Sumário executivo
A inovação digital, a adoção da nuvem e a recente mudança generalizada para o trabalho remoto transformaram fundamentalmente a rede.
E com a crescente dependência de recursos baseados em nuvem, como aplicativos de software como serviço (SaaS) e dados movendo-se do data center para ambientes com várias nuvens, a necessidade de uma nova abordagem para proteger o acesso à rede – especialmente o desafios de confiança implícita inerentes às arquiteturas de rede legadas – tornaram-se claros.
As organizações de hoje exigem acesso imediato e ininterrupto à rede e recursos e dados baseados em nuvem, incluindo aplicativos essenciais aos negócios, de qualquer local, em qualquer dispositivo, a qualquer momento.
O desafio é que muitos dos problemas resultantes dos esforços de inovação digital, como as configurações de rede que mudam dinamicamente e a rápida expansão da superfície de ataque, significam que muitas soluções de segurança tradicionais não fornecem mais o nível de segurança e acesso
controle que as organizações e os usuários exigem.
“As demandas dos clientes por simplicidade, escalabilidade, flexibilidade, baixa latência e segurança generalizada forçam a convergência dos mercados de borda de WAN e segurança de rede.” 1
A borda de serviço de acesso seguro (SASE) é uma estratégia empresarial emergente que combina funções de segurança de rede com recursos de WAN.
O objetivo da SASE é apoiar as necessidades de acesso seguro e dinâmico das organizações de hoje – alinhado com a estratégia de rede orientada para a segurança que a Fortinet vem desenvolvendo e promovendo ativamente há anos.
O SASE desempenha um papel fundamental para garantir que a segurança possa ser fornecida em qualquer lugar, incluindo na borda da WAN, borda da nuvem, borda do data center (DC), borda do núcleo e dispositivos de endpoint usados pela força de trabalho remota altamente móvel de hoje.
Comece definindo com precisão o SASE
Como acontece com qualquer categoria de tecnologia emergente, ainda há alguma incerteza sobre uma definição precisa de uma solução SASE.
É uma oferta estritamente baseada na nuvem? Ou também inclui soluções físicas? E quais tecnologias estão envolvidas em uma solução SASE?
Embora o SASE seja geralmente classificado como um serviço entregue na nuvem, existem circunstâncias comuns que podem exigir uma combinação de soluções físicas e baseadas na nuvem para que o SASE seja efetivamente integrado à rede.
Isso pode incluir a combinação de conectividade SASE com controles de acesso à rede e dispositivos de segurança de borda para trabalhadores remotos, suportando um dispositivo de rede wide area definido por software (SD-WAN) físico – especialmente aquele que contém uma pilha completa de segurança – ou mesmo a necessidade de integração com tecnologias como controladores de rede local sem fio (LAN) ou pontos de acesso Wi-Fi em filiais.
Portanto, além de suas proteções essenciais baseadas em nuvem, uma solução SASE robusta também precisa oferecer suporte a itens como segmentação de rede e requisitos de conformidade que a segurança baseada em nuvem não pode resolver sem desviar o tráfego para a nuvem para inspeção.
Por causa disso, a Fortinet fornece as soluções mais abrangentes e flexíveis para implantação SASE, abrangendo integrações e implantações de dispositivos físicos e em nuvem.
SASE tem tudo a ver com acesso seguro
Conceitualmente, o SASE é uma tentativa de abordar os desafios de segurança criados por fornecedores de SD-WAN que podem ter fornecido uma solução de rede inovadora, mas não forneceram segurança abrangente e integrada como parte de sua oferta.
A Fortinet enfrentou esse desafio de frente com uma solução SD-WAN segura totalmente integrada que oferece um conjunto robusto de recursos e funções de segurança e rede integrados que nenhum outro fornecedor foi capaz de alcançar.
Tudo isso faz parte da rede orientada à segurança e da estratégia de plataforma do Security Fabric que fornecemos aos clientes há anos.
A Fortinet oferece suporte a uma solução SASE totalmente integrada com a mais ampla variedade de soluções de segurança física e baseada em nuvem do mercado.
Tudo começa com estes elementos essenciais de segurança:
- Uma solução SD-WAN totalmente funcional. Como o coração da solução SASE, SD-WAN precisa incluir itens como seleção de caminho dinâmico, recursos de rede remota de autocorreção (WAN) e aplicativo consistente e experiência do usuário para aplicativos de negócios.
