Voltar 
Este blog faz parte da série contínua “I & O Perspectives”, que apresenta insights de especialistas do setor sobre o impacto das ameaças atuais, da rede e de outras tendências de segurança cibernética.
Recentemente, tivemos o privilégio de receber dois especialistas renomados do setor de segurança e rede para discutir os aspectos essenciais da criação de uma nuvem SASE, com Joe Skorupa, ex-analista de VP ilustre do Gartner, e Joe DePalo, diretor de plataforma da Netskope, no último episódio da série "Architecture Matters", intitulado "Can Your Vendor Deliver on the SASE Cloud Promise?" (Seu fornecedor pode cumprir a promessa da nuvem SASE?).
Em essência, a promessa da borda do serviço de acesso seguro(SASE) para a empresa é revolucionar a maneira como as organizações gerenciam e protegem o acesso a aplicativos e redes, oferecendo uma solução abrangente e nativa da nuvem que integra serviços de rede e segurança. Em outras palavras, a SASE oferece uma estrutura segura, dimensionável e eficiente que simplifica o gerenciamento da rede e da segurança, melhora o desempenho, oferece suporte a ambientes de trabalho modernos e reduz os custos. Isso permite que as empresas se concentrem em seus principais objetivos de negócios e, ao mesmo tempo, garantam que sua infraestrutura de rede seja resiliente, ágil e protegida contra ameaças em evolução.
Há muitos fornecedores que oferecem uma solução SASE completa no mercado, mas nem todas as nuvens SASE são criadas da mesma forma. A nuvem SASE refere-se à infraestrutura subjacente usada para hospedar e alimentar uma plataforma SASE, o que é fundamental para garantir que todo o tráfego seja inspecionado com segurança sem afetar negativamente a experiência do usuário. Além disso, a qualidade, o desempenho e a abrangência das soluções SASE existentes podem ser muito diferentes. É essencial avaliar a infraestrutura, os recursos de segurança, o alcance global, a escalabilidade e a confiabilidade do serviço de cada fornecedor para garantir que estejam alinhados aos requisitos da sua organização.
Ao escolher um provedor de SASE, é fundamental avaliar minuciosamente os principais aspectos de sua infraestrutura e rede. Muitos fornecedores geralmente não conseguem oferecer o desempenho e a confiabilidade necessários para cumprir a promessa da nuvem SASE, resultando em um desempenho ruim das transações que afeta negativamente a experiência do usuário final e a produtividade geral.
Na opinião de Joe Skorupas, "quando bem feita, uma nuvem SASE oferece conectividade altamente disponível e confiável e acesso seguro aos aplicativos, independentemente da localização do usuário ou dos aplicativos".
Os hiperescaladores são altamente otimizados para seus negócios
As operadoras e os provedores de nuvem não têm motivação para resolver o dilema de compensação entre desempenho e segurança que todas as empresas enfrentam com a Internet atual, porque sabem que é muito caro e difícil construir seu próprio ambiente interconectado
No webinar, Joe Skorupa vai até a essência da questão em relação às nuvens SASE, observando: "Ao avaliar um fornecedor de SASE, o senhor precisa combinar o problema de rede com a arquitetura certa para resolver esse problema. Ao avaliar a oferta de um fornecedor, é importante entender: o que a arquitetura foi projetada para fazer? No caso da nuvem SASE, há duas opções: rede de nuvem pública (a Internet ou a rede de um hiperscaler) ou uma nuvem privada dedicada."
Em um blog anterior, Joe DePalo discutiu por que uma nuvem privada dedicada foi a escolha certa para a Netskope, mas não é segredo que a infraestrutura subjacente que as empresas de todo o mundo usam para acessar aplicativos e dados em nuvem tem falhas e não foi criada tendo em mente a escala atual.
