Na área de segurança em nuvem e networking, fala-se atualmente em SASE (Secure Access Service Edge) e SSE (Security Service Edge) – qual é a relação entre os dois frameworks? O mirante lança luz sobre a selva conceitual.
Para aproveitar os modelos de negócios centrados na nuvem, muitas empresas estão considerando o desenvolvimento de uma arquitetura SASE. No entanto, escolher uma solução adequada não é fácil. Há uma variedade de fornecedores que vendem ferramentas para proteger as interações entre dispositivos, aplicativos, recursos locais e infraestrutura. Como resultado, pode ser difícil escolher a combinação certa de tecnologias de segurança que melhor se adapta ao seu negócio. A Lookout, especializada em segurança integrada de endpoint para nuvem, gostaria de lançar alguma luz sobre a terminologia em torno de SASE e SSE.
Muitas organizações hoje usam várias ferramentas de segurança que nem sempre funcionam bem juntas. Como resultado, especialistas em segurança adicionais são contratados para ajustar a solução de segurança e as políticas de segurança e preencher as lacunas. É aqui que a funcionalidade do SSE geralmente se sobrepõe à do SASE, pois ambas as estruturas técnicas são fundamentais para criar a segurança centrada na nuvem e as arquiteturas de rede do futuro.
SASE: Uma arquitetura de segurança e rede
SASE combina uma Rede de Área Ampla Definida por Software (SD-WAN), Secure Web Gateway (SWG), Firewall-as-a-Service (FWaaS), Cloud Access Security Broker (CASB) e Zero Trust Network Access (ZTNA) em uma arquitetura única e unificada. A estrutura SASE, apresentada pelo Gartner em 2019, fornece uma estrutura para o desenvolvimento de uma segurança convergente e arquitetura de rede em um mundo onde o uso de aplicativos em nuvem é onipresente e fundamental para as empresas. A estrutura SASE descreve todas as tecnologias essenciais e como elas devem ser integradas e implantadas.
Com o SASE, as principais funções de rede e segurança são movidas para a nuvem, eliminando a necessidade de dispositivos baseados em perímetro e produtos tradicionais. Ele fornece acesso seguro e confiável a serviços, aplicativos e dados da Web, aplicando princípios de confiança zero de ponta a ponta para obter confiança contínua e adaptável em cada interação.
Os principais recursos do SASE incluem
- Aplicação consistente de políticas, independentemente da localização, com suporte para decisões locais e cobertura de todos os tipos de acesso.
- Fácil gerenciamento por meio de um plano de controle de política consolidado.
- Experiência do usuário final transparente e simplificada.
- Visibilidade e controle de dados completos e detecção de ameaças.
- Segurança para serviços SaaS, IaaS e PaaS.
SSE é a base para SASE
O SSE fornece os elementos de serviço de segurança de uma estratégia SASE abrangente. Os recursos de SSE combinam controle de acesso, proteção contra ameaças, segurança de dados, monitoramento de segurança e controles de uso aceitável em uma única estratégia. Combinados com SD-WAN, os recursos SSE formam uma plataforma SASE abrangente, incluindo monitoramento e aplicação de políticas com controles de rede integrados e APIs de aplicativos, complementados por controles baseados em endpoint.
De acordo com o Gartner, o SSE é uma coleção de recursos de segurança integrados e centrados na nuvem que permitem acesso seguro a sites, aplicativos SaaS e aplicativos privados. Uma solução abrangente inclui um conjunto completo de tecnologias que as empresas precisam para fazer duas coisas importantes:
- um, para fornecer a seus funcionários, parceiros e contratados acesso remoto seguro a aplicativos, dados, ferramentas e outros recursos corporativos;
- e segundo, monitorar e rastrear o comportamento do usuário após acessar a rede.
Uma implementação de SSE bem-sucedida reduz a complexidade da infraestrutura e melhora a experiência do usuário ao consolidar várias funções de segurança distintas em uma função convergente centrada na nuvem de um único fornecedor. As implementações são normalmente suportadas por soluções centrais como CASB, SWG e ZTNA.
Nuvem: SSE e SASE são a chave para o sucesso
No mundo atual de "nuvem primeiro" e "trabalhar de qualquer lugar", as organizações devem proteger continuamente seus dados, seu ativo mais valioso, independentemente de onde são armazenados ou como são acessados.
A plataforma SASE líder do setor da Lookout, trabalhando perfeitamente com a funcionalidade SSE, fornece o mais alto nível de reconhecimento de dados contextuais. Ele fornece todos os principais recursos para lidar com problemas críticos de segurança na nuvem, conectividade e aplicação dos princípios Zero Trust em todos os pontos em que os dados na nuvem são acessados. A Lookout Security Platform permite consolidar uma estratégia SASE em uma solução unificada que reduz custos e complexidade, simplificando o gerenciamento de segurança e acesso em endpoints, nuvens e infraestrutura local.
Mais em Lookout.com
Sobre o Mirante Os cofundadores da Lookout, John Hering, Kevin Mahaffey e James Burgess, se uniram em 2007 com o objetivo de proteger as pessoas dos riscos de segurança e privacidade impostos por um mundo cada vez mais conectado. Mesmo antes de os smartphones estarem no bolso de todos, eles perceberam que a mobilidade teria um impacto profundo na maneira como trabalhamos e vivemos.