- Um firewall de próxima geração (NGFW) (físico) ou Firewall-as-a-Service (FWaaS) (baseado em nuvem). O SASE também precisa incluir uma pilha completa de segurança que abrange cenários físicos e baseados em nuvem. Por exemplo, organizações com uma estratégia de trabalho remoto exigirão uma combinação de segurança de ponta e segmentação interna para evitar que ameaças de hóspedes ou Internet das Coisas (IoT) cruzem para recursos de rede corporativa restritos, combinada com segurança baseada em nuvem para acessar recursos localizado online ou na nuvem. Hardware físico aprimorado por processador e segurança nativa da nuvem escalonável podem oferecer o mesmo alto desempenho em escala, permitindo o máximo de flexibilidade e segurança para a organização.
- O Zero-Trust Network Access (ZTNA) é usado para identificar usuários e dispositivos e autenticá-los nos aplicativos. Como o ZTNA é mais uma estratégia do que um produto, ele inclui várias tecnologias trabalhando juntas. A autenticação multifator (MFA) identifica todos os usuários. No lado físico, o ZTNA inclui controle seguro de acesso à rede (NAC), aplicação da política de acesso e integração com segmentação de rede dinâmica para limitar o acesso aos recursos da rede. E no lado da nuvem, o ZTNA oferece suporte a coisas como microssegmentação com inspeção de tráfego para comunicações leste-oeste seguras entre usuários e segurança sempre ativa para dispositivos dentro e fora da rede. Ao combinar serviços ZTNA físicos e baseados em nuvem, as organizações podem garantir o acesso seguro e a aplicação de políticas, estejam os dispositivos e usuários internos ou externos.
- Um Secure Web Gateway é usado para proteger usuários e dispositivos de ameaças à segurança online, reforçando a segurança da Internet e as políticas de conformidade e filtrando o tráfego malicioso da Internet. Ele também pode impor políticas de uso aceitáveis para acesso à web, garantir a conformidade com os regulamentos e evitar vazamento de dados.
- Um serviço CASB baseado em nuvem permite que as organizações assumam o controle de seus aplicativos SaaS, incluindo a proteção do acesso aos aplicativos e a eliminação dos desafios da Shadow IT. Isso precisa ser combinado com o DLP local para garantir uma prevenção abrangente contra a perda de dados.
Aprimorando SASE com tecnologias adicionais
O SASE foi projetado para aprimorar e oferecer suporte à inovação digital, mas sem olhar para uma abordagem SASE holisticamente, as organizações também podem acabar criando outra solução de segurança isolada que precisa ser gerenciada separadamente do resto da arquitetura de segurança.
Isso pode limitar severamente a visibilidade e o controle na rede.
Portanto, além de fornecer os elementos essenciais que qualquer solução SASE robusta requer, a Fortinet também oferece ferramentas opcionais projetadas para estender e aprimorar a segurança dos usuários e dispositivos que utilizam a solução SASE.
E também garantem que toda a solução possa ser perfeitamente integrada ao Security Fabric maior.
Por exemplo, a segurança de endpoint, como tecnologias de proteção de endpoint (EPP) e detecção e resposta de endpoint (EDR), garante que os dispositivos que utilizam o SASE sejam seguros.
Uma rede virtual privada (VPN) avançada fornece transmissão de dados e transações seguras enquanto gerencia as complexidades que podem surgir rapidamente quando centenas ou milhares de escritórios remotos e usuários precisam se interconectar.
E a adição de controladores seguros de Wi-Fi e LAN garante que o tráfego que sai ou entra na rede receba uma camada adicional de inspeção.
As necessidades de cada organização são diferentes, mas é ilógico para as organizações apenas adotar as tecnologias consideradas “essenciais” para o SASE quando uma rede mais abrangente e solução de segurança fornece um conjunto mais rico de resultados de negócios.
Muitos fornecedores potenciais e poucos qualificados
Embora o SASE seja projetado para lidar com os desafios de controle de acesso e WAN seguro que as organizações de hoje enfrentam, o problema é que muito poucos fornecedores estão qualificados para fornecer uma solução SASE completa.
