Num mundo cada vez mais impulsionado pela nuvem, a segurança tornou-se um elemento crítico para a eficácia operacional. O SASE (Secure Access Service Edge), um termo que ecoa nas conversas entre provedores de serviços de segurança em nuvem e seus clientes, não é apenas uma sigla, mas um conceito revolucionário. Neil MacDonald, analista da Gartner, introduziu o SASE em 2019 como um modelo inovador para garantir um acesso seguro aos recursos de nuvem. Essa abordagem, embora genérica em termos de definição, revelou-se uma resposta poderosa para os desafios emergentes na era da computação em nuvem.
O SASE representa uma mudança paradigmática na segurança de rede, consolidando um leque diversificado de funções em um único serviço de nuvem. Este modelo integrado não apenas reduz custos, mas também simplifica a complexidade enfrentada pelas empresas na instalação de soluções locais. À medida que a migração para a nuvem continua crescendo exponencialmente, a necessidade de uma segurança robusta tornou-se um imperativo inegável. Esse fator impulsionou a rápida adoção do SASE.Eventos globais como a pandemia de Covid-19 aceleraram essa migração, mas também revelaram vulnerabilidades de segurança quando as soluções em nuvem foram adotadas precipitadamente, sem seguir as diretrizes do SASE.
Este cenário delineia os benefícios e os desafios do SASE em meio ao panorama em constante evolução da computação em nuvem e segurança digital.
Contextualizando o SASE
Os provedores de serviços de segurança de nuvem e de conectividade têm trazido um termo novo para as conversas com seus clientes: o SASE. Essas quatro letras são as iniciais de ‘secure access service edge’, ou ‘borda de serviço com acesso seguro’, numa tradução mais clara para o português. Neil MacDonald, da consultoria Gartner, apresentou esse termo em 2019. O intuito era definir um modelo de acesso com segurança, apropriado ao uso da nuvem. Embora o modelo seja genérico, ele serviu para demonstrar que os modelos anteriores de segurança de rede, baseados em dispositivos, não serviam mais.
A borda com acesso seguro passou a representar todo o conjunto de meios pelos quais um usuário tem acesso aos recursos que estão na nuvem. Por ser genérico, o conceito de SASE não conduziu à criação de um serviço nem de um dispositivo. Na verdade, os fornecedores do mercado oferecem, em geral, uma “solução” SASE, que é composta de variados serviços e, eventualmente, incluirá equipamentos. O conceito desse modelo conduziu a uma nova postura em segurança, em função de todas as mudanças trazidas pelo uso da computação em nuvem.
A consolidação das funções de segurança
O modelo SASE consolidou diversas funções de rede e segurança em um único serviço de nuvem, contrastando com soluções isoladas fornecidas anteriormente. Essa consolidação não só reduz custos, como também a complexidade que enfrentariam com a instalação disso tudo localmente (ou ‘on premises’, como se costuma dizer em TI).
Assim, o SASE foi uma resposta aos desafios de segurança que começaram a aparecer junto com a computação em nuvem, a partir de 2008. Ele se mostrou como opção comercial de processamento, rede, acesso remoto e preço acessível. A nuvem trouxe notáveis transformações para as empresas usuárias. Entre as principais, estavam as possibilidades de obter recursos de processamento e armazenamento quase instantaneamente, e de ampliá-los com a mesma rapidez. A migração para a nuvem cresceu e mantém-se firme até hoje, sem sinais de enfraquecimento. Em 2010, segundo a consultoria americana Statista, o mercado global de cloud já era de US$ 24 bilhões. Para 2023, está estimado em US$ 156 bilhões, e vem crescendo 20% ao ano.
Mercado de nuvem: crescimento veloz
Os números podem variar entre consultorias, mas todas elas registram cifras elevadas de mercado e de crescimento em seus relatórios de acompanhamento. Para compreender o SASE, é preciso entender a migração dos dados para a nuvem.
Essa migração das empresas para a nuvem não transformou apenas o modo como investimos em computação e em seus recursos, mas também a maneira de se trabalhar e de coordenar pessoas, processos e tecnologia. Conceitos que estavam consolidados há décadas acabaram sendo revistos e alguns até desapareceram. No modelo anterior, no qual os recursos ficavam dentro da empresa (também chamado de ‘on premises’), o conceito de perímetro da rede não só era claro como até visível e palpável. Firewalls, switches, cabos e todo o software deles faziam parte do perímetro.
Migração para a nuvem impulsionada pelo SASE
Mas, como você pode imaginar, tudo isso mudou com a migração para a nuvem. O perímetro deixou de ser necessário e desapareceu, ou foi substituído por equipamentos diferentes, numa organização de rede diferente e remota – em SDN ou software defined network.
Agora, muita gente costuma dizer que, com a nuvem, o conceito de perímetro simplesmente não existe mais. Alguns preferem dizer que, atualmente, o perímetro da rede está no usuário. Além disso, há quem diga que, para mais precisão, o perímetro é a identidade – seja ela de usuário ou de máquina.
Quando a pandemia de Covid-19 impôs a necessidade de ficarmos em casa, mais do que nunca os recursos de rede e de nuvem se tornaram essenciais. As empresas que tinham tudo ‘on premises’ aceleraram sua digitalização e migração, para poderem continuar operando, com os seus usuários se conectando remotamente e tendo acesso aos dados e aplicações de forma simples e segura.
A pandemia disparou uma corrida para a nuvem
Durante praticamente dois anos, do início de 2020 até o final de 2021, houve uma verdadeira avalanche de novos clientes para soluções em nuvem, e de novos usuários para todas elas. A seguir, começaram a aparecer os problemas de segurança que o mundo inteiro conheceu, nessa época, por meio do noticiário. Isso foi a consequência da implantação acelerada daquelas soluções, sem que fossem adotadas – minimamente – as recomendações do modelo SASE. Para os cibercriminosos, foi uma temporada rica em oportunidades, já que a superfície de ataque foi ampliada por um enorme volume de novos usuários acessando soluções em nuvem, cada um deles com pelo menos dois dispositivos: um notebook e um celular.
Como a migração para a nuvem continua acelerada, felizmente a implantação de SASE também ganhou velocidade e é um caminho sem volta. Atualmente, não se concebe uma operação de nuvem sem pelo menos um roadmap de SASE em andamento. O Gartner prevê que “até 2025, 65% das empresas terão consolidado componentes SASE individuais em um ou dois fornecedores SASE parceiros”, um número bem acima dos 15% registrados em 2021. Uma das razões mais fortes para o crescimento das implantações de SASE é que nos últimos dez anos os ataques a grandes corporações tornaram a segurança cibernética um imperativo. Agora, o assunto não sairá mais das reuniões e decisões dos conselhos e diretorias.
E aí, curtiu o conteúdo? Então não deixe de conferir os nossos outros materiais! Até a próxima!