Descubra se o SASE é adequado para o seu negócio

Confira alguns pontos de decisão de negócios e tecnologia para empresas para avaliar se o SASE é adequado para o seu negócio.

O que é SASE?

O Secure Access Service Edge (SASE) é uma arquitetura de rede que fornece uma alternativa focada em segurança para SD-WAN. Descrito pela primeira vez pelo Gartner em 2019, o SASE converge os serviços SD-WAN com uma variedade de ofertas de segurança como serviço. O Gartner agora prevê que, até 2024, pelo menos 40% das empresas considerarão a adoção do SASE.

Simplificando, o SASE combina recursos SD-WAN com segurança e os fornece como um serviço. Dessa forma, as políticas de segurança aplicadas nas sessões do usuário são adaptadas a cada uma com base em quatro fatores:

A identidade da entidade conectando;
Contexto (saúde e comportamento do dispositivo, tal como sensibilidade dos recursos acessados);
Políticas de segurança e conformidade;
Uma avaliação contínua do risco durante cada sessão.

Entretanto, o lado WAN do SASE depende de recursos fornecidos por entidades que vão além de provedores de SD-WAN. É o caso de:

Operadoras;
Redes de entrega de conteúdo;
Provedores de rede como serviço;
Agregadores de largura de banda;
Fornecedores de equipamentos de rede.

Em tempo, a questão da segurança depende de corretores de:

Segurança de acesso à nuvem;
Gateways da web seguros na nuvem;
Acesso à rede de confiança zero;
Firewall como serviço;
Proteção da API da web como serviço;
DNS e isolamento de navegador remoto.

Idealmente, todos esses recursos serão oferecidos como um serviço SASE por uma única entidade que reúne tudo, diz o Gartner.

E onde fica a borda?

A parte “periférica” do SASE geralmente é fornecida por meio de PoPs ou data centers de fornecedores próximos aos endpoints onde quer que estejam. Ou seja, pelos data centers, pessoas e dispositivos. Contudo, em alguns casos, o fornecedor SASE possui os PoPs, enquanto em outros ele usa um terceiro ou espera que os clientes forneçam sua própria conectividade.

Benefícios SASE

Por ser um serviço único, o SASE reduz a complexidade e os custos. Afinal, as empresas lidam com menos fornecedores. Além disso, a quantidade de hardware necessária em filiais e outros locais remotos diminui e o número de agentes em dispositivos de usuários finais também diminui.

Não obstante, os executivos de TI podem definir políticas centralmente por meio de plataformas de gerenciamento baseadas em nuvem. Dessa forma, as políticas são aplicadas em PoPs distribuídos próximos aos usuários finais.

Portanto, os usuários finais têm a mesma experiência de acesso, independentemente dos recursos de que precisam e de onde eles e os recursos estão localizados. No entanto, o SASE também simplifica o processo de autenticação aplicando políticas apropriadas para quaisquer recursos que o usuário busque com base no login inicial.

Já a segurança é aumentada porque as políticas são igualmente aplicadas, independentemente de onde os usuários estão localizados. Então, conforme surgem novas ameaças, o provedor de serviços aborda como se proteger contra elas, sem novos requisitos de hardware para a empresa.

Nova forma de segurança

Outro ponto é que o SASE oferece suporte à rede de confiança zero baseado no acesso do usuário, dispositivo e aplicativo, e não na localização e endereço IP.

Além disso, o SASE também permite que mais tipos de usuários finais possam obter acesso sem o risco de que a segurança tradicional – como VPNs e DMZs – possa ser comprometida e se tornar um ponto de partida para possíveis ataques generalizados à empresa. Ou seja, torna mais seguro o acesso de funcionários, parceiros, contratados e clientes.

Os provedores SASE também podem fornecer várias qualidades de serviço para que cada aplicativo obtenha a largura de banda e a capacidade de resposta da rede de que precisa. Ou seja, com o SASE, a equipe de TI corporativa tem menos tarefas relacionadas à implantação, monitoramento e manutenção e pode ser atribuída a tarefas de nível superior.

Desafios SASE

O Gartner lista vários obstáculos para a adoção do SASE. Afinal, alguns serviços podem falhar inicialmente porque são implementados por provedores com experiência em rede ou segurança, porém sem experiência na outra metade.

