SASE: Uma decisão estratégica num mundo em transformação

Num cenário de mudanças rápidas no mundo digital, o conceito de Secure Access Service Edge (SASE) destaca-se como a resposta certa para a convergência eficaz entre segurança e redes na era da desmaterialização da computação e do posto de trabalho.
23 de Fevereiro, 2024

Neste artigo irei abordar a forma como o SASE redefine a abordagem das organizações à cibersegurança e a conectividade segura.

Nos últimos anos, a indústria tem estado agitada com o conceito de fornecer uma abordagem convergente entre segurança e redes através da cloud. O conceito Secure Access Service Edge (SASE) combina soluções de rede como SD-WAN com segurança fornecida pela cloud, como Firewall-as-a-Service (FWaaS), cloud access security broker (CASB) e secure web gateway (SWG). No entanto, mesmo com toda a agitação, a maioria considerava esta solução como algo a ser colocado em prática no futuro.

Entretanto, surgiu a pandemia e, desde então, que temos vindo a assistir a quatro tendências emergentes no mercado, não só em Portugal, mas a nível global, que estão a estimular a adoção da solução SASE: 

  1. Trabalho remoto ou híbrido – Com a mudança de paradigma referente aos modelos de trabalho, com cada vez mais colaboradores a trabalhar remotamente, as equipas de redes e segurança enfrentam grandes desafios para garantir um acesso consistente e transparente, que acaba por dificultar potenciar uma experiência de utilização positiva para os colaboradores;
  2. Adoção das apps SaaS – O SaaS representa grande parte do mercado de serviços cloud, sendo, atualmente, um game changer no modelo tradicional de aplicações on prep para as aplicações que estão distribuídas; 
  3. Transição da VPN para ZTNA – No seguimento das últimas duas tendências, existe uma maior necessidade de adotar modelos com o Zero-Trust, que tem premissa o nunca confiar em nenhum utilizador e avaliar sempre a sua postura online;
  4. Consolidação de fornecedores de segurança – Esta tendência é potenciada, principalmente, devido à escassez de profissionais qualificados no mercado da cibersegurança, na medida em que esta consolidação vai permitir simplificar o dia a dia das equipas de segurança.

Tendo em conta estas tendências, o SASE passou rapidamente de conceito para realidade, à medida que as organizações trabalhavam para apoiar essa mudança massiva na forma como faziam negócios, com a necessidade de proteger utilizadores e dados on-premises, no edge e na cloud.

Quais os desafios?

No entanto, uma vez que o SASE abrange uma série de elementos de segurança e redes, a maioria das empresas utiliza vários fornecedores e produtos pontuais para construir uma solução. Sendo desafiante fazer com que produtos de diferentes fornecedores funcionem de forma coesa, e mesmo que as organizações construam soluções caras para tentar fazer uma solução funcionar, o resultado muitas vezes sofre com falta de visibilidade, controlo limitado e segurança incoerente.

À medida que os fornecedores começam a reconhecer esse problema, começam a fornecer o Single-Vendor SASE, uma solução SASE completa num único fornecedor. Esta abordagem simplifica a implementação e garante que as políticas de segurança sejam aplicadas em todo o ambiente da organização. No entanto, implementar o Single-Vendor SASE pode ser uma tarefa assustadora, especialmente se uma organização já estiver a utilizar várias soluções de diferentes fornecedores. Não é realista substituir todos os produtos pontuais ao mesmo tempo para implementar uma solução Single-Vendor SASE, uma vez que não só essa opção seria cara, como sobrecarregaria as equipas de TI, prejudicaria os utilizadores e deixaria as redes expostas. 

Quais as soluções?

Construir uma solução single-vendor SASE não precisa de ser um processo complicado ou no imediato. As organizações podem aproveitar várias práticas recomendadas para construir uma solução que faça sentido para o seu próprio ambiente e melhorar os resultados do negócio ao mesmo tempo:

  • Ter a mentalidade correta 

Migrar para uma solução single-vendor não acontecerá da noite para o dia. Antes de começarem a elaborar novos acordos com fornecedores, as organizações devem compreender que a implementação de uma solução single-vendor SASE é uma jornada. Os passos e os prazos dependerão do ambiente, da equipa e do orçamento.  

  • Compreender as necessidades

As redes mudaram significativamente nos últimos anos, sendo compreensível que as equipas de TI não tenham uma compreensão abrangente de toda a empresa. No entanto, mapear as necessidades da organização, as soluções atualmente em vigor e as responsabilidades da equipa ajudará a construir um plano abrangente.

  • Selecionar o fornecedor certo

Após compreender as necessidades, o próximo passo é escolher um fornecedor de solução single-vendor SASE. Este deve ser flexível o suficiente para integrar-se a todas as outras soluções e serviços de segurança dentro do ambiente, incluindo soluções on-premises em data centers. 

  • Aproveitar os ciclos de renovação tecnológica

Um dos melhores momentos para mudar de fornecedor é quando as licenças estão prestes a ser renovadas. As empresas obtêm o máximo do contrato atual e terão datas de vencimento claras para alinhar as equipas relevantes.

  • Integrar a solução single-vendor SASE em projetos de TI contínuos

Quer seja para garantir o tráfego web em dispositivos sem agentes ou a proteger aplicações corporativas em clouds públicas, todos os dias surgem novos desafios para as organizações. As empresas não podem ignorar esses desafios de segurança, mesmo durante um processo crítico como a migração para uma solução single-vendor SASE. 

  • Testar e aprender

Após a migração do primeiro produto ou serviço para o novo single-vendor SASE, é importante dar um passo atrás e rever o processo do início ao fim. Compreender o que funcionou e o que poderia ser melhorado. Importa, também, avaliar a comunicação, implementação e experiência do utilizador. 

Em suma, diante das vantagens claras proporcionadas pelo Single-Vendor SASE, é imperativo que as organizações encarem a sua adoção como uma oportunidade estratégica e não apenas como uma necessidade operacional. Ao adotar uma abordagem integrada, as empresas podem não apenas fortalecer a sua postura de segurança, reduzir lacunas e simplificar operações, mas também experimentar uma eficiência operacional significativa. A consolidação de produtos e fornecedores não é apenas uma resposta pragmática à escassez de profissionais qualificados, mas uma estratégia proativa para um futuro digital em que todos podemos confiar mais.

Marcelo Carvalheira é Country Manager da Fortinet

Opinião