À medida que mais aplicativos e cargas de trabalho migram para a nuvem, a função de um data center corporativo local foi significativamente reduzida, se não eliminada em alguns casos. Além disso, com a tendência de trabalhar em qualquer lugar cada vez mais forte, um perímetro de segurança definido se dissolveu.

Portanto, uma arquitetura SASE traz uma maneira mais segura e flexível de conectar usuários a aplicativos hospedados na nuvem, não fazendo backhaul de tráfego de aplicativos para um data center antes de encaminhá-lo para a nuvem. E ao realizar a inspeção de segurança avançada diretamente na nuvem, os usuários desfrutam de desempenho aprimorado do aplicativo – uma melhor qualidade de experiência.

O SASE faz a suposição inicial de que nenhum usuário pode ser confiável por padrão e, portanto, mantém o paradigma de acesso menos privilegiado expresso por meio de recursos. Por isso, ele protege dados confidenciais aplicando políticas de segurança com recursos CASB.

Além disso, um SWG protege as organizações contra ameaças baseadas na Web usando várias técnicas, como filtragem de URL e detecção de código malicioso. Igualmente, o FWaaS fornece funcionalidade de firewall de última geração na nuvem para analisar o tráfego de várias fontes. Outros recursos de segurança, como o isolamento de navegador remoto (RBI), isolam os usuários da Internet, reconstruindo páginas da Web livres de códigos maliciosos.

SD-WAN é uma base crítica para SASE

À medida que a tendência de trabalhar de qualquer lugar persistir, as organizações precisarão continuar operando filiais, exigindo recursos de SD-WAN e até estenderão os serviços SD-WAN para escritórios domésticos e pequenos escritórios. Enquanto isso, eles também devem continuar os esforços para se transformar em uma arquitetura SD-WAN moderna. No entanto, eles também devem levar em consideração os recursos de segurança fornecidos na nuvem mencionados acima, agora chamados de borda de serviços de segurança (SSE).

A combinação de um SD-WAN e SSE avançados cria uma arquitetura SASE que protege o acesso à web, aplicativos em nuvem, serviços em nuvem e aplicativos privados que ainda estão hospedados no data center. As funções de SSE também podem incluir controle de acesso, proteção contra ameaças, segurança de dados, monitoramento de segurança e controle de uso aceitável imposto por integração baseada em rede e baseada em API.

A chave é que o SSE é fornecido como um serviço baseado em nuvem e pode ser complementado por componentes locais ou baseados em agente, como um firewall com segmentação integrada à pilha de software SD-WAN.

Para proteger dispositivos conectados à Internet (IoT), que normalmente não podem hospedar um agente de acesso à rede de confiança zero ou cliente VPN, o SASE também deve ser aumentado com uma estrutura de controle de acesso baseada em identidade e confiança zero que fornece segmentação dinâmica.

Melhor juntos: SD-WAN e SSE avançados

A combinação de uma SD-WAN avançada e SSE capacita as organizações a implementar uma arquitetura SASE abrangente. Como tal, alguns fornecedores de segurança integraram funcionalidades básicas de SD-WAN nas respectivas ofertas. Contudo, esses fornecedores geralmente não possuem os recursos críticos de uma solução SD-WAN avançada e, portanto, as organizações podem considerar uma abordagem bifurcada que aproveite o melhor da segurança na nuvem com uma SD-WAN avançada.

Afinal, SD-WAN e SSE se concentram em dois objetivos diferentes, mas complementares: SD-WAN trata de estabelecer uma conexão robusta e flexível, enquanto a SSE deve se adaptar constantemente a novas ameaças de segurança cibernética. Ao adquirir uma solução SD-WAN avançada, que é totalmente integrado uma excelente proteção fornecida na nuvem de ponta, uma organização pode criar uma arquitetura SASE sem comprometer o desempenho ou a segurança.

Existem três razões sólidas pelas quais as organizações devem selecionar uma SD-WAN avançada ao implementar um serviço de SSE de última geração:

Uma SD-WAN avançada é totalmente integrada ao SSE

Muitos fornecedores de segurança fornecem recursos básicos de SD-WAN e promovem uma solução SASE “tudo em um”. No entanto, esses fornecedores de segurança provavelmente não são necessariamente bem integrados com as soluções de outros fornecedores de segurança fornecidos na nuvem. Isso impõe limites potenciais – ou comprometimento – da funcionalidade SD-WAN ou de métodos de segurança para uma organização que adota uma solução de um único fornecedor.

Para empresas de alguns setores, especialmente os altamente regulamentados, os recursos de segurança exigidos pelos negócios podem exigir soluções de vários fornecedores. Considerando que, ao adotar uma SD-WAN avançada que fornece integrações automatizadas nativas com vários fornecedores de SSE, as empresas têm a liberdade de escolha para adotar essa tecnologia ou soluções de serviço de segurança que atendam às suas necessidades de proteção de seus negócios, bem como que atendam aos requisitos de conformidade.

