O que é SASE?
O Secure Access Service Edge (SASE) é uma estratégia empresarial emergente que combina funções de rede e segurança com recursos de WAN para oferecer suporte às necessidades de acesso seguro e dinâmico das organizações de hoje. Conceitualmente, o SASE conv
O Secure Access Service Edge (SASE) é uma estratégia empresarial emergente que combina funções de rede e segurança com recursos de WAN para oferecer suporte às necessidades de acesso seguro e dinâmico das organizações de hoje. Conceitualmente, o SASE converge SD-WAN e serviços de segurança de rede - incluindo firewall de próxima geração (NGFW), gateway da web seguro (SWG), acesso à rede de confiança zero (ZTNA) e corretores de segurança de acesso à nuvem (CASB) - em um único serviço modelo.
Por que o SASE é necessário?
As organizações de hoje exigem acesso imediato e ininterrupto à rede e a recursos e dados baseados em nuvem, incluindo aplicativos essenciais para os negócios, não importa onde seus usuários estejam localizados. O desafio é que muitos dos problemas resultantes dos esforços de inovação digital - como configurações de rede que mudam dinamicamente e a rápida expansão da superfície de ataque - significam que as soluções de segurança tradicionais não fornecem mais o nível de velocidade, desempenho, segurança e controle de acesso que organizações e usuários exigem. Portanto, o conceito SASE é uma evolução lógica das necessidades e tendências tecnológicas que vêm convergindo em TI e segurança há anos.
O termo SASE foi descrito pela primeira vez pelo Gartner em um relatório de agosto de 2019 chamado “O Futuro da Segurança de Rede na Nuvem”. O Gartner observa que, no relatório de tendências de mercado SASE, “as demandas dos clientes por simplicidade, escalabilidade, flexibilidade, baixa latência e segurança generalizada força a convergência dos mercados de segurança de rede e borda WAN”.
Componentes do Modelo SASE
O SASE tem tudo a ver com acesso seguro. Além da conectividade, cada estratégia SASE deve incluir um conjunto básico de elementos essenciais de segurança, incluindo o seguinte.

- SD-WAN seguro : funções avançadas de rede WAN, como seleção de caminho dinâmico, recursos de WAN de autocorreção, suporte para aplicativos de alto desempenho exigentes e experiência de usuário consistente, são o núcleo de uma solução SASE.
- O acesso à rede de confiança zero , embora seja um componente essencial do SASE, é mais uma estrutura do que um produto, pois inclui várias tecnologias trabalhando juntas. Dentro de uma estratégia SASE, o trabalho principal do ZTNA é autenticar os usuários nos aplicativos. Contexto avançado e identidade baseada em função combinados com autenticação multifator (MFA) são essenciais para proteger o acesso de usuários e dispositivos, dentro e fora da rede.
- Um firewall NGFW (físico) ou FWaaS (baseado em nuvem): o SASE também precisa de uma oferta de segurança flexível no Edge e uma oferta entregue na nuvem para proteger Edges e usuários dentro e fora da rede. Uma estratégia de segurança híbrida é exigida pelas organizações para permitir a segmentação interna evitando ameaças de convidados e / ou Internet das Coisas (IoT) e, ao mesmo tempo, permitindo políticas de segurança consistentes para usuários que estão fora da rede.
- Um Secure Web Gateway é usado para proteger usuários e dispositivos de ameaças à segurança online, reforçando a segurança da Internet e as políticas de conformidade e filtrando o tráfego malicioso da Internet. Ele também pode impor políticas de uso aceitáveis para acesso à web, garantir a conformidade com os regulamentos e evitar vazamento de dados.
- Um serviço CASB permite que as organizações assumam o controle de seus aplicativos SaaS, incluindo a proteção do acesso aos aplicativos e a eliminação dos desafios da Shadow IT. A combinação de CASB com DLP local ainda mais como um sistema integrado também garantirá a proteção de dados críticos.
Assista ao vídeo com a Solução SASE Flexível da Fortinet.
Benefícios do SASE
Quando implementada corretamente, uma abordagem SASE permite que as organizações apliquem o acesso seguro, não importa onde seus usuários, cargas de trabalho, dispositivos ou aplicativos estejam localizados. Isso se torna uma vantagem extremamente importante à medida que mais usuários ingressam em uma força de trabalho remota, os aplicativos SaaS são rapidamente adotados e os dados se movem rapidamente entre data centers, filiais e ambientes híbridos e com várias nuvens.
Fale com a Forti Firewall e tenha ajuda de um especialista Fortinet para o seu projeto SASE!