Secure Access Service Edge (SASE) - definido por
Gartner - é uma estrutura de segurança que oferece recursos de rede convergente e segurança como serviço, incluindo SD-WAN, Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Network Firewall (NGFW) e Zero Trust Network Access (ZTNA). O SASE suporta casos de uso de acesso seguro em filiais, trabalhadores remotos e locais. É fornecido principalmente como um serviço e permite o acesso de confiança zero com base na identidade do dispositivo ou entidade, combinado com contexto em tempo real e políticas de segurança e conformidade.
À medida que as organizações procuram acelerar o crescimento através da utilização da nuvem, mais dados, utilizadores, dispositivos, aplicações e serviços são utilizados fora das instalações tradicionais da empresa, o que significa que o perímetro da empresa já não é um local. Apesar dessa mudança para fora do perímetro, as arquiteturas de rede ainda são projetadas de forma que tudo deve passar por um perímetro de rede e depois voltar para fora. Os utilizadores, independentemente do local onde se encontram, têm de voltar à rede da empresa, recorrendo frequentemente a tecnologias dispendiosas e ineficientes, para depois voltarem ao mundo exterior. Isto cria desafios significativos em termos de disponibilidade do serviço, desempenho do utilizador e produtividade. Como explicaremos, estes desafios são resolvidos através de uma estrutura SASE.
Uma vez que as arquitecturas de rede ainda estão presas a este modo, muda a forma como as organizações devem abordar a segurança e a gestão de riscos. A cobertura do ambiente, incluindo a visibilidade e o controlo, pode perder-se facilmente quando os utilizadores, os dispositivos e os dados são criados e armazenados virtualmente em todo o lado.
O modelo SASE da Gartner é uma estrutura abrangente para permitir a transformação segura e rápida da nuvem com base em um conjunto de recursos dinâmicos de segurança e conetividade de borda fornecidos quando necessário como um serviço da nuvem.
A estrutura SASE permite a criação dinâmica de uma borda de serviço de acesso seguro baseada em políticas, independentemente da localização das entidades que solicitam os recursos e da localização dos recursos em rede aos quais estão solicitando acesso. No que respeita à segurança, a SASE prescreve a oferta convergente de capacidades unificadas de proteção contra ameaças e dados. Este serviço convergente baseia-se numa pegada ubíqua e de baixa latência que está muito próxima da localização do utilizador, independentemente do local onde este se encontre.
![]()
Como funciona o SASE
O Secure Access Service Edge (SASE) combina o tráfego de rede e as prioridades de segurança, a proteção omnipresente contra ameaças e dados e a conetividade ultra-rápida e direta entre a rede e a nuvem. Enquanto o SASE costumava ser uma questão de sacrificar a velocidade versus o controlo, a tecnologia melhorada oferece agora às empresas velocidade E controlo. A estrutura SASE foi projetada para permitir que os profissionais de segurança corporativa apliquem identidade e contexto para especificar o nível exato de desempenho, confiabilidade, segurança e custo desejado para cada sessão de rede. As organizações que utilizam a estrutura SASE podem aumentar a velocidade e alcançar maior escala na nuvem, ao mesmo tempo que enfrentam novos desafios de segurança inerentes a esses ambientes de nuvem.
Um exemplo: Uma equipa de vendas necessita de maior eficiência e eficácia através da mobilidade. A utilização da Internet através de Wi-Fi público pode tornar-se um risco de segurança. Por conseguinte, aceder a aplicações e dados empresariais de uma forma segura e atempada é um desafio. Uma estrutura SASE fornece a construção para manter uma maior velocidade de acesso e desempenho, permitindo também um controlo mais rigoroso dos utilizadores, dados e dispositivos que atravessam as redes - independentemente de quando, onde e como o fazem.
![]()
Vantagens do SASE
Enfrentar o desafio de implementar uma arquitetura SASE beneficiaria as empresas ao proporcionar
- Custos e complexidade mais baixos - A segurança de rede como um serviço deve ser fornecida por um único fornecedor. A consolidação de fornecedores e pilhas de tecnologia deve reduzir os custos e a complexidade.
- Agilidade - Permita novos cenários empresariais digitais (aplicações, serviços, APIs) e dados partilháveis com parceiros e contratantes com menor exposição ao risco.
- Melhor desempenho/latência - encaminhamento optimizado em termos de latência.
- Facilidade de utilização/transparência - Menos agentes por dispositivo; menos agentes e aplicações inchadas; experiência de aplicação consistente em qualquer lugar, em qualquer dispositivo. Menos despesas gerais operacionais através da atualização para novas ameaças e políticas sem novo HW ou SW; adoção mais rápida de novas capacidades.
- Active a ZTNA - Acesso à rede com base na identidade do utilizador, dispositivo, aplicação - e não no endereço IP ou na localização física, para uma proteção perfeita dentro e fora da rede; encriptação de ponta a ponta. Estendido ao ponto de extremidade com proteção Wi-Fi pública através de um túnel para o Ponto de Presença (POP) mais próximo.
- Pessoal de rede e de segurança de rede mais eficaz - Mude para projectos estratégicos como o mapeamento dos requisitos de acesso comercial, regulamentar e de aplicações para as capacidades SASE.
- Política centralizada com aplicação local - Gestão centralizada baseada na nuvem com aplicação distribuída e tomada de decisões.
O SASE representa a melhor forma de obter uma arquitetura direta para a nuvem que não compromete a visibilidade e o controlo da segurança, o desempenho, a complexidade ou o custo. Velocidade sem comprometer a segurança.
![]()
Qual é a diferença entre SSE e SASE?
Security Service Edge (SSE) agrega valor a uma estratégia abrangente de Secure Access Service Edge (SASE), fornecendo security service edge essenciais da Web, serviços em nuvem e aplicativos privados. O SASE fornece rede e segurança como um serviço em nuvem para a conexão, e não para o data center. As equipas SSE com SD-WAN mantêm o caminho através de uma plataforma SASE completa que inclui serviços de segurança de rede fornecidos pela nuvem.