John Smith, fundador e CTO da LiveAction, diz que há muitos elementos importantes a serem considerados ao adotar uma estratégia SASE. Ele analisa cinco áreas principais e explora por que elas são essenciais.
O Secure Access Service Edge (SASE) é uma categoria de produto emergente que envolve a integração de SD-WAN, acesso remoto seguro (por exemplo, VPNs remotos) e segurança baseada em nuvem em uma única solução. Ele promete aumentar a flexibilidade em torno da infraestrutura baseada em nuvem, reduzir custos e complexidade, melhorar o desempenho e proteger melhor os usuários, dispositivos e dados.
Embora muitos fornecedores de SD-WAN e segurança tenham começado a se empenhar para oferecer soluções SASE, poucos entregaram um recurso completo. Como resultado, há confusão no mercado em torno da adoção. De acordo com um recente Relatório de Transformação de WAN da EMA, 10% das organizações relatam que concluíram uma implantação SASE e 28% afirmam uma implementação parcial. Dado que há tão poucas soluções completas disponíveis, a EMA acredita que o over marketing por fornecedores de SD-WAN está inflando esses números.
Independentemente disso, o futuro do SASE é brilhante e oferece um valor tremendo para as empresas. Na verdade, o aumento da necessidade de suporte remoto ao usuário durante a pandemia estimulou grande parte da súbita aceleração em torno das implantações do SASE. O relatório da EMA mostrou que 51% dos entrevistados aceleraram seus projetos SASE no ano passado. Além disso, o Gartner prevê que até 2024, pelo menos 40% das empresas terão estratégias explícitas para adotar o SASE, contra menos de 1% no final de 2018.
Quais são alguns dos principais atributos do SASE?
Existem muitos elementos importantes a serem considerados ao adotar uma estratégia SASE. Vamos revisar cinco áreas principais e explorar por que são essenciais.
- Visibilidade operacional integrada – é importante ter visibilidade de rede e segurança em todas as maneiras como os usuários acessam aplicativos e recursos em toda a área da empresa, seja remotamente, na nuvem pública ou na rede. Os entrevistados classificaram esse atributo como o mais importante no Relatório de transformação de WAN da EMA.
- Acesso direto à nuvem – a adoção da nuvem é uma prioridade, especialmente durante a pandemia. Ter acesso rápido e confiável aos recursos da nuvem tornou-se crítico para funcionários, parceiros e clientes, sejam usuários de trabalho de casa ou aplicativos específicos operando em uma nuvem híbrida.
- Acesso remoto seguro – tornou-se um ponto focal durante a pandemia e um elemento principal no apoio à continuidade dos negócios. Seja acessando aplicativos em nuvem para o trabalho, como Salesforce ou Office365, ou acessando aplicativos proprietários, como sistemas de call center. Ter acesso seguro para funcionários se tornou uma aposta básica.
- Conectividade SD-WAN site a site – Isso fornece flexibilidade e economia de custos, tornando possível usar mais Internet a um custo menor. Ou pode ajudar a balancear a carga dos circuitos MPLS tradicionais para que as organizações possam se conectar mais facilmente à nuvem e simplificar o gerenciamento.
- Segurança de rede multifuncional e baseada em nuvem – A nuvem facilita o gerenciamento centralizado do SASE e das políticas associadas. Ter os recursos de segurança na nuvem permite escalabilidade instantânea e vários pontos de presença, o que alivia os problemas com soluções anteriores baseadas em VPN.
Qual é o papel da visibilidade no SASE?
A complexidade do SASE pode tornar a visibilidade um desafio para a TI. Existem vários elementos em jogo. Se algo der errado, como você isola o problema ou domínio? É a rede local, dispositivo SD-WAN, presença na nuvem, dispositivo de segurança, etc? É um problema com o tráfego de rede, aplicativos, usuários? Hoje, plataformas analíticas que funcionam com o SASE estão sendo usadas para fornecer uma visão neutra do fornecedor em implantações e a capacidade de analisar telemetria para fins de rede, segurança e conformidade. Essas soluções também oferecem visualizações de ponta a ponta, uma vez que o tráfego sai do SASE para a filial, data center, colocation ou nuvem pública e privada.
Não se deixe enganar; a visibilidade desempenha um papel crítico no SASE. Ele permite que o TI entenda melhor o tráfego da rede e do aplicativo e verifique se as políticas e suas intenções estão funcionando conforme o planejado. Ele também permite a solução de problemas e a correção de problemas de rede e / ou segurança. Assim, à medida que surgem problemas, a TI pode identificar a causa raiz e entender a ação corretiva mais apropriada a ser tomada. Finalmente, ter um nível de visibilidade granular de uma perspectiva ponta a ponta permite que a TI entenda o que está sendo enviado e recebido por meio do sistema SASE e como o tráfego do aplicativo funciona de ponta a ponta.
Como avaliar as soluções SASE
Dado que o SASE envolve a consolidação de várias tecnologias, existem tecnologias entrando no mercado de várias empresas de segurança de rede, segurança baseada em nuvem e SD-WAN. Todos eles fazem grandes promessas. Mas a realidade é que você precisará trabalhar com várias organizações (pelo menos duas) para implantar o SASE hoje. Curiosamente, de acordo com a EMA, apenas 16% das organizações preferem uma solução SASE desenvolvida para um propósito específico.
Ao fazer uma seleção, considere as seguintes questões:
- Quão madura é a tecnologia? – A rede ou os recursos de segurança estão totalmente preparados? Está totalmente integrado, separado ou permite integração com outras soluções? Dependendo de qualquer relacionamento com o fornecedor existente, uma solução completa pode fazer sentido (mas a maioria precisará ser um complemento).
- É gerenciado pela nuvem? – Todas as funcionalidades são facilmente gerenciadas por meio de um serviço centralizado baseado em nuvem? Em caso afirmativo, como isso é feito? Isso pode ser importante para reduzir a complexidade e o gerenciamento de uma solução SASE.
- Quais são os recursos de integração em nuvem? – Fornece acesso fácil à nuvem pública e oferece conectividade de nuvem privada por meio de sites remotos? Isso é importante porque mais aplicativos residem em um modelo de nuvem híbrida.
- Oferece acesso remoto escalonável e seguro? – Inclui uma abordagem escalonada para o acesso do usuário remoto, no que diz respeito aos pontos de presença que permitem um melhor desempenho de vários locais mapeando as necessidades do cliente?
O SASE está mudando a forma como as organizações pensam sobre como proteger e acessar conexões a dados e aplicativos. Compreender os principais elementos do SASE e o papel da visibilidade pode ajudar sua equipe no início ou na continuação dessa jornada de implantação.
Clique abaixo para compartilhar este artigo
