Segundo o Gartner, instituto de análise de mercado, até 2024, 40% das organizações de todo o mundo contarão com estratégias de implementação do SASE. Em 2018, essa proporção era de apenas 1% das empresas. Para o instituto de pesquisas Market Watch, até 2026 esse mercado vai atingir a marca de quase 4 bilhões de dólares. A demanda pelo SASE é reforçada, ainda, pela crescente adoção de dispositivos IoT no Brasil.
Divulgado pelo Gartner pela primeira vez em 2019, o SASE é uma arquitetura híbrida, que integra soluções de infraestrutura de rede e de segurança. Do lado da rede entram em cena recursos como SWG (Smart Edge Secure Web Gateway), tecnologia que provê melhor performance, escalabilidade e segurança para a rede e SDWAN. Do lado da cybersegurança, a arquitetura SASE inclui FWaaS – Firewall as a service, com ênfase nos recursos de filtro de conteúdo Web, IPS (Intrusion Prevention System) e antimalware. O SASE tem de suportar, também, o ZTNA, Zero Trust Networking Access, acessos Zero Trust à rede.
Fernando Freitas, Cybersecurity Technical Director da Cyberone, explica que a nuvem conquistou o mundo e, com isso, o perímetro se reinventou. “O novo ambiente digital das empresas está se expandindo em alta velocidade, aglutinando profissionais em home office, filiais de escritórios localizadas fora de grandes centros e organizações pulverizadas por centenas ou milhares de pontos remotos. Isso está levando o time de ICT Security a revolucionar sua política de acessos, buscando levar infraestrutura de rede e segurança a todos os pontos da empresa. A base dessa realidade é a nuvem (pública, privada ou híbrida) e o uso de SaaS (software as a service) em todas as modalidades possíveis”, afirma o executivo.
Freitas conta que esses avanços explicam a demanda pela arquitetura SASE (Secure Access Service Edge). Para ele, adere ao SASE a empresa que compreendeu que dados críticos podem, por meio da nuvem, ser acessados com segurança de qualquer ponto. “Em alguns casos, é importante estudar, ainda, a inclusão de recursos de CASB (Cloud Access Security Broker) e DLP (Data Loss Prevention) nessa configuração. O CASB explora recursos de IA para, por meio do uso de APIs, proteger as informações corporativas trafegadas ou armazenadas em soluções SaaS. O DLP, por outro lado, destaca-se por sua capacidade de detectar ameaças e evitar o vazamento de dados críticos. A adoção de CASB e DLP no SASE é uma estratégia indicada no caso de empresas usuárias de grandes plataformas na nuvem como Office 365, GoogleDocs e SalesForce”, ressalta o diretor da Cyberone.
Fernando Freitas esclarece que o SASE nada mais é do que um broker que concentra serviços de segurança em todos os ambientes da nuvem, seja na borda da rede (o Edge), seja em localidades mais centrais. Ele avisa que o critério correto para implementar o SASE não é o quão distante o ponto de acesso está dos headquarters da empresa. “O caso de uso que justifica o SASE é reconhecer que a mobilidade nunca foi tão necessária, e que, através dessa mobilidade, dados críticos estão navegando na nuvem. Isso exige que se leve segurança para pontos que, antes, eram vistos como secundários em demandas de segurança e rede”, enfatiza o executivo da Cyberone.
“Em 2021, veremos as empresas que adotarem simultaneamente a nuvem e o SASE avançarem como nunca, tornando-se benchmarks em suas verticais. A solidez desta arquitetura garante que a gestão de segurança de todos os pontos de acesso à nuvem será feita a partir das políticas da empresa, algo estreitamente ligado à lógica dos negócios. Estudar o que o SASE agrega à economia digital brasileira é, portanto, urgente”, garante Fernando Freitas da Cyberone.