• Comprar Agora
  • Suporte
  • Escolha um idioma US CA
    Selecione o pais:

    Estados Unidos - Inglês

    • Todos os países / regiões
    • América do Norte
    • América Latina
    • Ásia-Pacífico
    • Europa
    • Maior China
Zero Trust Network Access e SASE desmistificado

Desmistificando Zero Trust & SASE

Hoje, há uma ênfase significativa na transformação da segurança corporativa moderna em um modelo de Zero Trust. A abordagem tradicional para proteger redes corporativas concentrava-se em proteger as redes de ameaças externas enquanto as entidades dentro da rede eram confiáveis. Esse limite de confiança foi imposto, mas agora se tornou mais impraticável devido a uma variedade de fatores. 

Um desses fatores é que os aplicativos estão localizados atualmente em ambientes híbridos, incluindo a nuvem, o que está tornando cada vez mais difícil definir os limites de confiança. Hoje em dia, os limites de confiança precisariam incluir saltos de Internet e VPN, ao passo que antes exigiam apenas data centers ou LAN corporativa. Em segundo lugar, devido ao aumento de ataques de malware e phishing, os usuários corporativos podem ser vítimas de ataques quando acessam recursos públicos, como aplicativos SaaS ou a Internet. Além disso, com os funcionários localizados em escritórios domésticos mais do que nunca, eles precisam de acesso adequado aos recursos corporativos para serem produtivos e atingir as metas de negócios. Por último, outro fator é o mau uso dos recursos da empresa pelos funcionários. 

Benefícios de um modelo de acesso de rede Zero Trust

Como resultado, o modelo Zero Trust ganhou destaque e aceitação entre os especialistas do setor e também entre os usuários de segurança. O conceito-chave de Zero Trust Network Acesso (ZTNA) é que nenhuma entidade tem permissão para acessar a rede sem primeiro ser autenticada para fazê-lo. Essencialmente, os limites de confiança não existem mais e a segurança é implementada por dispositivo e por aplicativo e nada é confiável implicitamente.

Embora o ZTNA, conforme descrito acima, resolva o problema de proteger o acesso à rede - ainda permanece o problema de descobrir como aplicar políticas de segurança de forma consistente para usuários corporativos e de onde aplicá-las. Além disso, o tráfego do aplicativo no qual as políticas estão sendo aplicadas deve ser protegido na rede até atingir o ponto de aplicação. Essas são as forças motrizes por trás da arquitetura SASE.

O que é o Secure Access Service Edge (SASE)?

O SASE fornece acesso seguro a serviços na extremidade da rede. Um ponto particular a ser observado é que esses serviços estão localizados na nuvem SASE devido à presença generalizada de nuvens públicas. No total, uma solução SASE compreende a borda - normalmente uma implantação SDWAN com recursos de firewall de última geração e a nuvem SASE - a nuvem pública que oferece o serviços de segurança aos usuários.

Como funciona o SASE

O SASE Cloud é um amplo guarda-chuva de serviços de segurança fornecidos à empresa para atender às suas necessidades de segurança e é baseado na abordagem Zero Trust. Alguns desses serviços incluem: um gateway da web seguro, que pode atuar como um proxy para usuários corporativos, para acessar a internet, um firewall entregue na nuvem, um corretor de segurança de acesso à nuvem (CASB) para aplicação de políticas de segurança em ambientes de nuvem, navegador remoto isolamento para evitar ataques baseados na web e inteligência de ameaças e sandbox de aplicativos antes de serem colocados em produção. Nuvens SASE

normalmente usam a arquitetura de microsserviços para isolar os dados de um cliente dos outros e para garantir que a segurança de todo o sistema nunca seja comprometida.

Benefícios do SASE

O principal benefício do SASE é que a segurança da rede, a segurança do aplicativo e a segurança do endpoint, que tradicionalmente eram isoladas em sua implementação e administração, agora estão integradas a uma solução entregue na nuvem acessível de qualquer lugar para qualquer carga de trabalho de qualquer dispositivo. Isso abre possibilidades infinitas para as empresas, permitindo-lhes manter a segurança como a base de sua estratégia de TI.

Sobre Krishna Kunapuli

Krishna é arquiteto de soluções de rede e um dos primeiros entusiastas de redes definidas por software. Ele tem mais de 15 anos de experiência em consultoria no projeto e implementação de redes IP com execução em todo o mundo, incluindo alguns projetos marcantes. Ele é especialista em projetar grandes redes com alto grau de programabilidade e autoatendimento.

Krishna é arquiteto de soluções de rede e um dos primeiros entusiastas de redes definidas por software. Ele tem mais de 15 anos de experiência em consultoria no projeto e implementação de redes IP com execução em todo o mundo, incluindo alguns projetos marcantes. Ele é especialista em projetar grandes redes com alto grau de programabilidade e autoatendimento.

X