Voltar 
Nesse setor, a clareza é fundamental, e tanto a terminologia SASE quanto a terminologia mais recente de borda de serviço de segurança (SSE) podem ser um pouco confusas. A diferença entre a SASE e a SSE em um nível elevado é a seguinte: A SASE une segurança e rede, enquanto a SSE une apenas medidas de segurança em uma única instância de nuvem. É por isso que muitos consideram a SSE como um subconjunto da arquitetura SASE mais ampla. Vamos analisar melhor o que distingue a SASE da SSE e por que ambos os conceitos são tão fundamentais para a criação de arquiteturas de rede e segurança centradas na nuvem do futuro.
SASE: Uma Arquitetura de Segurança e Redes
SASE, nomeada pela empresa de pesquisa Gartner® em 2019, é uma estrutura para projetar a arquitetura de segurança e rede em um mundo onde o uso de aplicações em nuvem e os negócios estão em todos os lugares. A arquitetura SASE inclui as tecnologias necessárias e a maneira como essas tecnologias são integradas e fornecidas, não apenas para corresponder à flexibilidade e economia do acesso à nuvem, mas também para se alinhar com a evolução das práticas de avaliação, aquisição e implementação nos negócios.
Na realidade atual, essas mudanças são necessárias. Em um mundo que prioriza a nuvem, que se trabalha em qualquer lugar, e que cujas demandas foram aceleradas pela pandemia, a segurança deve ser ilimitada e capaz de acompanhar o ativo mais importante de uma empresa—seus dados—com um nível de consciência contextual suficiente para protegê-los, onde e quando forem acessados, em todos os lugares em que estiverem armazenados.
Além do mais, tudo isso precisa acontecer sem problemas, mantendo um desempenho de rede rápido e confiável, que preserva a experiência do usuário, maximiza os negócios e ajuda os usuários a se manterem produtivos. O SASE faz a transição dos recursos essenciais de rede e segurança para a nuvem, eliminando appliances baseados em perímetro e produtos legados. O SASE fornece acesso seguro e confiável a serviços, aplicações e dados da web, com princípios de Zero Trust aplicados em toda sua extensão para obter confiança adaptativa contínua durante cada interação
Security Service Edge (SSE): Os Recursos de Segurança Necessários para SASE
SSE é um termo mais recente, descrito por Neil MacDonald e John Watts, da Gartner, no artigo "Hype Cycle (™) for Cloud Security, 2021" en julio. Uma boa maneira de entender SSE é visualizá-lo como um termo que descreve a stack da segurança em evolução que sustenta a jornada SASE - mais especificamente, um conjunto de recursos necessários para alcançar a segurança que SASE descreve, com foco nos requisitos principais da plataforma, incluindo Access Security Broker (CASB), Secure Web Gateway (SWG) e Zero Trust Network Access (ZTNA).
O Gartner destaca que “até 2025, pelo menos 60% das empresas terão estratégias e cronogramas definidos para a adoção da arquitetura SASE, abrangendo acesso de usuário, filial e borda, a partir de 10% em 2020”. * Uma maneira simples de pensar sobre SSE e o trabalho que está sendo feito por equipes de TI corporativas, é visualizar SSE como “o lado da segurança” de SASE - gerenciando o acesso e protegendo os dados de uma organização, sendo essencial para a vantagem competitiva nos dias de hoje. Lembre-se também de que as equipes de TI estão simultaneamente modernizando “o lado da rede”, como o fornecimento de recursos SD-WAN. Mas mesmo com a rápida adoção da arquitetura SASE, a maioria das empresas não lidarão com SASE exatamente da mesma maneira, algumas focarão nos recursos básicos de segurança descritos em SSE, outras continuarão a retirar os investimentos de rede legadas para fazer a transição por recursos de rede mais modernos, como SD -WAN, sem contar outras que estarão trabalhando em toda a infraestrutura para adicionar recursos de Zero Trust Network Access (ZTNA) e começar a eliminar tecnologias obsoletas, como VPNs. SASE é o projeto total; SSE é um subconjunto de requisitos gerais de SASE com foco em vários componentes importantes relacionados à segurança do projeto que, quando originados de um único provedor de plataforma, oferecem eficiência de operação anteriormente inatingível, além de economia de escala.
Há pelo menos mais uma consideração importante ao examinar SASE, SSE e os objetivos que as equipes de tecnologia estão tentando alcançar com esta nova arquitetura. Muitos fornecedores afirmam comportar "CASB", "SWG" e "ZTNA," mas a verdadeira diferenciação - diferenciação que realmente permite a jornada para SASE - se manifesta como uma compreensão do contexto. Talvez o recurso mais importante seja distinguir as instâncias de aplicações da empresa das instâncias de aplicações pessoais. As tecnologias de segurança legadas fornecem controles binários simplistas de permitir ou negar, mas para aplicações em nuvem em uso por empresas e usuários individuais, o binário não é mais suficiente: o conteúdo e o contexto requerem análise, especialmente quando mais de dois terços das ameaças são entregue na nuvem**..
A eficácia da proteção de dados e contra ameaças e do SSE em SASE requer um contexto detalhado que as defesas legadas hospedadas na nuvem são incapazes de fornecer. SASE pode oferecer suporte a transformações de rede e segurança voltadas para os negócios, mas apenas com a ênfase correta no contexto é que o SSE possibilitará o sucesso geral na transformação de aplicações e dados, em relação direta à proteção de dados e contra ameaças.
Aqui na Netskope, continuamos a expandir nossos recursos da plataforma Secure Access Service Edge (SASE) para atender às necessidades críticas dos clientes em segurança na nuvem, redes e aplicação dos princípios de confiança zero em todos os pontos em que os dados são acessados na nuvem. Fomos nomeados pela Gartner como Gartner Peer Insights Customers' Choice™ de 2021 para CASB e SWG, incluindo a pontuação mais alta entre todos os fornecedoresde SWG no relatório, como o fornecedor cuja escolha do cliente obteve melhor classificação (4.7 / 5 com base em 49 avaliações em abril de 2021).
Está curioso para saber como uma oferta de SSE pode reduzir os riscos, acelerar o desempenho e simplificar a colaboração em seu próprio ambiente? Saiba como o Netskope SSE pode ajudá-lo a estar pronto para tudo em sua jornada SASE.
Gartner e Hype Cycle são marcas registradas da Gartner, Inc. e / ou de suas afiliadas nos Estados Unidos e internacionalmente e são usadas aqui com permissão. Todos os direitos reservados.
A escolha dos clientes do Gartner Peer Insights constitui as opiniões subjetivas de análises, classificações e dados de usuários finais individuais aplicados em relação a uma metodologia documentada; eles não representam as opiniões, nem constituem um endosso do Gartner ou de suas afiliadas..
*Gartner, “2021 Strategic Roadmap for SASE Convergence.” Neil MacDonald, Nat Smith, Lawrence Orans, Joe Skorupa. 25 de março de 2021
**Netskope Threat Labs, Cloud & Threat Report, 20 de julho de 2021
Leia o Blog