Por meio da orquestração automatizada, uma arquitetura SASE de dois fornecedores é tão fácil de implantar e gerenciar quanto uma solução de um único fornecedor.

Uma SD-WAN avançada direciona o tráfego de aplicativos de forma inteligente

Isso inclui direcionar o tráfego com base em seus requisitos de desempenho e segurança, conforme ditado pelas necessidades de negócios. Uma SD-WAN avançada pode identificar aplicativos no primeiro pacote e rotear o tráfego de forma inteligente com base nas políticas de segurança definidas pela organização.

Para simplificar a implantação e a configuração de políticas de segurança, as políticas são definidas centralmente e enviadas de forma transparente para cada filial, permitindo que as organizações imponham uma abordagem de segurança consistente em todos os seus locais.

Além disso, por meio de integrações baseadas em API, SD-WANs avançadas podem configurar automaticamente conexões com provedores de nuvem pública que dão suporte a serviços como gateway de trânsito AWS e WAN virtual do Azure, com o objetivo de melhorar o desempenho e a segurança. Em ambientes híbridos e de várias nuvens, as cargas de trabalho podem ser facilmente movidas de um provedor de nuvem para outro.

Por fim, SD-WANs poderosas também podem acelerar o tráfego de aplicativos para alcançar aplicativos em nuvem e serviços de segurança fornecidos em nuvem, sempre selecionando a rota de melhor desempenho com base em medições avançadas de integridade e desempenho da rede, bem como na resolução de DNS local.

Uma SD-WAN avançada incorpora recursos de segurança essenciais exigidos na filial

Uma SD-WAN avançada inclui os recursos de segurança integrados certos para proteger as filiais, incluindo gerenciamento unificado de ameaças com IDS/IPS integrados e um firewall baseado em zona para oferecer suporte à microssegmentação.

Esses recursos de segurança permitem que as organizações protejam filiais contra ameaças maliciosas e segmentem usuários, dispositivos e aplicativos para atender aos requisitos de conformidade. Eles também permitem que as organizações vão além do SASE, mitigando os riscos associados ao número explosivo de dispositivos IoT, criando uma arquitetura de confiança zero, enquanto os dispositivos IoT, na maioria dos casos, empregam uma arquitetura mais simples que não suporta hospedagem de clientes ZTNA ou VPN.

Portanto, uma estrutura de segurança de confiança zero que fornece controle de acesso baseado em identidade e microssegmentação deve ser adotada além do SASE para bloquear a disseminação de malware. Ademais, os recursos de segurança integrados permitem que as organizações reduzam a expansão de equipamentos em filiais substituindo vários dispositivos de segurança existentes, reduzindo a manutenção e os custos operacionais gerais.

No final das contas, uma SD-WAN robusta é o componente fundamental de uma arquitetura SASE. Ele fornece uma forte integração com os melhores fornecedores de segurança e automatiza a orquestração e a configuração de políticas com seus serviços de segurança fornecidos na nuvem.

Para organizações que não podem se dar ao luxo de não implantar uma arquitetura SASE sem compromisso, uma abordagem de fornecedor duplo com serviços WAN de um provedor de SD-WAN de primeira linha e segurança fornecida na nuvem de um provedor de SSE de primeira linha fornecerá a melhor opção para permitir que a organização continuar sua jornada de transformação digital.

Proteja sua rede

Como observamos acima, é de suma importância que, à medida que os ataques cibernéticos aumentam cada vez mais – especialmente em virtude da alta demanda de trabalhos híbridos e home office causados pela pandemia, as corporações busquem métodos tanto para otimizar o desempenho das conexões, bem como a fim proteger os dados dos usuários.

Pensando nisso, desenvolvemos soluções – como SD-WAN, XGS-PON e uCPEs – a fim de conectar pessoas, negócios e oportunidades, tornando-o o muito mais interligado e desenvolvido, com seguraça, flexibilidade e liberdade de escolha.

A Venko Networks possui crenças muito fortes, como a liberdade de escolha, padrões abertos e a desagregação entre hardware e funções virtualizadas de rede, tendo o software como protagonista.

Dessa forma, firmamos parceria com a Flexiwan para ofertar – no Brasil e na América Latina – a primeira plataforma SD-WAN Open Source e SASE SaaS do mundo. Além de ter custos reduzidos para sua implementação e maximizar o desempenho e proteção da rede, essa solução garante sua total liberdade de escolha, sem amarras e sem lock-in, permitindo a evolução da rede de forma cadenciada.

Saiba mais sobre a solução SD-WAN & SASE SaaS da Venkoclicando aqui.

Fonte: Assessoria Venko Networks com informações de Help Net Security

Imagem: Cloud computing photo created by kjpargeter - www.freepik.com