Secure Access Service Edge (SASE) complementa a implementação de redes 5G

A arquitetura Secure Access Service Edge (SASE) combina soluções de rede e segurança em um serviço baseado em nuvem para trazer mais acessibilidade, eficiência e segurança à rede de uma empresa. SASE é uma rede integrada e segurança entregue como um serviço em nuvem, portanto, está bem alinhada para ajudar empresas com transformação digital, trabalho remoto, aplicativos SaaS na nuvem e o uso de IoT. Um aspecto que muitas vezes é negligenciado, no entanto, é como ele também complementa a transição para o 5G. O que são plataformas Secure Access Service Edge (SASE)? Usando plataformas SASE, as empresas podem combinar a funcionalidade de aplicativos seguros e acesso à rede por meio de uma solução nativa da nuvem, definida por software. Isso pode ser entregue como uma única oferta SaaS ou uma coleção de soluções de segurança integradas especificamente projetadas para atender às necessidades da empresa. SASE e a implementação de redes 5G andam de mãos dadas As redes 5G são baseadas em uma estrutura de rede de longa distância definida por software (SD-WAN) que se estende da rede de acesso por rádio (RAN) até a nuvem. Ela fornece a infraestrutura para SD-WAN segura e nativa da nuvem, assim como o SASE. Com o 5G, um fornecedor pode criar uma rede virtual de ponta a ponta. Esta rede virtual pode então ser compartilhada em uma infraestrutura 5G multi-inquilino para fornecer fatias de rede. A fatiação de rede é quando várias redes virtualizadas únicas são criadas sobre uma infraestrutura comum de múltiplos domínios. A promessa dessas fatias de rede é que elas reduzirão significativamente a latência e proporcionarão maior confiabilidade para serviços empresariais e de consumo que são pesados em dados. Isso pode incluir serviços de jogos, TV móvel, videoconferência, acesso à internet móvel de longa duração e videoconferência. Para entregar esses serviços, os provedores de serviços de comunicação (CSPs) e as empresas estão trabalhando juntos e usando uma plataforma de borda multi-nuvem universal que oferece a escala necessária para essas transferências de dados. O SASE complementa a implementação desses serviços 5G ao fornecer segurança para plataformas de borda multi-nuvem. Os CSPs e as empresas confiam nessas plataformas de borda multi-nuvem porque elas oferecem a flexibilidade de aproveitar diferentes tecnologias baseadas em nuvem e acessar vários provedores de nuvem de back-end. Os fornecedores de SASE estão enfatizando esse complemento ao 5G, já que há CSPs que veem o potencial em converter suas instalações de acesso local em SASE protocolo de correio (PoP), um protocolo padrão da Internet em camada de aplicação, e nós de borda. Existem também fornecedores de entrega de conteúdo (CDN) e infraestrutura de nuvem (hiperescalares) que consideram o 5G como um meio de desenvolver novos serviços SASE. Isso é do interesse tanto dos fornecedores quanto dos CSPs, pois cria um ambiente de entrega em nuvem-borda mais seguro para as quantidades crescentes de dados que trafegam pelas redes 5G. Desafios com a implementação do SASE Escassez de especialistas em SASE: O principal desafio é que há uma escassez de profissionais que compreendem totalmente o SASE, já que ele possui funções diferentes do SD-WAN padrão. Restrições de tempo e custo: Projetar e implementar uma estrutura SASE exige que os fornecedores invistam tempo e custo na adoção de conjuntos de habilidades específicas do SASE. Relutância entre os tomadores de decisão: Outro desafio é que as empresas podem estar relutantes em fazer esse upgrade, pois já investiram significativamente em gerações anteriores de infraestruturas de segurança. Dados do G2 mostram crescente interesse na categoria SASE Os leitores do G2 validam esse aumento de interesse no mercado de SASE. No mês passado, o G2 testemunhou um aumento de 12% no tráfego para a categoria de Plataformas Secure Access Service Edge (SASE). Esta categoria de suíte de produtos foi criada porque o G2 viu um aumento na demanda do lado do cliente e do vendedor. O que compõe as plataformas SASE? SASE é uma arquitetura que combina soluções de rede e segurança na nuvem para trazer mais segurança para empresas que estão confiando mais fortemente na borda da nuvem. Os componentes principais de uma solução SASE incluem as seguintes tecnologias: 1. Corretor de segurança de acesso à nuvem (CASB): As ferramentas CASB ajudam a autenticar continuamente os usuários e a proteger as conexões entre usuários finais e provedores de serviços em nuvem. 2. Acesso à rede de confiança zero (ZTNA): As soluções ZTNA utilizam autenticação adaptativa para verificar continuamente as permissões dos usuários e permitir a segmentação da rede para simplificar e ampliar a aplicação de políticas. 3. Gateway web seguro (SWG): Os SWGs fornecem filtragem e varredura de conteúdo da web para vírus, spam ou outros malwares. Eles também ajudam a identificar e bloquear URLs ou tráfego da web potencialmente perigosos. 4. Prevenção de perda de dados (DLP): As ferramentas DLP se concentram no controle de distribuição, garantindo que os usuários não enviem informações sensíveis fora das redes empresariais corporativas. Futuro da adoção do SASE Mesmo para aquelas empresas que podem estar hesitantes em investir no SASE, isso não tira o conceito de uma oferta de segurança mais eficiente para a borda da nuvem. O SASE é uma solução que permite tudo, desde o trabalho remoto até serviços de consumo e empresariais mais pesados em dados sobre redes 5G. A transição para o SASE deve começar com uma maior conscientização e treinamento sobre o que o SASE envolve, mas os benefícios valerão o tempo e o dinheiro. Eu prevejo que haverá um interesse crescente no SASE, especialmente em como ele complementa as redes 5G. Editado por Jigmee Bhutia