Além disso, as ofertas iniciais do SASE podem não ser projetadas com uma mentalidade nativa da nuvem. Isso porque a experiência legada dos fornecedores é vender hardware local, então eles podem optar por arquiteturas onde a infraestrutura é dedicada a um cliente por vez.

Da mesma forma, os fornecedores de hardware legado podem não ter experiência com os proxies em linha necessários ao SASE. Portanto, eles podem ter problemas de custo e desempenho.

Alguns fornecedores tradicionais também podem não ter experiência em avaliação de contexto. Portanto, isso pode limitar sua capacidade de tomar decisões. Devido à complexidade do SASE, é importante que os provedores tenham recursos bem integrados. Ou seja, diferentes daqueles que são costurados juntos.

A construção global de PoPs pode ser muito cara para alguns provedores de SASE. Isso pode levar a um desempenho irregular em todos os locais porque alguns locais podem estar localizados longe do PoP mais próximo, introduzindo latência.

Portanto, os agentes de endpoint SASE terão que ser integrados a outros agentes para simplificar as implantações. Contudo, as transições SASE podem sobrecarregar o pessoal. Inclusive, guerras territoriais podem explodir à medida que o SASE atravessa as equipes de rede e segurança. Além disso, mudar os fornecedores para adotar o SASE pode exigir o retreinamento da equipe de TI corporativa para lidar com novas tecnologias.

Quem são os fornecedores de SASE

Os principais fornecedores de SASE são uma mistura de operadores de rede e startups bem financiadas. Isso inclui Cato Networks, Cisco, Fortinet, HPE, Palo Alto Networks, Perimeter 81, Versa, VMware e Zscaler.

Se sua organização está avaliando suas opções de WAN, o SASE deve estar no mix. Mas como saber se SASE é a opção de WAN certa para sua organização? Aqui estão cinco perguntas-chave que ajudarão você a determinar se o SASE é ou não uma boa opção para o seu negócio:

Quais são seus investimentos atuais em WAN?

As empresas que já investiram pesadamente em infraestrutura e hardware WAN, como MPLS e SD-WAN, podem hesitar em adotar outra tecnologia WAN.

Para algumas grandes empresas, o SASE só fará sentido se a arquitetura de WAN existente estiver se tornando muito cara ou complicada de manter. Para muitas empresas, esse problema já é premente. A complexidade e o custo das soluções híbridas de WAN levaram muitas empresas a entregar o gerenciamento de suas SD-WANs a provedores de MPLS incumbentes (normalmente grandes operadoras).

Para aqueles que estão lutando com WANs híbridas complicadas e considerando uma mudança, o SASE oferece simplicidade por meio de terceirização e consolidação. Para grandes empresas que veem seus investimentos em WAN existentes como custos irrecuperáveis, o SASE oferece uma maneira de quebrar essa dependência de caminho.

No entanto, mudar de arquiteturas existentes, como MPLS para tráfego de missão crítica e SD-WAN para todo o resto, pode ser prematuro para alguns, especialmente porque o Santo Graal do SASE – um único painel de vidro para rede e segurança – não é ainda a realidade de hoje.

Para empresas menores e de médio porte, no entanto, o SASE não apenas simplificará suas WANs, mas também fornecerá recursos de segurança e rede que eles não podiam pagar, manter ou gerenciar anteriormente como uma coleção de produtos pontuais autônomos.

Sua organização prefere as melhores ferramentas de segurança cibernética ou consolidadas?

Muitos analistas dizem que o SASE é particularmente benéfico para empresas de médio porte porque substitui várias ferramentas, muitas vezes no local, por um serviço de nuvem unificado. Muitas grandes empresas, por outro lado, não apenas terão restrições herdadas a considerar, mas também podem preferir adotar uma abordagem de segurança em camadas com as melhores ferramentas de segurança. Outro fator a considerar é que a oferta SASE pode ser apresentada como uma solução consolidada, mas se você se aprofundar um pouco mais, pode ser na verdade uma coleção de ferramentas diferentes de vários fornecedores parceiros ou recursos obtidos por meio de aquisição que não foram totalmente integrados.

