Conheça o SASE, um novo conceito de Segurança da Informação

Situação Atual

O crescimento acelerado das empresas em seus mercados de negócio exige que suas respectivas infraestruturas de tecnologia e segurança cresçam na mesma velocidade, suportando esses negócios e garantindo estabilidade e segurança para os novos desafios. Na tradicional arquitetura de redes e segurança de redes utilizada atualmente, a centralização de todos os acessos da organização em um data center por exemplo, torna a comunicação pesada e, consequentemente, pouco eficiente, normalmente exigindo apenas uma etapa de autenticação na entrada do perímetro organizacional, o que vêm sendo considerado uma falha quando o assunto é segurança da informação. A ideia de que o futuro da segurança será em nuvem, ainda pode ser algo novo para a maioria das organizações, mas de acordo com o documento “The Future of Network Security Is in the Cloud” publicado em 2019 pelo Gartner, até 2024 ao menos 40% das empresas terão estratégias definidas para adotar o modelo SASE, que é um exemplo para essa tendência do mercado.

Mas o que seria o SASE?

O SASE (Secure Access Service Edge ou Serviço de Acesso Seguro de Borda) é um modelo de estrutura de segurança em nuvem que permite aos usuários e dispositivos acessos dinâmicos e seguros aos recursos corporativos (aplicações, documentos, serviços, etc), a qualquer momento e em qualquer localidade. As tradicionais infraestruturas das empresas deixam de ser um equipamento ou local (como uma sede, por exemplo) e passam a ser todo o conjunto de recursos que aquela organização dispõe e entrega a seus colaboradores e/ou clientes, reunindo diversos serviços e soluções de um ou mais provedores para garantir que esses recursos estejam altamente disponíveis e seguros. Para entendermos um pouco mais sobre o SASE, será preciso conhecer modelos como CARTA (Continuous Adaptative Risk and Trust Assessment), ZeroTrust (Confiança Zero, que pode ser visto neste artigo) e SD-WAN (Software-Defined Wide Area Network, também detalhado nesse artigo).

O modelo de Segurança adaptativa intitulado CARTA propõe uma nova mentalidade para a área de Segurança da Informação, onde aceita-se que é impossível criar uma barreira impenetrável no perímetro organizacional, mas entende-se que é possível melhorar continuamente a postura de segurança visando os atuais e futuros riscos e ameaças enfrentadas pelo negócio ao longo do tempo. Os principais termos para ilustrar esse modelo podem ser “adaptação” e “dinamicidade”, seja nas decisões, arquitetura, riscos e principalmente nos sistemas de proteção da organização, uma vez que, de acordo com o CARTA, realizar apenas uma autenticação para entrada em um perímetro por exemplo, é falho, o que nos auxilia a relacioná-lo com o modelo ZeroTrust, considerado um passo inicial nessa nova mentalidade. Ainda de acordo com o Gartner, a aplicação do modelo CARTA deve ser realizada nas três fases da administração de riscos e segurança da informação: executar (proteção contra ameaças e acessos durante a execução); construir (desenvolvimento e parceiros do negócio); e planejar (governança de segurança adaptativa e avaliação de novos parceiros e soluções).

Porque as empresas deveriam adotar o SASE?

Os principais fatores para adoção do modelo SASE são os conceitos de disponibilidade, elasticidade e On Demand Self-Service. O primeiro traz a ideia de que os recursos organizacionais estarão altamente disponíveis sem a obrigatoriedade de grande investimento na duplicidade de soluções (switches, firewalls, servidores, etc.) para criar uma redundância idêntica ao ambiente de produção, buscando garantir a disponibilidade destes recursos. O segundo traz a ideia de que o negócio é capaz de aumentar e diminuir seus recursos sem grandes dificuldades, de acordo com sua necessidade, e o último, mas não menos importante, traz a ideia de soluções ajustáveis e personalizáveis pela organização, como o próprio nome diz, de acordo com sua demanda. Esses fatores são importantíssimos quando pensamos em negócios que poderiam necessitar de grandes infraestruturas e times especializados para garantir conectividade e segurança, elevando o custo de toda essa arquitetura. Isso permite, por exemplo que organizações com 500 ou 50 colaboradores utilizem o mesmo modelo de arquitetura, sem a necessidade de espaços ou soluções físicas gigantescas, com os benefícios do trabalho remoto e garantindo a segurança para os recursos. Todo o conjunto de recursos será disponibilizado a partir de um único local, utilizando apenas um agente de comunicação entre recursos e dispositivos.

Na estrutura do SASE há uma convergência dos modelos de Redes e Segurança de Redes como serviços, reunindo soluções tecnológicas para tráfego de rede e segurança em uma única estrutura baseada em softwares, utilizando as capacidades da rede WAN. Essa arquitetura integrada foi desenvolvida para que os profissionais responsáveis pela segurança da organização fossem capazes de definir um nível exato de desempenho, segurança, confiabilidade e custo para cada sessão existente na rede, analisando o contexto baseado em políticas como identidade/credenciais, risco/confiança, função, localização/horário e perfil do dispositivo, o que possibilita aumentar a velocidade e a escalabilidade dessas sessões e/ou recursos organizacionais, contribuindo para a consolidação e/ou crescimento operacional de uma organização em seu mercado. Nesse cenário, a tomada de decisões torna-se adaptativa de acordo com o comportamento do acesso solicitado, podendo, por exemplo exigir autenticação adicional a qualquer momento durante a sessão em caso de elevação do risco ou diminuição da confiança do dispositivo ou usuário. Com esse conjunto de informações, as estratégias a serem adotadas pela organização poderão ter uma sólida base de acordo com a qualidade das informações reunidas, contribuindo para maior acerto e efetividade destas estratégias.

