A contribuição dos profissionais de rede sobre qual plataforma SASE sua empresa precisa deve começar o mais cedo possível, e isso significa envolvimento nas escolhas de SD-WAN.
O Secure Access Service Edge (SASE) recebeu muita atenção durante os últimos dois anos de empresas interessadas em melhorar sua postura de segurança, especificamente como parte de um esforço para adotar estruturas Zero Trust.
O que é SASE?
SASE significa “Secure Access Service Edge” ou em português “Borda de Serviço de Acesso Seguro”. É uma arquitetura de rede que combina recursos de rede e segurança em uma única solução integrada, oferecendo acesso seguro a aplicativos e dados a partir de qualquer localidade.
A ideia por trás do SASE é que a nuvem e a mobilidade estão mudando a maneira como as empresas operam e que as redes tradicionais baseadas em data centers centralizados não são mais suficientes para oferecer acesso rápido e seguro a aplicativos e serviços em nuvem. Com o SASE, a rede e a segurança são fornecidas como um serviço, escalável e baseado em nuvem, para que os usuários possam se conectar e trabalhar com segurança em qualquer lugar, em qualquer dispositivo e a partir de qualquer rede.
O SASE é uma abordagem em evolução para a segurança cibernética, que visa fornecer uma solução mais simplificada e segura para a conectividade em nuvem, permitindo que as organizações adotem uma abordagem mais ágil e flexível para a segurança da rede.
Definição de Zero Trust
Zero Trust, ou “Confiança Zero” em português, é uma abordagem de segurança cibernética que se baseia na premissa de que não se deve confiar em nada dentro ou fora da rede. Em vez disso, cada solicitação de acesso a recursos de rede e dados deve ser verificada e autenticada, independentemente de sua origem ou localização.
O conceito de Zero Trust foi introduzido pela primeira vez em 2010 pelo analista de segurança cibernética John Kindervag, e desde então se tornou uma estratégia popular de segurança em muitas organizações.
A abordagem Zero Trust requer uma mudança na mentalidade de segurança, onde a segurança não é mais baseada na localização da rede, mas sim em cada transação individual. Isso significa que a autenticação e autorização precisam ser aplicadas em cada ponto de acesso, com base em uma variedade de fatores, como a identidade do usuário, dispositivo, localização, tipo de conexão, etc.
Algumas das tecnologias e práticas comuns associadas ao Zero Trust incluem a autenticação multifator, a criptografia de dados, a segmentação de rede, a monitoração de comportamento e outras técnicas de segurança avançadas. A implementação do Zero Trust pode ajudar a minimizar o risco de violações de segurança, bem como aumentar a visibilidade e o controle sobre o acesso à rede e aos dados.
Isso coloca muita energia nas iniciativas de segurança cibernética, mas e a rede?
O fato é que a rede é central para o Zero Trust e para o SASE. Quando cunhado por analistas, o conceito de SASE baseava-se em vários pilares funcionais, incluindo SD-WAN, gateway da Web seguro, agente de segurança de acesso à nuvem, firewall de próxima geração e Zero Trust Network Access. A SD-WAN é a mais fundamental, porém – tão fundamental que, enquanto uma solução SASE pode legitimamente omitir outros pilares e ainda ser classificada como SASE, omitir a SD-WAN a transforma em outra coisa: uma solução segura de borda de serviço.
O que é SD-WAN?
SD-WAN significa “Software-Defined Wide Area Network” ou em português “Rede de Área Ampla Definida por Software”. É uma tecnologia de rede que permite o gerenciamento centralizado e a automação do tráfego de rede em vários locais geográficos, incluindo filiais, data centers e nuvem.
A abordagem SD-WAN é baseada em uma arquitetura de rede definida por software, que utiliza tecnologias de virtualização e software para criar uma rede inteligente e dinâmica. Então, isso permite que as empresas gerenciem e otimizem o tráfego de rede de forma mais eficiente, reduzindo custos e melhorando o desempenho da rede.
Com o SD-WAN, as empresas podem usar várias conexões de rede, como MPLS, banda larga de internet e 4G/5G, para otimizar o desempenho de aplicativos de missão crítica, como VoIP, videoconferência e outras aplicações baseadas em nuvem. A tecnologia também pode ajudar a melhorar a segurança da rede, fornecendo recursos avançados de criptografia e proteção contra ameaças.
Além disso, o SD-WAN permite que as empresas gerenciem e monitorem sua rede de forma centralizada, com recursos avançados de análise e relatórios. Isso ajuda a simplificar a administração da rede e a tomada de decisões estratégicas, melhorando a eficiência operacional e a resiliência da rede.
