A internet pública está se tornando a nova rede corporativa, uma mudança que exige uma reformulação radical da segurança e conectividade da rede. O Serviço de acesso seguro de borda (SASE) é um modelo de segurança baseado em nuvem usado para responder aos crescentes desafios de segurança e conectividade.
O SASE costuma ser uma transformação completa da abordagem de segurança e rede de uma organização.Envolve a combinação de uma variedade de serviços de segurança e rede, incluindo firewalls, acesso à rede Zero Trust, gateways seguros da web e WANs definidas por software, em uma única plataforma baseada em nuvem.Com o SASE, os data centers corporativos não são mais o local central para os controles de rede.Em vez disso, os controles se movem para a borda da nuvem, portanto, mais perto dos usuários, onde quer que estejam.
De acordo com a Gartner, concluir a implementação do modelo de segurança SASE pode levar anos e envolve decisões que implicam na integração de provedores existentes e como unir a colcha de retalhos de soluções de segurança de rede. Identificar as etapas corretas específicas para sua organização e a ordem dos aprimoramentos pode consumir muito tempo e exigir o envolvimento de muitas partes interessadas.
Essa atividade de planejamento e criação de consenso pode parecer assustadora e muitas vezes inibe as organizações de dar passos pequenos, mas significativos. Ficar para trás nessa jornada para a transformação da rede significa enfrentar maiores riscos de perda de dados, ameaças internas e ataques à rede, tanto hoje quanto no futuro.
O caminho para a integração de uma arquitetura SASE abrangente é árduo, mas vale a pena, quando o objetivo final é reduzir as lacunas de segurança e possibilitar o futuro do trabalho.
Para simplificar o processo, aqui estão as quatro perguntas principais que as organizações podem fazer no caminho para a adoção.
Faça um mapa de seu tráfego de rede e como ele flui de usuários, escritórios e data centers para seus aplicativos de negócios mais críticos. Em seu diagrama completo, rotule as conexões que estão sobrecarregadas com a maior quantidade de latência ou complexidade em uma escala de 1 a 10. Isso pode estar relacionado a backhauling, VPNs, circuitos MPLS ou outras decisões de roteamento que não fazem mais sentido para sua empresa.
Isso pode ajudá-lo a decidir quais alterações fazer no início do processo e encontrar maneiras de evitar o backhaul de dados por meio de VPNs, circuitos MPLS e firewalls. Como o “efeito trombone” dessas soluções legadas adiciona latência e complexidade desnecessária, analisar um mapa para ver onde o tráfego está sendo processado em todo o mundo, e onde os usuários estão localizados, pode esclarecer possíveis ganhos rápidos em melhorias.
O modelo SASE começa com uma estratégia de segurança Zero Trust que limita o acesso a recursos com base em uma avaliação em tempo real de identidade e postura.Avalia quais usuários podem ter permissões de acesso excessivas aos recursos fazendo uma lista dos principais grupos de usuários e, em seguida, classifica quais têm o acesso mais privilegiado aos serviços.Os grupos no topo da lista podem ser um bom lugar para se concentrar em primeiro lugar.
As perguntas reveladoras a serem feitas incluem:
Os desenvolvedores podem acessar a infraestrutura por SSH por longos períodos sem reautenticação?
Os prestadores de serviços recebem acesso limitado e baseado em tempo ou direitos de acesso geral?
Os executivos têm direitos de superadministrador para aplicativos que podem representar um risco?
Ao criar um plano para as próximas etapas, identificar as datas de expiração do contrato para soluções legadas pode ajudar a promover uma progressão natural para o SASE e controlar os custos.Se os dispositivos de firewall de hardware e DDoS já precisarem ser substituídos, ou se seu contrato MPLS estiver próximo da renovação, esse pode ser um momento oportuno para fazer alterações maiores.O planejamento das migrações para coincidir com a abertura de novas filiais ou em meio a fusões e aquisições também pode ser um momento natural para mudança e consolidação.
Quando os contratos de produtos legados estiverem expirando, mas você ainda não estiver pronto para migrar, considere um contrato de renovação mais curto para manter suas opções abertas no futuro de médio prazo.
Começar pequeno pode ser uma forma de ganhar impulso e aumentar o apoio das partes interessadas, melhorando a probabilidade de adesão para projetos maiores no futuro. Para esse fim, considere começar com um programa piloto de SASE.
Por onde você deve começar com este piloto? Examine quais equipes, unidades de negócios e aplicativos podem servir como um projeto piloto para uma migração, de forma ideal, com flexibilidade suficiente para simplificar a implementação. Trate as equipes como clientes cujos problemas de produtividade você está resolvendo.
Os fatores de decisão sobre por onde começar incluem:
Flexibilidade e abertura para mudanças, por exemplo, a equipe de segurança pode ser o melhor primeiro cliente para uma implementação de SASE
Funções com maior risco em ataques, como desenvolvedores, que têm acesso a dados valiosos
Possível velocidade para a migração, os prestadores de serviços geralmente são um tipo de usuário com necessidades de acesso limitadas, o que pode simplificar uma migração
Nas discussões do SASE, é natural que os assuntos tecnológicos dominem a conversa. Lembre-se de que mudanças transformacionais em torno de pessoas, processos e orçamentos também serão fundamentais para o sucesso.
Depois de desenvolver uma compreensão completa das necessidades de sua organização, procure um fornecedor que possa atendê-lo onde quer que você esteja na jornada para a transformação da rede, e integrar-se às suas ferramentas existentes para vias de acesso à rede, gerenciamento de identidade, segurança de endpoints, armazenamento de log e outras partes da equação de segurança de rede.Muitos fornecedores defendem uma plataforma completa, mas, na verdade, exigem que as organizações integrem vários produtos pontuais diferentes.A transição para o SASE será mais fácil se você selecionar um fornecedor com uma solução totalmente integrada, idealmente com um modelo consistente de entrega e arquitetura de serviço baseados em nuvem.
O Cloudflare One é uma oferta abrangente de rede como serviço Zero Trust que permite que você execute sua rede corporativa na borda da internet.Com um enorme alcance global, o Cloudflare One oferece conectividade altamente segura, de alto desempenho e confiável para sua força de trabalho, local de trabalho e cargas de trabalho, onde quer que estejam.E a inspeção de passagem única de solicitações significa que você pode evitar tráfego de backhaul.
Com um plano de controle simples, intuitivo e unificado, você pode definir políticas de rede e segurança em um só lugar para serem aplicadas em qualquer lugar. O Cloudflare One facilita a adaptação de sua abordagem para obter o melhor resultado no longo prazo e a implementação de soluções que coexistem com sua infraestrutura atual.
Este artigo é parte de uma série sobre as tendências e os assuntos mais recentes que influenciam os tomadores de decisões de tecnologia hoje em dia.
Após ler este artigo, você entenderá:
O que é SASE e por que é importante
Qual o risco para a empresa sem ele
Quatro perguntas que podem ajudá-lo a avaliar e identificar as próximas etapas
Os recursos disponíveis para ajudar a simplificar o processo
Para ver como o Cloudflare One se compara a outros oito fornecedores SASE, obtenha o relatório Availability and Buying Options in the Emerging SASE Market da EMA.