A partir do ano 2000, com o início da computação em nuvem, começamos a mudar a visão sobre armazenamento de dados, serviços como banco de dados e infraestruturas
Marcus Silva (*)
Os conceitos de SaaS, PaaS e IaaS, além de permitirem mobilidade aos usuários de aplicações, também descentralizaram os datacenters e levaram empresas a optarem por ter parte de sua infraestrutura de TI em nuvem.
Juntando isso com o surgimento das Startups, que seguem a filosofia da Big Techs, viu-se surgir a tendência de extinção de postos de trabalho fixos e a necessidade de os usuários utilizarem um dispositivo específico para realizar suas tarefas. Todas essas transformações e inovações tecnológicas mudaram nosso modo de viver, comer, comprar, pagar contas e muitas outras ações que exigiam que estivéssemos em um determinado lugar e utilizando um dispositivo apropriado para aquela tarefa.
Alguns dizem que esse é o fim do perímetro, uma vez que estávamos todos dentro de determinado território abaixo de uma infraestrutura e controles de segurança. Mas, na realidade, não seria o fim do perímetro, e sim uma mudança de conceito, onde o perímetro passa a estar entorno do usuário e sua identidade na rede, e não mais em um local físico.
Observando esse movimento, o Gartner nos trouxe em 2019 o conceito SASE (Secure Access Service Edge) como a chave para o tratamento de segurança. Apesar de não ser novidade, um estudo da consultoria avaliou que até 2024, pelo menos 40% das empresas terão estratégias explícitas para adotar este modelo. Algumas companhias já estão optando por mover aplicativos e dados para garantir benefícios clássicos da nuvem, como flexibilidade, escalabilidade ou acesso independente de localização.
Engana-se quem pensa que ele se trata simplesmente de um produto ou serviço, quando na verdade, se trata de um modelo emergente de arquitetura de segurança e networking, para ajudar as organizações a visualizar uma reformulação de sua política atual de conectividade e segurança do perímetro, a partir de um conjunto de serviços que contemplam soluções como CASB, SWG, ZTNA, FirewallaaS e DLP. Todas essas soluções devem ser fornecidas como serviços em nuvem para o melhor alcance dos usuários e, mais importante, devem ser de um mesmo fabricante ou devem se integrar para facilitar a gestão.
A pandemia revelou como as conexões seguras e rápidas são importantes para os colaboradores que trabalham remotamente – e essa tendência continuará nos próximos anos, uma vez que, provavelmente, mais e mais pessoas trabalhem fora de sua sede corporativa. Neste cenário, a arquitetura SASE oferece suporte ao número cada vez maior de usuários que acessam aplicações em nuvem de fora da rede corporativa, como aqueles que trabalham em filiais sem seus próprios datacenters ou em regime home office.
Sabendo no que consiste o SASE e quais serviços contempla, como podemos implementá-lo em nossas empresas ou clientes? A verdade é que não existe uma receita de bolo. O cliente deve seguir de acordo com seu nível de maturidade em segurança e atacar o ponto de maior risco no momento.
Em alguns casos, é importante estudar, ainda, a inclusão de recursos como DLP (Data Loss Prevention) e CASB (Cloud Access Security Broker), para garantir a segurança de dados contra usuários maliciosos ou distraídos, seja para gerenciar as práticas de teletrabalho ainda presentes na maioria das empresas ou para apoiar um mercado que se prepara para o início da fiscalização das empresas em relação à conformidade à LGPD.
Com as oportunidades de negócios em cloud aumentando a cada dia, a combinação de ferramentas de segurança nativas da nuvem e aplicação de políticas de visibilidade aprimoradas, torna o SASE um objeto de estudo importante para o mercado de Segurança. É um conceito que tem tudo para despontar em 2021, principalmente com a corrida para a nuvem, que já é uma realidade e facilitará a adoção dessa tendência que já está definindo o futuro da segurança dos dados.
(*) É Engineering Sales Specialist da Adistec Brasil.