NaaS é o futuro, mas tem desafios
Infelizmente para a equipe de rede – e para a empresa – toda a energia para SASE estar centrada na segurança cibernética significa que as equipes de rede e as funções de rede podem ter pouca atenção no processo de seleção, com a equipe sendo incluída como uma reflexão tardia ou incluída apenas no final seleção por meio de uma implantação de prova de conceito.
O que é NaaS?
NaaS significa “Network as a Service” ou em português “Rede como Serviço”. É um modelo de entrega de serviços de rede em que a infraestrutura de rede é fornecida e gerenciada por terceiros, geralmente provedores de serviços de nuvem ou telecomunicações, em vez de serem gerenciados internamente pela própria empresa.
A ideia por trás do NaaS é que as empresas podem aproveitar as vantagens de uma infraestrutura de rede avançada sem a necessidade de investir em recursos de hardware e equipe interna de TI. Com o NaaS, as empresas podem contratar serviços de rede sob demanda, de acordo com suas necessidades específicas, em vez de construir e manter uma infraestrutura de rede dedicada.
Os provedores de NaaS oferecem uma variedade de serviços de rede, incluindo conectividade de internet, WAN, SD-WAN, VPN, segurança, gerenciamento de rede, monitoramento e análise. Esses serviços são entregues via nuvem, o que significa que as empresas podem acessá-los em qualquer lugar, em qualquer dispositivo.
As vantagens do NaaS incluem a redução de custos operacionais e de capital, maior agilidade e flexibilidade na implantação de serviços de rede e a capacidade de escalar a infraestrutura de rede rapidamente. Além disso, as empresas podem se beneficiar da experiência em rede de provedores de NaaS, que podem ajudar a otimizar o desempenho da rede e aprimorar a segurança.
Profissionais de rede têm opções sobre o SASE
Os profissionais de rede podem lançar projetos SASE
Existem muitos projetos de SD-WAN paralisados ou projetos que estão começando a voltar ao movimento após a paralisação do COVID. Também há atualizações de SD-WAN acontecendo à medida que as pessoas se cansam de sua solução atual ou descobrem que sua evolução ou custos a tornam menos adequada do que costumava ser. E há lugares onde SD-WAN está se tornando uma consideração também.
Portanto, a partir de qualquer um desses pontos de partida, a equipe de rede pode pegar um processo de seleção de SD-WAN ao vivo e transformá-lo em um projeto SASE. A grande ressalva: fazer com que todas as pessoas relevantes em segurança cibernética participem e comprem é crucial.
Mesmo que o pessoal da segurança cibernética não esteja pronto para implantar as partes de segurança do SASE ao mesmo tempo que o SD-WAN, escolher o pacote SD-WAN certo com o objetivo de adotar a peça de segurança no futuro pode salvar muito a empresa de problemas quando chegar a hora. Também pode ajudar a aprimorar e acelerar o planejamento em torno das transições de segurança relevantes.
Insista em dar entrada na seleção SASE
Usando SD-WAN como âncora, engenheiros e arquitetos de rede podem exigir um papel no processo de seleção SASE desde o início, argumentando que uma solução SASE real deve atender totalmente às necessidades atuais e previstas da WAN. Se o pessoal da segurança cibernética que lidera o esforço estiver relutante, a equipe de rede deve ser capaz de argumentar com o CIO e o CTO que não incluí-los desde o início é arriscado. A equipe de rede precisa de um assento à mesa para garantir que os critérios de seleção SASE atendam aos objetivos de SD-WAN e que os casos de uso de SD-WAN sejam integrados aos testes de prova de conceito SASE para minimizar o risco de implantação de uma solução inadequada ou gastos excessivos em uma solução, uma peça-chave da qual será deixada na prateleira metafórica.
Faça do SASE um mantra
Se nenhum projeto SD-WAN ou SASE for iminente, a melhor estratégia da equipe de rede é garantir que todas as conversas sobre SASE incluam uma menção a SD-WAN e às necessidades e objetivos da WAN em geral. Se todos na liderança sênior ouvirem consistentemente a equipe de rede falando sobre SASE e SD-WAN em um único fôlego, eles estarão muito mais propensos a sugerir a participação da rede no esforço desde o início, em vez de enxertá-la posteriormente no processo.
Profissionais de rede são importantes para SASE?