Dependendo do provedor de serviços, o SASE oferece um conjunto unificado de serviços de segurança, incluindo, entre outros, criptografia, autenticação multifator, proteção contra ameaças, prevenção contra vazamento de dados (DLP), DNS e serviços tradicionais de firewall. Muitos provedores também oferecem serviços avançados de segurança, como Next-Generation Firewall (NGFW), Cloud Security Gateway (CSG) e Zero Trust Network Access (ZTNA).

Com empresas como Cisco, VMware e HPE implementando serviços SASE, as empresas com relacionamentos existentes com fornecedores podem adotar o SASE sem precisar se preocupar muito com a proteção de investimentos anteriores.

Qual é o tamanho da sua equipe híbrida/trabalho em casa?

Antes da pandemia de COVID-19, as equipes de TI corporativas normalmente só precisavam fornecer acesso remoto seguro a recursos centralizados para uma pequena porcentagem da força de trabalho. Alguma combinação de VPN (para trabalhadores remotos e móveis) e MPLS mais SD-WAN (para filiais) geralmente é suficiente.

A pandemia mudou drasticamente essa equação. Agora, à medida que a pandemia lentamente se transforma em uma endemia persistente, os efeitos colaterais do COVID-19 permanecem.

De acordo com uma pesquisa do National Bureau of Economic Research (NBER), muitos trabalhadores são mais produtivos em ambientes híbridos ou de trabalho em casa (WFH) e não pretendem perder o aumento de produtividade nem a flexibilidade que vem com trabalho remoto. O NBER descobriu que menos de 30% dos funcionários da WFH pretendem retornar em tempo integral aos escritórios, enquanto uma pesquisa da Morning Consult descobriu que até 39% desistiriam se fossem forçados a retornar aos escritórios em período integral.

Os provedores de SASE responderam à tendência de WFH investindo em recursos que estendem a vantagem corporativa para onde quer que os funcionários estejam, incluindo escritórios domésticos, filiais, espaços de coworking, dispositivos móveis etc. recebem acesso aos recursos corporativos.

Precauções

Ao mesmo tempo, as empresas com pequenas equipes de segurança cibernética agora precisam descobrir como proteger redes que se estendem até uma borda distante, além de garantir que os pontos finais de BYOD e IoT não introduzam malware e outras ameaças na rede corporativa.

As empresas sem conhecimento técnico ou recursos para gerenciar a segurança de uma força de trabalho distribuída devem considerar o SASE como uma forma de reforçar a segurança e a produtividade por meio de acesso rápido e seguro a recursos locais e na nuvem.

O lado SD-WAN do SASE também é importante aqui, pois muitos trabalhadores remotos dependem de conexões residenciais de banda larga que podem ser compartilhadas com outros membros da família WFH ou que estudam em casa. Assim, recursos como direção de tráfego, capacidade de agregar largura de banda 4G e 5G e recursos avançados de rede de entrega de conteúdo (CDN) ajudam a fornecer uma experiência de usuário muito semelhante ao escritório.

Quais desafios híbridos e multinuvem sua empresa enfrenta?

Em sua recente Pesquisa Global de Nuvem, a Frost & Sullivan descobriu que 75% dos tomadores de decisão de TI acreditam que uma forte estratégia de nuvem é essencial para se manter competitivo. A migração corporativa para a nuvem ainda está ocorrendo, mas as estratégias multinuvem de hoje envolvem muito mais do que mover o data center para locais de provedores de serviços.

Na era pós-COVID, as ferramentas nativas da nuvem são essenciais para a produtividade do WFH, e novas arquiteturas de desenvolvimento estão facilitando a expansão da vantagem corporativa. Ao mesmo tempo, as arquiteturas nativas da nuvem estão tirando os aplicativos dos silos, permitindo que os aplicativos compartilhem dados em toda a organização e de nuvem para nuvem, mas levar esses dados para o lugar certo na hora certa pode ser complicado.

A SD-WAN é uma ferramenta poderosa para fornecer acesso a recursos centralizados, sejam eles locais ou na nuvem. No entanto, fornecer largura de banda e acesso a aplicativos para tudo, desde laptops WFH a dispositivos IoT, redes de sensores industriais e dispositivos médicos deixa lacunas críticas de privacidade, segurança e conformidade que o SASE pode resolver para você.

Como é a borda da sua rede?