Como disse Joe, “As nuvens públicas são impressionantes e atendem a várias necessidades comerciais, como a venda de anúncios, sapatos e vídeos. No entanto, adicionar uma camada de segurança por cima pode não ser ideal devido a possíveis problemas de congestionamento, localização de servidores e problemas de escalabilidade. Nossas interações com clientes corporativos revelaram que muitos não examinam a arquitetura subjacente de seus fornecedores de SASE."
Joe Skorupa acrescentou à conversa: "O Google, por exemplo, tem um vasto alcance global e uma largura de banda impressionante, mas sua infraestrutura não é ideal para a SASE. Sua arquitetura, otimizada para pesquisa e streaming de vídeo, apresenta computação densa e concentrada no núcleo. Ele também foi projetado para entrega, portanto, tem largura de banda limitada e alta latência nos pontos de entrega. A SASE eficaz exige computação de alto desempenho na borda, perto do usuário. O uso da infraestrutura de nuvem pública para o SASE envolve o backhauling do processamento de segurança, o que leva a problemas de desempenho e disponibilidade. Além disso, o compartilhamento de recursos de rede com serviços como o YouTube e o Gmail causa congestionamento, o que o torna subótimo para as necessidades de computação de baixa latência e baseada em borda da arquitetura SASE".
Se você tem um problema de desempenho, você tem um problema de segurança
Em essência, o SASE tem como objetivo proporcionar uma experiência superior ao usuário, combinando medidas de segurança robustas com desempenho de rede otimizado, garantindo que os usuários possam acessar os recursos de que precisam com rapidez e segurança.
Joe Skorupa enfatizou que os profissionais de rede e segurança devem garantir que as implementações de SASE atendam às necessidades comerciais para evitar comprometer a experiência do usuário. Ele alertou que, se os usuários finais acharem que a solução SASE atrapalha seu trabalho, eles encontrarão maneiras de contorná-la. Em suas palavras: “Sem dados reais sobre desempenho e disponibilidade, a solução de problemas se torna impossível. O uso de uma rede de nuvem pública limita a visibilidade e o controle, complicando ainda mais o gerenciamento eficaz.”
Joe DePalo acrescentou: “Muitas empresas estão migrando de dispositivos locais para a nuvem pública, resultando em perda de visibilidade, solução de problemas e controle operacional. Por outro lado, um fornecedor de SASE com infraestrutura dedicada pode atuar como uma extensão da empresa. Esse fornecedor fornece APIs, monitoramento de experiência digital e controles completos, oferecendo benefícios semelhantes aos de ter um dispositivo local dentro da rede.”
Ao avaliar as nuvens SASE, sempre faça as perguntas difíceis e solicite uma prova de conceito (POC)
Tanto Joe DePalo quanto Joe Skorupa concordaram que, para as empresas que estão considerando a SASE, é fundamental avaliar minuciosamente os possíveis fornecedores. Não confie apenas nas alegações deles; investigue o que eles realmente oferecem, pois a arquitetura e o conhecimento técnico são essenciais. Nem todos os fornecedores têm a visão ou as habilidades para criar e operar a solução certa. Use recursos como o relatório A Network Scorecard For Evaluating SASE Clouds da Broadband Testing, que fornece um scorecard de rede detalhado para avaliar as nuvens SASE.
"Essas são perguntas que o senhor precisa fazer,porque se todas as respostas forem 'nosso fornecedor faz isso', então o senhor não está comprando de um fornecedor de SASE, está comprando de um revendedor", disse Joe Skorupa
Além disso, realize uma prova de conceito (POC) para ver como a solução afeta seus negócios, pois os fornecedores geralmente afirmam ser os mais rápidos. “Testar você mesmo é essencial, e não há desculpa para não executar um POC “, disse Joe DePalo.
Fique ligado nas próximas edições da nossa série I & O Perspective.
Saiba por que a Netskope estreou como líder no Quadrante Mágico do Gartner de 2024®™ para o serviço de acesso seguro de fornecedor único Edge
Leia o Blog