A figura abaixo é uma ilustração da evolução do conjunto de soluções de segurança nas últimas décadas. Nos anos 2000, as soluções eram empilhadas, e pouco se integravam. A partir do ano de 2010, algumas soluções já eram integradas e disponibilizadas em nuvem, até que se chegou no modelo atual, que traz justamente a convergência entre conectividade e segurança em nuvem proposta pelo SASE.

Conheça o SASE, um novo conceito de Segurança da Informação seguranca-da-informacao
Figura 1 – Evolução da integração de soluções de Tecnologia e Segurança da Informação. Fonte: “Forcepoint eBook Making SASE real”.

O que as organizações irão ganhar com o SASE?

Além do potencial aumento no desempenho das conexões e da escalabilidade dos recursos, o SASE possui diversos outros benefícios, que são estendidos à disponibilidade dos serviços relacionados a Tecnologia da Informação, confidencialidade e integridade, no que diz respeito a Segurança da Informação. Abaixo, estão alguns dos benefícios do modelo:

  • Otimização de cenário: O Network As A Service deve, preferencialmente, vir de um mesmo fornecedor, consolidando suas soluções para que os custos e a complexidade do cenário sejam reduzidos. Essa otimização também engloba a latência das comunicações e outros fatores cruciais como a sobrecarga operacional da organização e a necessidade constante de aquisição de novas soluções tecnológicas para acompanhar a evolução das ameaças ou o crescimento da organização;
  • Agilidade: Como dito anteriormente, a escalabilidade dos recursos permite a construção de novos cenários para aplicações, serviços, APIs e informações compartilháveis com parceiros de negócio, tudo isso com a redução da exposição a riscos como fator importante a ser considerado;
  • ZTNA: A ZeroTrust Network Architecture é caracterizada pela concessão de acessos baseando-se na identidade do usuário, dispositivos e aplicativos, não mais no endereço IP ou físico. Esse modelo permite o aumento da proteção, uma vez que os acessos serão analisados de acordo com seus respectivos comportamentos e os recursos pretendidos, sempre considerando a criticidade das informações de acordo com o negócio da organização;
  • Política Centralizada: No modelo SASE, o gerenciamento é centralizado e baseado em nuvem com aplicação distribuída, o que permite tomadas de decisões estratégicas e pontuais, como para uma filial da organização por exemplo, não mais exigindo que uma política seja imposta a todo recurso ou grupo de acesso.

Quais são as grandes empresas que fornecem o SASE?

Ao redor do mundo, diversas grandes empresas possuem soluções tecnológicas capazes de contribuir para a adoção do modelo SASE. Entre elas está a Forcepoint, uma empresa líder em cibersegurança para a proteção de usuários e informações, acompanhando a tendência deste mercado e atualizando-se de acordo com as ameaças enfrentadas atualmente ou previstas para o futuro, e com o modelo SASE não seria diferente. A Forcepoint entende que os seres humanos são os novos perímetros das organizações, tendo a necessidade de acessar os recursos organizacionais de qualquer lugar que estejam, necessidade essa evidenciada especialmente em tempos de pandemia de COVID-19. Soluções como Forcepoint Cloud Security Gateway (CSG) implementam o modelo SASE, oferecendo um serviço convergido de segurança em nuvem que oferece visibilidade, controle e proteção contra ameaças para usuários e informações, independentemente de onde estiverem. O CSG reúne soluções como SWG, CASB, RBI e DLP, com flexibilidade e distribuição híbrida, sempre buscando reduzir os riscos de incidentes de segurança da informação de acordo com a necessidade do negócio.

Conclusão

A organização que decidir adotar o modelo com planejamento e apoio de parceiros adequados, estará construindo estruturas que serão amplamente utilizadas em um futuro próximo, podendo contribuir para a competitividade da organização, entendemos que os dados das organizações são os ativos mais importantes e, por isso, devemos garantir a sua segurança. Apesar de trazer vários benefícios para a organização, a implementação do modelo SASE exige planejamento e atenção redobrados, time especializado e suporte da alta direção junto a sua adoção. Por ser um novo modelo, os desafios enfrentados poderão ser intensos, uma vez que há grande probabilidade de resistência da organização em aderi-lo, seja pela cultura a ser implementada ou pelo aporte disponível para as tecnologias necessárias. Entre os principais desafios estão o planejamento correto para a arquitetura da organização e aquisição de novas soluções tecnológicas e definição de políticas; o alinhamento entre gestores e diretores das organização, buscando contribuir para a solidificação e cumprimento das políticas definidas; a resistência das equipes técnicas por acomodação ou falta de conhecimento sobre o modelo; e principalmente a dificuldade em encontrar parceiros com profissionais qualificados que sejam capazes de compreender e administrar as soluções que fazem parte do núcleo do modelo SASE, como SWG, CASB, FaaS, entre outras.

Como a Tripla pode te ajudar?

Na Tripla, contamos com especialistas em Tecnologia e Segurança da Informação, capazes de atuar desde o planejamento até a efetiva execução das robustas soluções tecnológicas oferecidas. Além disso, nossos diversos parceiros de negócios (como Forcepoint, Cisco, CloudFlare, Broadcom, entre outros) e suas soluções tecnológicas nos proporcionam entregar planejamentos e serviços adequados para nossos clientes. Entendemos que a Segurança da Informação deve ser um parceiro de negócios e uma importante aliada para a consolidação e evolução destes negócios, uma vez que somente com esse entendimento será possível acompanhar as exigências dos mais diversos mercados nacionais e internacionais.

Referências:

“The Future of Network Security Is in the Cloud” Gartner, 2019.

“eBook – Making SASE Real” Forcepoint, 2020.