Arquiteturas SASE
O que é SASE?
No relatório de agosto de 2019, The Future of Network Security Is in the Cloud, a Gartner definiu o conceito de borda de serviço de acesso seguro (SASE) como “uma oferta emergente que combina recursos abrangentes de [WAN] com funções abrangentes de segurança de rede (como SWG, [agente de segurança de acesso à nuvem], [firewall como serviço] e [acesso à rede zero trust]) para atender às necessidades dinâmicas de acesso seguro das empresas digitais”.
Os benefícios da arquitetura SASE incluem:
Reduzir o custo e a complexidade
Ativar o acesso remoto e móvel seguro
Melhorar a segurança com políticas confiáveis
Melhorar o acesso contínuo e seguro para usuários
Fornecer roteamento baseado em políticas e otimizado para latência
Atualizar a proteção contra ameaças e as políticas, sem atualizações de hardware e software
Restringir o acesso de acordo com a identidade do usuário, do dispositivo e da aplicação
Aumentar a eficiência da rede e da equipe de segurança com gerenciamento centralizado de políticas
Principais conceitos da arquitetura SASE
Os 2 principais conceitos de SASE são a consolidação e simplificação, por isso faz sentido traçar um curso que inclua elementos de rede e segurança que se integrem de forma perfeita.
Os benefícios da arquitetura SASE incluem:
SD-WAN
Uma SD-WAN é uma WAN virtual que permite às empresas usar qualquer combinação de serviços de transporte, incluindo MPLS, LTE celular e 5G, e banda larga, para conectar os usuários aos locais de rede com segurança. Ela pode selecionar o método de comunicação mais eficiente, reduzindo os custos e simplificando o gerenciamento.
Segurança da camada do sistema de nomes de domínio
A resolução DNS é a primeira etapa quando um usuário tenta acessar um site ou outro serviço na Internet. Portanto, aplicar a segurança nas camadas DNS e IP é a primeira linha de defesa contra ameaças e é uma ótima maneira de interromper ataques, antes que os usuários sejam conectados a destinos inadequados.
Agente de segurança de acesso à nuvem
Os agentes de segurança de acesso à nuvem (CASBs) ajudam a controlar e proteger o uso de software como serviço (SaaS) na nuvem. As soluções de CASB permitem que as empresas apliquem as políticas de segurança interna e os regulamentos de conformidade. O valor dos CASBs é derivado da capacidade de fornecer informações sobre o uso de aplicações na nuvem em todas as plataformas de nuvem e de identificar o uso não autorizado. Os CASBs usam a descoberta automática para detectar as aplicações na nuvem em uso e identificar aplicações e usuários de alto risco, além de outros fatores de risco importantes. Eles normalmente incluem a funcionalidade de DLP e a capacidade de detectar e fornecer alertas quando ocorre uma atividade anormal do usuário, para ajudar a interromper ameaças internas e externas.
Gateway de Web seguro
Um proxy da Web na nuvem ou um gateway de Web seguro (SWG) oferece funções de segurança como detecção de malware, sandbox de arquivos e inteligência de ameaças dinâmica, descriptografia SSL, filtragem de conteúdo e aplicativo e prevenção de perda de dados (DLP).
Firewall como serviço
O firewall como serviço (FWaaS) é a funcionalidade de firewall entregue na nuvem para proteger o tráfego de Internet fora da Web. Normalmente, inclui visibilidade e controle das camadas 3 e 4 (IP, porta e protocolo), com as regras da camada 7 (controle de aplicações) e anonimização de IP.
Acesso à rede Zero Trust
A estrutura de segurança Zero Trust da Forrester adota a abordagem de segurança de “confiar nunca, verificar sempre”. O acesso à rede Zero Trust (ZTNA) verifica a identidade do usuário e estabelece a confiança do dispositivo, antes de conceder acesso às aplicações autorizadas, ajudando as empresas a evitar o acesso não autorizado, conter violações e limitar o movimento lateral de um invasor na rede. O ZTNA requer uma abordagem de autenticação multifatorial baseada em nuvem forte.