A Pesquisa Global de Nuvem da Frost & Sullivan descobriu que 43% das empresas já haviam implantado filiais ou pontos de presença em outubro de 2021, enquanto outros 41% esperam expandir suas fronteiras até 2023.

Ferramentas de desenvolvimento modernas, contêineres e microsserviços continuam a tendência de liberar software de hardware e infraestrutura subjacentes. SD-WAN funcionou bem quando as organizações estavam se conectando a filiais e provedores de nuvem, mas agora que as organizações devem oferecer suporte a uma força de trabalho distribuída e uma borda complicada, uma abordagem baseada em políticas para acesso, largura de banda e segurança é essencial.

Com SASE, a metade SD-WAN do serviço oferece às empresas a capacidade de automatizar a seleção de rede com base na política. Assim, links MPLS caros podem ser automaticamente reservados para aplicativos de missão crítica (RH, ERP, CRM etc.), enquanto dispositivos IoT isolados podem se conectar a data centers de ponta por 4G ou 5G.

Enquanto isso, o SASE descentraliza a segurança, fornecendo segurança a partir da nuvem. O SASE reforça a autenticação multifator para usuários WFH, protege a rede contra malware por meio de CSGs e fornece proteção contra ameaças para cada endpoint.

Para muitas organizações, a sobrecarga de gerenciamento de todas essas ferramentas de segurança está se tornando insustentável, o que torna atraente transferir essas tarefas para um provedor de serviços SASE.

Com o tempo, a linha entre SD-WAN e SASE pode começar a se confundir, mas, por enquanto, se sua organização precisa oferecer suporte a uma força de trabalho distribuída, uma borda complicada e aplicativos híbridos/multinuvem, o SASE deve estar no radar de sua WAN.

Se ainda tiver dúvidas, você pode sempre pedir auxílio para sua empresa de suporte de TI.

Diferenciais da Infonova

A Infonova tem 20 anos de experiência em tecnologia, infraestrutura de TI, e pessoas. Temos clientes internacionais como HBO, AirBnb, Linkedin, Tempo Assist, Nissin, entre outros. Ou seja, estamos aptos a atender qualquer segmento e tamanho de negócio com maestria.

BACKUP

Todas as posições de profissionais da Infonova têm backup. Temos um ditado interno que é: “quem tem um… não tem nenhum”. Portanto, somos obcecados em ter continuidade nas operações para que nós e os nossos clientes possam focar na parte mais importante: explorar oportunidades e gerar crescimento.

VALOR FINANCEIRO

O valor da Infonova é intencionalmente menor quando comparado com empresas no mesmo nível de maturidade. No entanto, fazemos isso para ter a possibilidade de escolher os nossos clientes e ter uma base de clientes satisfeitos, e por bastante tempo.

LIBERAÇÃO DO RH

O RH é uma das áreas mais importantes de qualquer empresa. Afinal, ele deve estar focado em gerir a cultura, desenvolvimento dos colaboradores e atração de talentos; e não apenas com a reposição de profissionais. Sendo assim, terceirizar a TI oferece a possibilidade de fazer com que o RH esteja mais livre para se tornar um vetor de crescimento para a empresa.

FLEXIBILIDADE – HUB DE TECNOLOGIA

A Infonova não faz só Infra, ela pode fazer de tudo. Na verdade, para alguns clientes que não podem resolver algumas questões diretamente, a Infonova atua como Hub, indo para o mercado, encontrando parceiros e fornecedores e interagindo com eles. Esses serviços incluem áreas diversas, como:

Ar condicionado;
Outsourcing de impressão;
Links de internet;
Compra de materiais e mais.

ALOCAÇÃO DE DESENVOLVEDORES

A Infonova já foi uma fábrica de software no passado. Contudo, em 2012 escolhemos focar em Gestão de TI, Infraestrutura e Segurança. No entanto, como era de se esperar, esse conhecimento e familiaridade permanecem até hoje no time. Portanto, realizamos consultorias de DevOps para alguns clientes, atuamos como mediador entre clientes e desenvolvedores, e também alocamos desenvolvedores para alguns clientes.

RETENÇÃO DE COLABORADORES

Demoramos mais de 10 anos para entender e construir as ferramentas para atrair e manter profissionais de tecnologia no nosso time. Então, seja o profissional alocado no cliente ou não, temos a vivência de como reter, desenvolver e satisfazer tanto os profissionais quanto os clientes. E essa é uma necessidade para o sucesso da empresa.