Sim, as equipes de rede desempenham um papel fundamental na implementação e operação de uma arquitetura SASE (Secure Access Service Edge). A implementação de uma arquitetura SASE exige a integração e otimização de várias tecnologias de rede e segurança em uma plataforma unificada, o que pode ser um desafio para as equipes de TI sem experiência em todas as áreas.
As equipes de rede podem ajudar a implementar a conectividade de rede necessária para uma arquitetura SASE, incluindo a conectividade de internet, a configuração da VPN e o gerenciamento da rede de filiais e escritórios remotos. Eles também podem ajudar a otimizar o desempenho da rede, usando técnicas como a segmentação de rede e a otimização de WAN para melhorar a qualidade do serviço (QoS) e a experiência do usuário.
Além disso, as equipes de rede também podem ajudar a integrar e gerenciar as tecnologias de segurança necessárias para uma arquitetura SASE. Isso inclui recursos como firewalls, proteção contra ameaças, autenticação e gerenciamento de identidade, criptografia e segurança de endpoints. As equipes de rede podem ajudar a garantir que essas tecnologias sejam configuradas corretamente e trabalhem juntas para fornecer a segurança necessária para proteger a rede e os dados da empresa.
Em resumo, as equipes de rede são essenciais para a implementação bem-sucedida de uma arquitetura SASE, garantindo que a infraestrutura de rede e segurança esteja configurada e funcionando corretamente para oferecer desempenho, segurança e flexibilidade para as empresas.
O que é QoS?
QoS significa “Quality of Service” ou em português “Qualidade de Serviço”. É uma técnica utilizada em redes de computadores para gerenciar e controlar o tráfego de rede, priorizando determinados tipos de tráfego em detrimento de outros, com o objetivo de melhorar a qualidade da experiência do usuário e garantir que as aplicações críticas tenham o desempenho necessário.
O QoS é utilizado para garantir que as aplicações de voz, vídeo, streaming e outras aplicações de tempo real tenham prioridade sobre aplicações menos críticas, como o email ou a navegação na web. Isso é importante porque as aplicações de tempo real requerem uma largura de banda mínima e latência baixa para funcionar adequadamente, enquanto as aplicações menos críticas não têm esses requisitos.
Ele é implementado em redes através do uso de técnicas como a priorização de tráfego, que classifica o tráfego de rede em diferentes níveis de prioridade com base em suas características, como largura de banda, latência e perda de pacotes. Além disso, o QoS pode envolver o uso de técnicas de controle de congestionamento para gerenciar o tráfego de rede durante períodos de pico.
Portanto, o QoS é importante porque garante que as aplicações de negócios e de missão crítica funcionem adequadamente, melhorando a experiência do usuário e reduzindo o tempo de inatividade. Sem o QoS, as empresas podem experimentar problemas de latência, congestionamento de rede e outros problemas que podem afetar a produtividade e a eficiência.
Como a terceirização de TI auxilia profissionais de redes a implementar SASE?
A terceirização de TI pode ser uma opção interessante para empresas que desejam implementar uma arquitetura SASE, especialmente se a equipe interna de TI não possui as habilidades ou experiência necessárias para fazê-lo. Nesse contexto, a terceirização pode auxiliar as equipes de redes a implementar SASE de várias maneiras:
Especialização:
Os provedores de serviços de TI especializados em SASE possuem conhecimentos especializados e experiência na implementação da arquitetura SASE. Eles podem fornecer insights e orientações valiosas para as equipes de rede que buscam implementar a SASE em sua infraestrutura.
Escala:
As equipes de rede internas podem não ter os recursos necessários para implementar a SASE em toda a organização. Os provedores de serviços de TI podem ajudar a escalar rapidamente a implementação da SASE em toda a organização, garantindo que a infraestrutura de rede esteja devidamente configurada para suportar a arquitetura SASE.
Flexibilidade:
s provedores de serviços de TI podem oferecer soluções personalizadas de SASE que atendem às necessidades específicas de uma organização. Eles podem adaptar a solução de acordo com as exigências de cada empresa, incluindo a seleção de tecnologias e soluções que melhor se adaptam às suas necessidades.
Suporte:
A implementação da SASE é um processo contínuo, que requer manutenção e suporte contínuos. Os provedores de serviços de TI podem oferecer suporte técnico especializado para garantir que a infraestrutura de rede esteja funcionando adequadamente e fornecer soluções rápidas para resolver quaisquer problemas que possam surgir.
