Secure Access Service Edge — SASE é uma tecnologia que combina Network-as-a-Service (NaaS), ou Rede como Serviço, com recursos de Segurança como Serviço.
O SASE é fornecido por meio da nuvem como um serviço para dar suporte ao acesso seguro de redes corporativas híbridas e distribuídas.
À medida que os ambientes de trabalho evoluíram, o comportamento do usuário e os requisitos de proteção de endpoint também evoluíram. Os usuários não acessam mais as informações de uma estação dedicada dentro de um perímetro de rede predefinido, confinado a um escritório corporativo. Em vez disso, os usuários acessam informações de vários locais, como em casa e em hotéis. Eles também acessam essas informações de diferentes dispositivos, como estações de trabalho desktop, laptops, tablets e dispositivos móveis. Somando-se a essa complexidade de rede está o surgimento do Bring-Your-Own-Device — BYOD, em que os usuários acessam sistemas corporativos por meio de dispositivos pessoais que não fazem parte da infraestrutura corporativa.
As organizações de hoje exigem que seus usuários tenham acesso seguro imediato e contínuo a recursos e dados baseados em rede e nuvem, incluindo aplicativos essenciais aos negócios, independentemente da localização, em qualquer dispositivo e a qualquer momento. Assim é necessário fornecer esse acesso de maneira escalável e elástica.
Embora as redes tenham evoluído para dar suporte aos fluxos de trabalho para terminais e usuários remotos, muitas soluções de segurança de rede desatualizadas permanecem inflexíveis e não se estendem além do data center para cobrir o perímetro de rede em constante expansão e, portanto, a superfície de ataque.
Por fim, o ambiente de rede de hoje tem limitações das soluções somente VPN, que são incapazes de oferecer suporte à segurança, detecção de ameaças e aplicação de políticas de acesso à rede de confiança zero presentes na rede corporativa local. As soluções somente VPN não podem ser dimensionadas para dar suporte ao número crescente de usuários e dispositivos, resultando em segurança inconsistente.
É necessária uma nova solução escalável, elástica e convergente para obter acesso seguro e confiável à rede para usuários e endpoints. Um que aborda a segurança de muitas organizações híbridas, definidas por sistemas e usuários espalhados pela rede corporativa e remota. Essa solução é SASE.
Uma solução SASE fornece recursos integrados de rede e segurança, incluindo:
• Peering, que permite conexão de rede e troca de tráfego diretamente pela internet sem ter que pagar a terceiros.
• Um firewall NGFW de última geração ou FWaaS de firewall como serviço baseado em nuvem, com recursos de segurança, incluindo IPS do sistema de prevenção de intrusão, anti-malware, inspeção SSL e sandbox,
• Um Secure Web Gateway para proteger usuários e dispositivos contra ameaças de segurança online filtrando malware e aplicando políticas de segurança e conformidade da Internet.
• Zero-Trust Network Access ZTNA, que garante que nenhum usuário ou dispositivo seja automaticamente confiável. Toda tentativa de acesso a um sistema, seja de dentro ou de fora, é contestada e verificada antes de conceder acesso. Ele consiste em várias tecnologias, incluindo MFA de autenticação multifator, NAC de controle de acesso à rede seguro e aplicação de política de acesso.
• O DLP Data Loss Prevention impede que os usuários finais movam informações importantes para fora da rede. Esses sistemas informam a inspeção de conteúdo de aplicativos de mensagens e e-mail que operam na rede.
• DNS do Sistema de Nomes de Domínio, que serve como lista telefônica da Internet e fornece ao SASE recursos de detecção de ameaças para analisar e avaliar domínios de risco.