Neste artigo irei abordar a forma como o SASE redefine a abordagem das organizações à cibersegurança e a conectividade segura.
Nos últimos anos, a indústria tem estado agitada com o conceito de fornecer uma abordagem convergente entre segurança e redes através da cloud. O conceito Secure Access Service Edge (SASE) combina soluções de rede como SD-WAN com segurança fornecida pela cloud, como Firewall-as-a-Service (FWaaS), cloud access security broker (CASB) e secure web gateway (SWG). No entanto, mesmo com toda a agitação, a maioria considerava esta solução como algo a ser colocado em prática no futuro.
Entretanto, surgiu a pandemia e, desde então, que temos vindo a assistir a quatro tendências emergentes no mercado, não só em Portugal, mas a nível global, que estão a estimular a adoção da solução SASE:
- Trabalho remoto ou híbrido – Com a mudança de paradigma referente aos modelos de trabalho, com cada vez mais colaboradores a trabalhar remotamente, as equipas de redes e segurança enfrentam grandes desafios para garantir um acesso consistente e transparente, que acaba por dificultar potenciar uma experiência de utilização positiva para os colaboradores;
- Adoção das apps SaaS – O SaaS representa grande parte do mercado de serviços cloud, sendo, atualmente, um game changer no modelo tradicional de aplicações on prep para as aplicações que estão distribuídas;
- Transição da VPN para ZTNA – No seguimento das últimas duas tendências, existe uma maior necessidade de adotar modelos com o Zero-Trust, que tem premissa o nunca confiar em nenhum utilizador e avaliar sempre a sua postura online;
- Consolidação de fornecedores de segurança – Esta tendência é potenciada, principalmente, devido à escassez de profissionais qualificados no mercado da cibersegurança, na medida em que esta consolidação vai permitir simplificar o dia a dia das equipas de segurança.
Tendo em conta estas tendências, o SASE passou rapidamente de conceito para realidade, à medida que as organizações trabalhavam para apoiar essa mudança massiva na forma como faziam negócios, com a necessidade de proteger utilizadores e dados on-premises, no edge e na cloud.
Quais os desafios?
No entanto, uma vez que o SASE abrange uma série de elementos de segurança e redes, a maioria das empresas utiliza vários fornecedores e produtos pontuais para construir uma solução. Sendo desafiante fazer com que produtos de diferentes fornecedores funcionem de forma coesa, e mesmo que as organizações construam soluções caras para tentar fazer uma solução funcionar, o resultado muitas vezes sofre com falta de visibilidade, controlo limitado e segurança incoerente.
À medida que os fornecedores começam a reconhecer esse problema, começam a fornecer o Single-Vendor SASE, uma solução SASE completa num único fornecedor. Esta abordagem simplifica a implementação e garante que as políticas de segurança sejam aplicadas em todo o ambiente da organização. No entanto, implementar o Single-Vendor SASE pode ser uma tarefa assustadora, especialmente se uma organização já estiver a utilizar várias soluções de diferentes fornecedores. Não é realista substituir todos os produtos pontuais ao mesmo tempo para implementar uma solução Single-Vendor SASE, uma vez que não só essa opção seria cara, como sobrecarregaria as equipas de TI, prejudicaria os utilizadores e deixaria as redes expostas.
Quais as soluções?
Construir uma solução single-vendor SASE não precisa de ser um processo complicado ou no imediato. As organizações podem aproveitar várias práticas recomendadas para construir uma solução que faça sentido para o seu próprio ambiente e melhorar os resultados do negócio ao mesmo tempo:
- Ter a mentalidade correta
Migrar para uma solução single-vendor não acontecerá da noite para o dia. Antes de começarem a elaborar novos acordos com fornecedores, as organizações devem compreender que a implementação de uma solução single-vendor SASE é uma jornada. Os passos e os prazos dependerão do ambiente, da equipa e do orçamento.
- Compreender as necessidades
As redes mudaram significativamente nos últimos anos, sendo compreensível que as equipas de TI não tenham uma compreensão abrangente de toda a empresa. No entanto, mapear as necessidades da organização, as soluções atualmente em vigor e as responsabilidades da equipa ajudará a construir um plano abrangente.
- Selecionar o fornecedor certo
Após compreender as necessidades, o próximo passo é escolher um fornecedor de solução single-vendor SASE. Este deve ser flexível o suficiente para integrar-se a todas as outras soluções e serviços de segurança dentro do ambiente, incluindo soluções on-premises em data centers.
- Aproveitar os ciclos de renovação tecnológica
Um dos melhores momentos para mudar de fornecedor é quando as licenças estão prestes a ser renovadas. As empresas obtêm o máximo do contrato atual e terão datas de vencimento claras para alinhar as equipas relevantes.
- Integrar a solução single-vendor SASE em projetos de TI contínuos
Quer seja para garantir o tráfego web em dispositivos sem agentes ou a proteger aplicações corporativas em clouds públicas, todos os dias surgem novos desafios para as organizações. As empresas não podem ignorar esses desafios de segurança, mesmo durante um processo crítico como a migração para uma solução single-vendor SASE.
- Testar e aprender
Após a migração do primeiro produto ou serviço para o novo single-vendor SASE, é importante dar um passo atrás e rever o processo do início ao fim. Compreender o que funcionou e o que poderia ser melhorado. Importa, também, avaliar a comunicação, implementação e experiência do utilizador.
Em suma, diante das vantagens claras proporcionadas pelo Single-Vendor SASE, é imperativo que as organizações encarem a sua adoção como uma oportunidade estratégica e não apenas como uma necessidade operacional. Ao adotar uma abordagem integrada, as empresas podem não apenas fortalecer a sua postura de segurança, reduzir lacunas e simplificar operações, mas também experimentar uma eficiência operacional significativa. A consolidação de produtos e fornecedores não é apenas uma resposta pragmática à escassez de profissionais qualificados, mas uma estratégia proativa para um futuro digital em que todos podemos confiar mais.
Marcelo Carvalheira é Country Manager da Fortinet