Em resumo, a terceirização de TI pode ser uma solução valiosa para as equipes de redes que desejam implementar uma arquitetura SASE, fornecendo as habilidades e experiência necessárias para implementar e manter a infraestrutura de rede de maneira eficiente e eficaz.
Diferenciais da Infonova
A Infonova tem 20 anos de experiência em tecnologia, infraestrutura de TI, e pessoas. Temos clientes internacionais como HBO, AirBnb, Linkedin, Tempo Assist, Nissin, entre outros. Ou seja, estamos aptos a atender qualquer segmento e tamanho de negócio com maestria.
BACKUP
Todas as posições de profissionais da Infonova têm backup. Temos um ditado interno que é: “quem tem um… não tem nenhum”. Portanto, somos obcecados em ter continuidade nas operações para que nós e os nossos clientes possam focar na parte mais importante: explorar oportunidades e gerar crescimento.
VALOR FINANCEIRO
O valor da Infonova é intencionalmente menor quando comparado com empresas no mesmo nível de maturidade. No entanto, fazemos isso para ter a possibilidade de escolher os nossos clientes e ter uma base de clientes satisfeitos, e por bastante tempo.
LIBERAÇÃO DO RH
O RH é uma das áreas mais importantes de qualquer empresa. Afinal, ele deve estar focado em gerir a cultura, desenvolvimento dos colaboradores e atração de talentos; e não apenas com a reposição de profissionais. Sendo assim, terceirizar a TI oferece a possibilidade de fazer com que o RH esteja mais livre para se tornar um vetor de crescimento para a empresa.
FLEXIBILIDADE – HUB DE TECNOLOGIA
A Infonova não faz só Infra, ela pode fazer de tudo. Na verdade, para alguns clientes que não podem resolver algumas questões diretamente, a Infonova atua como Hub, indo para o mercado, encontrando parceiros e fornecedores e interagindo com eles. Esses serviços incluem áreas diversas, como:
- Ar condicionado;
- Outsourcing de impressão;
- Links de internet;
- Compra de materiais e mais.
ALOCAÇÃO DE DESENVOLVEDORES
A Infonova já foi uma fábrica de software no passado. Contudo, em 2012 escolhemos focar em Gestão de TI, Infraestrutura e Segurança. No entanto, como era de se esperar, esse conhecimento e familiaridade permanecem até hoje no time. Portanto, realizamos consultorias de DevOps para alguns clientes, atuamos como mediador entre clientes e desenvolvedores, e também alocamos desenvolvedores para alguns clientes.
RETENÇÃO DE COLABORADORES
Demoramos mais de 10 anos para entender e construir as ferramentas para atrair e manter profissionais de tecnologia no nosso time. Então, seja o profissional alocado no cliente ou não, temos a vivência de como reter, desenvolver e satisfazer tanto os profissionais quanto os clientes. E essa é uma necessidade para o sucesso da empresa.
LIBERAR BRAIN POWER DA ORGANIZAÇÃO PARA APROVEITAR OPORTUNIDADES
Não dá para fazer tudo. Então, faz mais sentido focar no que faz a empresa crescer, mas isso requer um recurso escasso: tempo e atenção. Terceirizar a TI significa retomar esse recurso, contudo, não é de graça. Terceirizar é mais caro do que contratar direto, mas faz sentido se você pode usar a atenção e o tempo para realizar mais valor, inclusive financeiro.
NÃO TEM MULTA DE CONTRATO
A Infonova tirou as multas dos seus contratos há muitos anos. Afinal, entendemos que para o cliente, muitas vezes mudar é uma situação nova. Portanto, escolhemos tirar o risco do cliente e trazer este risco apenas para o nosso lado.
PODE PARAR QUANDO QUISER
Os primeiros 90 dias de contrato com a Infonova não tem multa e nem aviso prévio. Ou seja, basta pedir para parar. Contudo, após os 90 dias, também não temos multa, porém, solicitamos um aviso com 30 dias de antecedência.
CONTINUAMOS AMIGOS
Na Infonova a relação continua mesmo sem contrato. Ou seja, mantemos o relacionamento com os clientes e continuamos ajudando, trocando experiências e apoiando, independente de existir um documento de contrato ou não. Afinal, o nosso interesse é na parceria.
DORMIR TRANQUILO
Stress faz parte do crescimento. Afinal, crescer não é um caminho fácil. No entanto, você pode escolher o tipo de stress que quer ter. Ou seja, pode decidir entre o stress de fazer a empresa “funcionar”, ou o de focar em aproveitar as oportunidades enquanto dorme tranquilo sabendo que o dia a dia está garantido.