implementou um modelo híbrido, é essencial preparar sua arquitetura para um futuro cloud-first.

Desta forma, as soluções SASE são construídas em torno da convergência dessas funções de segurança, reunindo a funcionalidade de CASB, NG-SWG, SD-WAN, DLP, AI /ML e muito mais em uma solução nativa em nuvem.

Baseada em APIs

A Internet é muito diferente do que era quando as antigas stacks de segurança de hardware tradicionais foram construídas. As interfaces de programação de aplicações (ou APIs) são a nova linguagem da web.

As APIs permitem que diferentes soluções e aplicações se comuniquem em nível de código (code level). Isso fornece contexto adicional que não pode ser comunicado por meio de uma simples interpretação de protocolos HTTP/S e olhando as URLs, e a final é necessário levar em conta a complexidade da empresa moderna - onde o número médio de apps em nuvem usados é da ordem de milhares.

Fora deste contexto, as empresas podem ver quem está falando com quem, mas não podem ver o que estão falando ou fazendo. Em termos de segurança, isso significa ser incapaz de visualizar os dados que estão sendo compartilhados dentro e fora da sua organização e as atividades que estão sendo realizadas com esses dados.

Essa visibilidade é chave para soluções SASE que estão sendo desenvolvidas, integrando a consciência de contexto de SWGs aplicados ao tráfego das organizações, tornando as APIs um ponto cego a menos.

Aberta e explicável

As empresas estão cansadas de caixas pretas. Os compradores não ficam felizes apenas em compreender o que um produto faz, eles também querem entender como ele faz. Isso vai contra o modelo tradicional de vendas de TI, em que as demonstrações eram roteirizadas por engenheiros até que os contratos fossem assinados e as faturas criadas.

A moderna stack de segurança precisa se esforçar para alcançar a interoperabilidade, interfaces abertas e explicabilidade, pois essa é a única maneira de garantir que suas várias partes interajam conforme o pretendido.

Sem compreender como suas várias soluções funcionam sozinhas, você não tem chance de fazê-las funcionar como componentes de uma estrutura (framework) maior.

Racional

Existem mais de 2, 5 mil startups de cibersegurança e uma empresa média tem mais de 50 soluções de segurança, e como os orçamentos de segurança continuam subindo é fácil perceber como chegamos à situação em que nos encontramos.

Só que agora as costuras de nossas stacks de segurança fragmentadas estão começando a se desfazer. A moderna arquitetura de segurança, que está rapidamente se transformando em soluções habilitadas para SASE, é muito menor do que a stack de segurança legada, contando com um conjunto central convergente de plataformas de rede e segurança para maior eficiência e segurança.

Essas tecnologias incluem produtos básicos da empresa, como plataformas de gerenciamento de identidade e acesso para autenticação, mas também plataformas projetadas especificamente para segurança e conformidade de aplicações. A época da solução pontual ficou para trás, e você pode esperar para ver as equipes de segurança concentrando sua atenção nas plataformas de segurança mais importantes.

À medida que as soluções SASE crescem no setor de cibersegurança e se tornam mais robustas, os antigos conceitos de segurança ficam apenas na memória.

Com o tráfego saindo de seu data center e as soluções se tornando nativas em nuvem e oferecendo melhor visibilidade, o futuro se parece muito mais com o SASE do que com qualquer outra coisa instalada on-prem. Em vez da stack, agora temos o SASE.

As soluções SASE ajudarão a tornar a nuvem de segurança mais robusta na proteção de dados, ao mesmo tempo que fornecem acesso seguro baseado em identidade e é o que as organizações precisam para atravessar com segurança o perímetro recriado pela nuvem.

*Sanjay Beri é CEO da Netskope

Tags