Já referida por especialistas como a “tendência de cibersegurança da década”, a abordagem procura responder às mudanças estruturais causadas pela rápida transformação digital, levando segurança e controles de rede à borda.
Todo profissional do mercado de segurança da informação pelo menos já leu ou ouviu algo sobre SASE ao longo dos últimos tempos. Não é para menos: trata-se de uma arquitetura que está sendo considerada por especialistas como “a tendência de cibersegurança da década” — aqui, vale ressaltar que, embora o conceito tenha sido criado a um bom tempo atrás, ele se provou particularmente eficaz desde 2020, perante o acelerado período de transformação digital que vivenciamos a partir daquele ano.
Porém, no fim das contas, muitos ainda se perguntam: o que realmente é SASE? Será que SASE é mesmo para mim? Quais benefícios a adoção dessa tecnologia trará à minha empresa? Vale o custo-benefício? Pois bem. Antes de mais nada, vamos explicar algumas concepções básicas. SASE (lê-se “Sassy”) nada mais é a sigla para Secure Access Service Edge, algo como “Serviço de Acesso Seguro de Borda”, se traduzirmos para o português. Aqui, a “borda” refere-se à noção de edge computing; já falamos sobre isso, lembra?
Com o período de transformação digital do início da década, o antigo perímetro de rede e de segurança foi invertido: o usuário, os dispositivos, as aplicações corporativas (sejam elas internas ou externas, como um website ou um app para o consumidor final) já não estão mais em um “ambiente controlado”, como uma LAN/VLAN, um data center local e afins. Eles estão distribuídos, trabalhando remotamente, sendo entregues e acessados de forma distribuída através da nuvem. Como proteger esse cenário inverso?
O conceito de SASE surge prometendo resolver esse problema. Trata-se de uma série de serviços e soluções oferecidas nativamente da nuvem (geralmente em conjunto por um mesmo fornecedor, embora nada impeça que você contrate diferente parceiros e crie um infraestrutura multi-vendor) que proporcionam, ao mesmo tempo, melhores controles de rede e recursos de segurança próximos ao ponto da rede na qual o usuário — ou consumidor final — está localizado. Daí o flerte com o conceito de edge computing.
Tudo em um só lugar
Parece complexo, mas, na prática, é simples: o que a arquitetura SASE faz é combinar e criar uma convergência harmoniosa entre vários conceitos de controle de rede e acesso e de segurança cibernética que já conhecemos, oferecendo tudo isso a partir da nuvem de forma centralizada. Isso torna a gestão de tudo muito mais simples, aumenta a visibilidade e melhora a proteção de quem está nas “pontas” dessa rede tão distribuída.
Quer exemplos? Do lado de soluções de rede, a SASE converge SD-WAN, redes móveis, CDNs, otimização de WAN, rede-como-serviço (network-as-a-service ou NaaS), agregadores de banda larga etc. Do lado da segurança, temos agentes de segurança de acesso à nuvem (cloud access security broker ou CASB), proteção de aplicações web e de APIs como serviço (WAPaaS), gateways web seguros (secure web gateway ou SWG), VPNs e as famosas ferramentas de confiança zero (zero trust network access ou ZTNA).
De acordo com o Gartner, “Os líderes em segurança e gerenciamento de riscos precisam de um serviço de acesso seguro de borda (SASE) entregue na nuvem para lidar com essa mudança [de estrutura causada pela transformação digital]. Até 2024, pelo menos 40% das empresas terão estratégias explícitas para adotar SASE, contra menos de 1% no final de 2018”. De fato, as previsões impressionam: estatísticas apontam que esse mercado valerá nada menos do que US$ 5,36 bilhões em 2027, com um crescimento anual de 28,3%.
Será que o SASE é para mim?
Não há dúvidas de que a adoção do SASE traz inúmeros benefícios para qualquer empresa — trata-se de um conceito que permite a adoção de novos modelos de negócio, flexibilizando a entrega de produtos e serviços no modal digital com segurança e performance otimizados. Justamente por conta dos controles estarem mais próximos da borda (novamente: usuário final corporativo ou consumidor), fica muito mais fácil oferecer uma experiência de ponta ao mesmo tempo em que lida com a nova geração de ameaças.
O modelo SASE também é valioso para quem deseja reduzir custos e melhorar a visibilidade para o seu time de segurança. Visto que ele possibilita concentrar diversas ferramentas em uma central unificada, no fim das contas, é possível economizar com algumas soluções que geralmente seriam contratadas de maneira individual e ainda facilitar o fluxo de trabalho na detecção e resposta aos incidentes.
Por fim, é crucial lembrar que o SASE é o “passo número um” para habilitar a estratégia zero trust, considerada crucial para possibilitar o trabalho remoto e proteger a identidade digital de seus colaboradores. Com a ajuda de tal abordagem, você conta com análises comportamentais e outras ferramentas automatizadas para barrar automaticamente eventuais atores maliciosos que possam estar dentro de seu ambiente corporativo utilizando credenciais roubadas.