Skip to main content

Já vimos aqui no blog que a pandemia fez com que as empresas buscassem cada vez mais por aplicações em nuvem para lidar com o trabalho remoto. Nesse contexto, no qual a agilidade e flexibilidade são essenciais para o bom funcionamento da organização, o Secure Access Service Edge (SASE) e o Security Service Edge (SSE) estão salvando as empresas nesses tempos. Especialistas acreditam que os dois conceitos, juntos, dominarão a segurança corporativa moderna e das redes. 

Mas, sabemos que o conceito de SASE e SSE podem ser difíceis de entender. E o que cada um dos conceitos significa e representa pode se confundir entre si, isso porque os dois conceitos estão interligados. No artigo de hoje, vamos explicar o que é o Secure Access Service Edge, o que é o Security Service Edge e qual a diferença entre esses dois conceitos. 

O que é SASE?

O SASE, criado em 2019 pelo Gartner, é a estrutura para projetar a arquitetura de segurança e de redes em um mundo no qual o uso das aplicações em nuvem acontece o tempo todo e em todos os lugares. Essa abordagem surgiu em busca de suprir as necessidades que as empresas encontraram com o avanço da transformação digital, pois ela permite segurança e rápida adoção à nuvem.

O próprio Gartner definiu SASE como um serviço de acesso seguro de borda que os líderes em segurança e gerenciamento de riscos precisam lidar com essa mudança na navegação. A estrutura SASE conta com as tecnologias necessárias, não só para atender à flexibilidade e economia do acesso à nuvem, mas também para se alinhar com a evolução das práticas de negócio. 

A priorização da nuvem provocou mudanças na segurança da informação, já que não há mais um perímetro definido. E o SASE utiliza os princípios de Zero Trust para fornecer acesso seguro e confiável aos serviços, aplicações e dados da web, assim ele garante proteção contínua durante cada interação. Sendo assim, a arquitetura SASE se mostrou indispensável para as empresas atualmente. De acordo com o Gartner, até 2025, pelo menos 60% das empresas terão estratégias e cronogramas definidos para a adoção do SASE.

O que é SSE e qual sua relação com SASE?

Em 2021, o Gartner criou a terminologia Security Service Edge (SSE), que seria evolução do SASE. O SSE é um conjunto de tecnologias que integra e consolida a segurança para sustentar a jornada SASE de uma empresa. Ele se baseia em quatro pilares principais: Cloud Access Security Broker (CASB), Cloud Security Posture Management (CSPM), Zero Trust Network Access (ZTNA) e Data Loss Prevenion (DLP)

A Cryptoid, sugere uma maneira simples de entender o SSE, basta enxergá-lo, como “o lado seguro da força” do SASE. Ou seja, o SASE é uma estrutura para a transição de recursos de rede e de segurança em direção à nuvem e o SSE é o conjunto de serviços que você pode adquirir hoje, fazendo o papel de integração, identificação e execução de um conjunto específico de serviços de segurança necessários para alcançar o SASE. 

O SSE é a parte aplicável do SASE. Então, o SASE apoia a transformação de redes e de segurança que a adoção da nuvem causou, mas é com a ênfase certa no contexto de SSE que traz o sucesso na segurança da empresa, é o que realmente protege os dados e informações confidenciais contra ataques e ameaças dos hackers. 

Qual a importância desses conceitos?

Com o surgimento da nuvem, surge também a necessidade de uma abordagem de segurança mais avançada. Agora, essa abordagem não está mais baseada no perímetro e utilizar apenas um firewall para evitar ataques não é mais suficiente. Por isso, é importante contar com práticas que auxiliem na utilização da nuvem com segurança, impedindo que os cibercriminosos prejudiquem as operações. Dessa forma, entendemos a importância de contar com a abordagem SASE e com o SSE.

Eles proporcionam o gerenciamento de acesso e de identificação, em busca de proteger os dispositivos, liberando o acesso apenas para os usuários corretos. É uma tecnologia que monitora os acessos, em tempo real, permitindo uma avaliação contínua de riscos e garantindo segurança além do perímetro. Além disso, esses conceitos permitem a integração e união de diversos recursos de segurança, facilitando a gestão e controle da segurança da informação da sua empresa.

Através de uma arquitetura centralizada na nuvem, o SASE e o SSE permitem uma conexão remota segura dos usuários, dispositivos, aplicativos, entre outros. Um controle que merece um destaque extra é o DLP, afinal em tempos de LGPD e GDPR, a preocupação com a segurança dos dados é prioridade. Sendo assim, no SSE, o tema DLP tem bastante destaque e a missão de entregar uma capacidade robusta de inspeção, incluindo controles granulares de forma a permitir que as empresas implementem sua estratégia contra vazamento de dados de forma certeira.  A abordagem oferece uma segurança mais rápida e eficiente, pois todos os recursos de segurança são executados juntos e em uma única transação. Assim, é possível aproveitar todo o valor da nuvem com a integração de todos os serviços trabalhando juntos. 

Como vimos, a forma de navegação mudou e as empresas precisam acompanhar essa transformação para se manterem competitivas no mercado. Mas, é ainda mais importante zelar pela segurança da informação da sua empresa e contar com práticas e tecnologias que te permitam crescer e inovar mantendo seus dados seguros de ataques cibercriminosos. 

Leave a Reply