Por exemplo, poucas ou nenhuma de suas ferramentas – especialmente os componentes de segurança – foram testados ou certificados.
Isso significa que os consumidores não têm uma maneira real de saber se os serviços de segurança que estão adquirindo os protegerão em um ambiente do mundo real.
Isso já é uma preocupação séria, mesmo dentro do espaço altamente especializado de segurança cibernética, onde os fornecedores às vezes optam por não realizar testes e validação de terceiros quando suas soluções não podem atender às expectativas do setor.
Esse problema é ampliado quando os fornecedores fornecem soluções SASE com experiência de segurança mínima ou limitada, mas se apressam em tirar proveito de “SASE” como um termo de marketing muito usado.
As Vantagens da Fortinet
Na Fortinet, muitas vezes somos questionados: “Qual é a sua estratégia SASE?” Para que o SASE funcione bem, todos os seus componentes precisam interoperar como um único sistema integrado – conectividade, rede e elementos de segurança semelhantes.
Parte do motivo que nos parece tão familiar na Fortinet é que há anos entregamos os principais requisitos do SASE – e muito mais – como parte de nossa plataforma de segurança integrada e arquitetura de malha de segurança.
Isso cria uma verdadeira convergência de funções de rede e segurança como parte de uma abordagem de rede orientada à segurança que permite ainda mais a rápida aceleração da inovação digital – sem nunca comprometer a proteção.
Vários de nossos clientes que procuram implementar o SASE descobriram que, com pequenos ajustes, eles já tinham uma solução SASE implementada graças ao poder do Security Fabric.
O SASE se esforça para resolver um problema real. Mas é o mesmo tipo de problema que a Fortinet abordou antes.
- Fomos o primeiro grande fornecedor de segurança a integrar totalmente a segurança no SD-WAN porque fomos capazes de combinar anos de segurança e experiência em rede em uma única solução unificada.
- Em seguida, demos um passo além, desenvolvendo o primeiro processador SD-WAN do mundo projetado para acelerar as funcionalidades de rede e segurança para fornecer o nível de desempenho que os ambientes de rede mais exigentes de hoje exigem.
- Estamos orgulhosos de que as ferramentas de segurança Fortinet são as soluções mais testadas, distribuídas e certificadas na indústria hoje.
Isso significa que fornecer o tipo de solução SASE de que sua organização precisa já faz parte de nossa abordagem de rede e segurança.
E podemos personalizar essa solução com uma variedade de tecnologias avançadas de conectividade e segurança, garantindo que sua solução SASE seja projetada para se adaptar à medida que seus requisitos evoluem.
O Fortinet Security Fabric também pode se integrar e se conectar a outras soluções que você implantar, seja no local ou na nuvem.
E todos esses elementos são cobertos por nosso sistema de gerenciamento de painel único para garantir ampla visibilidade e controle granular em toda a sua rede, incluindo seu ambiente SASE.
A Fortinet está posicionada de forma única para oferecer uma solução SASE completa que garante que a segurança seja entregue de forma consistente em qualquer lugar da rede – não apenas na WAN e nas bordas da nuvem, mas também nas bordas DC, rede central e endpoint, para permitir conectividade perfeita , visibilidade e controle.
Estamos entusiasmados com o recente impulso do mercado em torno do SASE porque ele valida ainda mais nossa abordagem do Security Fabric e ressalta o que temos dito há anos.
Na era da conectividade em nuvem e da inovação digital, a rede e a segurança devem convergir.
Não há como voltar para arquiteturas obsoletas e isoladas.
O Fortinet foi projetado para a era SASE e muito mais.
Saiba mais sobre FortiSASE:
Fale com um Consultor DANRESA ainda hoje e descubra como implementar estratégias SASE sob medida para sua empresa e beneficie-se da segurança integrada e altamente inovadora contra ataques avançados de hackers
(11) 4452-6448 | comercial@danresa.com.br | Chat Online neste site
comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!
A DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, desde 1998.
- Revenda Platinum da Fortinet.
- NSE8 Fortinet Network Security Expert.
- Atuação nos mercados Enterprise, Telcos e Data Centers.
- Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes do Security Fabric da Fortinet.
- SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
- Maior diversidade de produtos Fortinet instalados em clientes.
- Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of |
|