LIBERAR BRAIN POWER DA ORGANIZAÇÃO PARA APROVEITAR OPORTUNIDADES

Não dá para fazer tudo. Então, faz mais sentido focar no que faz a empresa crescer, mas isso requer um recurso escasso: tempo e atenção. Terceirizar a TI significa retomar esse recurso, contudo, não é de graça. Terceirizar é mais caro do que contratar direto, mas faz sentido se você pode usar a atenção e o tempo para realizar mais valor, inclusive financeiro.

NÃO TEM MULTA DE CONTRATO

A Infonova tirou as multas dos seus contratos há muitos anos. Afinal, entendemos que para o cliente, muitas vezes mudar é uma situação nova. Portanto, escolhemos tirar o risco do cliente e trazer este risco apenas para o nosso lado.

PODE PARAR QUANDO QUISER

Os primeiros 90 dias de contrato com a Infonova não tem multa e nem aviso prévio. Ou seja, basta pedir para parar. Contudo, após os 90 dias, também não temos multa, porém, solicitamos um aviso com 30 dias de antecedência.

CONTINUAMOS AMIGOS

Na Infonova a relação continua mesmo sem contrato. Ou seja, mantemos o relacionamento com os clientes e continuamos ajudando, trocando experiências e apoiando, independente de existir um documento de contrato ou não. Afinal, o nosso interesse é na parceria.

DORMIR TRANQUILO

Stress faz parte do crescimento. Afinal, crescer não é um caminho fácil. No entanto, você pode escolher o tipo de stress que quer ter. Ou seja, pode decidir entre o stress de fazer a empresa “funcionar”, ou o de focar em aproveitar as oportunidades enquanto dorme tranquilo sabendo que o dia a dia está garantido.

Posts recentes

posts relacionados

O que é sustentabilidade empresarial?

25/07/2024 Nenhum comentário

Você provavelmente já ouviu muito os termos “sustentabilidade empresarial”, “responsabilidade corporativa” e “ESG” nos últimos anos. Quase duas décadas após

Qual é a importância da tecnologia?

23/07/2024 Nenhum comentário

A tecnologia testemunhou uma evolução impressionante nas últimas décadas, que por sua vez transformou as nossas vidas e ajudou-nos a

Como reduzir os custos do Microsoft 365?

19/07/2024 Nenhum comentário

Quando grandes empresas nos perguntam onde podem causar um impacto significativo na redução de gastos com TI, uma área na

Perguntas
frequentes

Já tenho quem me atenda hoje, como funciona a transição?

Nós falamos com o seu fornecedor atual e colhemos todas as informações necessárias diretamente com eles. Também podemos fazer o mapeamento de todas as informações diretamente na sua empresa.

Gostaria de reduzir custos e melhorar o desempenho, isso é possível?

SIM, é possível melhorar a qualidade e o desempenho e ainda reduzir custos. Essa eficiência é possível graças ao sistema de melhoria contínua que aplicamos há anos.

Tenho um time interno, vocês podem absorver os profissionais?

SIM, o time interno pode ser absorvido, com os profissionais se tornando colaboradores da Infonova.

Vocês cuidam da LGPD?

SIM. Em conjunto com seu departamento, ou consultoria jurídica, ajudamos a implantar as ações de TI necessárias para adequação da LGPD.

Como funciona a transição?

A transição pode ocorrer com ou sem o apoio do fornecedor atual. A Infonova vai mapear todas as informações, identificar os itens críticos e realizar a transição de forma segura, sempre em alinhamento com o cliente.

Quanto tempo leva a transição?

Em geral é rápida. O tempo exato depende de cada situação. O prazo mais comum de transição em paralelo é entre 1 semana e 15 dias.

Vou precisar investir muito?

NÃO. Temos soluções para empresas de 10 a 2.500 colaboradores. Desenvolvemos uma metodologia para atender empresas em diversos segmentos, em situações de crescimento ou retenção.

Como ficam os usuários home office?

Temos diversas soluções para proteger o acesso de usuários que ficam externos ou em home office.

Vocês trabalham com Azure, AWS ou Google Cloud?

SIM, trabalhamos com os principais provedores de nuvem e possuímos um datacenter próprio.