SASE: the “next big thing” na segurança do acesso às redes de telecomunicações

A necessidade de Secure Access Service Edge (SASE) está diretamente relacionada com o aumento generalizado da procura de mais funcionalidades de rede e de cibersegurança.
9 de Setembro, 2024

No contexto de rápida evolução da cibersegurança, o Secure Access Service Edge (SASE) emerge como uma força transformadora, inaugurando uma nova era em matéria de segurança das redes. Esta é uma revolução latente e é chegada a hora das organizações avaliarem se estão prontas para a abraçar e compreender todos os benefícios oferecidos pelo SASE. De acordo com o estudo da Gartner® de 2023, o mercado de SASE deverá crescer dos 7 mil milhões de dólares registados em 2022 para os 25 mil milhões de dólares até 2027, com um CAGR de 29%.

O SASE tem as suas origens na rede WAN definida por software (SD-WAN), uma tecnologia que revolucionou a forma como as infraestruturas WAN são geridas. A SD-WAN introduziu flexibilidade e adaptabilidade nas conexões WAN, permitindo que as empresas otimizassem os níveis de desempenho e os custos em ambientes híbridos e multicloud. Ao responder à evolução das expectativas das empresas, incluindo o desenvolvimento de novos modelos de prestação de serviços e ao reforçar o nível de proteção contra as ciberameaças, o SASE impõe-se agora como uma tecnologia verdadeiramente virada para o futuro.

As redes são um ponto de partida essencial para qualquer estratégia de segurança. Afinal elas são o canal de circulação para todos os dados e o que suporta o tráfego. A ameaça que os ciberataques representam para as empresas, independentemente da sua dimensão, nunca foi tão real, ou tão premente, como agora. Embora o modelo de trabalho remoto, baseado na cloud, nos ofereça benefícios significativos, também transformou a proteção adequada das redes num verdadeiro desafio e aumentou a complexidade desta tarefa. A informação, que recolhemos através da monitorização e da análise quer do tráfego, quer dos comportamentos das redes, pode ser introduzida em ferramentas de cibersegurança robustecendo-as. Estas ferramentas, aproveitando o poder da IA e do machine learning, podem a partir daqui identificar e responder a atividades potencialmente maliciosas.

As implementações do SASE podem assumir uma ampla variedade de formas, desde soluções SaaS e NaaS simples, até plataformas totalmente personalizadas criadas pelos operadores. O modelo ideal de implementação dependerá dos requisitos e das necessidades específicas de cada empresa. Empresas mais pequenas podem considerar que as ofertas de SaaS e NaaS lhes proporcionam uma resposta prática e económica, enquanto as empresas maiores poderão estar mais inclinadas para uma abordagem mais personalizada que lhes permita aumentar o poder e o controlo que têm sobre a sua infraestrutura de segurança.

A necessidade de Secure Access Service Edge (SASE) está diretamente relacionada com o aumento generalizado da procura de mais funcionalidades de rede e de cibersegurança. Segundo a Gartner, a rápida multiplicação das ligações, a conectividade de alta velocidade, os serviços baseados na cloud e os dispositivos inteligentes contribuíram para que esta tendência escalasse de forma significativa.  

A Gartner estima que 30% das empresas adotarão recursos relacionados com SASE ao longo deste ano, tais como web gateways seguros (SWGs), cloud access security brokers (CASBs), 

zero-trust network access (ZTNA) e firewalls as a service (FWaaS). E prevê que até 2025 60% das empresas terão delineado estratégias e cronogramas para a adoção do SASE.

As ameaças cibernéticas estão a mudar rapidamente. Os ataques são cada vez mais complexos e frequentes. As empresas que lidam com dados sensíveis e infraestruturas críticas transformaram-se nos principais alvos da ciberespionagem. Para fazer face a esta ameaça crescente, as empresas devem agora investir em soluções de cibersegurança de ponta e implementar estratégias de defesa que sejam robustas. A monitorização contínua, a recolha de informações sobre as ameaças e a resposta proativa a incidentes, são essenciais para construir sistemas resilientes.

O SASE representa claramente a próxima geração de segurança das redes, oferecendo uma solução unificada, que combina recursos de segurança baseados na rede com o reconhecimento das aplicações e a gestão de serviços baseados na cloud. O NTT’s 2022-23 Global Network Report revela que 95% das empresas reconhecem que os modelos de trabalho híbridos exigem mais investimentos na proteção e na segurança de dados. As empresas entendem a necessidade de investimento contínuo num futuro onde o trabalho híbrido e as aplicações baseadas na cloud se transformaram no novo normal. Por isso, o SASE oferece a abordagem ideal à resolução destes desafios.

À medida que o SASE continua a desenvolver-se, está bem posicionado para se tornar a referência no contexto da segurança das redes empresariais. A sua capacidade de enfrentar os desafios do atual ambiente de negócios, conjugada com seu modelo de implementação baseado na cloud, transforma-o num componente crucial da estratégia de segurança para qualquer organização. Isto representa uma mudança fundamental na forma como as empresas e as organizações abordam a segurança das redes.

Nesta era de transformação digital, o SASE surge não apenas como mais uma tecnologia, mas como um catalisador estratégico para as organizações. Ao adotá-lo, as empresas embarcam numa trajetória de preparação das infraestruturas de rede preparadas para o futuro, mais flexíveis e seguras, alinhadas com as necessidades em constante mudança dos utilizadores, com os modelos de prestação de serviços e a cibersegurança em constante mudança. O caminho a seguir é apenas um e o SASE é a bussola para as empresas que procuram ter sucesso na era digital.

Carlos Jesus é Country Manager da Colt Technology Services Portugal & Colt VP Global Service Delivery 

Opinião