Quantify the value of Netskope One SSE – Get the 2024 Forrester Total Economic Impact™ study

fechar
fechar
  • Por que Netskope divisa

    Mudando a forma como a rede e a segurança trabalham juntas.

  • Nossos clientes divisa

    A Netskope atende a mais de 3.400 clientes em todo o mundo, incluindo mais de 30 das empresas da Fortune 100

  • Nossos parceiros divisa

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

Líder em SSE. Agora é líder em SASE de fornecedor único.

Descubra por que a Netskope estreou como líder no Quadrante Mágico™ do Gartner® para Single-Vendor SASE

Obtenha o Relatório
Do Ponto de Vista do Cliente

Leia como os clientes inovadores estão navegando com sucesso no cenário atual de mudanças na rede & segurança por meio da plataforma Netskope One.

Baixe o eBook
Do Ponto de Vista do Cliente
A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais sobre os parceiros da Netskope
Grupo de diversos jovens profissionais sorrindo
Sua Rede do Amanhã

Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.

Receba o whitepaper
Sua Rede do Amanhã
Netskope Cloud Exchange

O Cloud Exchange (CE) da Netskope oferece aos clientes ferramentas de integração poderosas para tirar proveito dos investimentos em estratégias de segurança.

Saiba mais sobre o Cloud Exchange
Vista aérea de uma cidade
  • Security Service Edge divisa

    Proteger-se contra ameaças avançadas e com nuvens e salvaguardar os dados em todos os vetores.

  • SD-WAN divisa

    Confidentemente, proporcionar acesso seguro e de alto desempenho a cada usuário remoto, dispositivo, site, e nuvem.

  • Secure Access Service Edge divisa

    O Netskope One SASE oferece uma solução SASE nativa da nuvem, totalmente convergente e de fornecedor único.

A plataforma do futuro é a Netskope

O Security Service Edge (SSE), o Cloud Access Security Broker (CASB), o Cloud Firewall, o Next Generation Secure Web Gateway (SWG) e o Private Access for ZTNA foram integrados nativamente em uma única solução para ajudar todas as empresas em sua jornada para a arquitetura Secure Access Service Edge (SASE).

Vá para a plataforma
Vídeo da Netskope
Next Gen SASE Branch é híbrida — conectada, segura e automatizada

Netskope Next Gen SASE Branch converge o Context-Aware SASE Fabric, Zero-Trust Hybrid Security e SkopeAI-Powered Cloud Orchestrator em uma oferta de nuvem unificada, inaugurando uma experiência de filial totalmente modernizada para empresas sem fronteiras.

Saiba mais sobre Next Gen SASE Branch
Pessoas no escritório de espaço aberto
SASE Architecture For Dummies (Arquitetura SASE para leigos)

Obtenha sua cópia gratuita do único guia de planejamento SASE que você realmente precisará.

Baixe o eBook
Livro eletrônico SASE Architecture For Dummies (Arquitetura SASE para leigos)
Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Conheça a NewEdge
Rodovia iluminada através de ziguezagues na encosta da montanha
Permita com segurança o uso de aplicativos generativos de IA com controle de acesso a aplicativos, treinamento de usuários em tempo real e a melhor proteção de dados da categoria.

Saiba como protegemos o uso de IA generativa
Ative com segurança o ChatGPT e a IA generativa
Soluções de zero trust para a implementação de SSE e SASE

Conheça o Zero Trust
Passeio de barco em mar aberto
Netskope obtém alta autorização do FedRAMP

Escolha o Netskope GovCloud para acelerar a transformação de sua agência.

Saiba mais sobre o Netskope GovCloud
Netskope GovCloud
  • Recursos divisa

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog divisa

    Saiba como a Netskope permite a transformação da segurança e da rede por meio do serviço de acesso seguro de borda (SASE)

  • Eventos e workshops divisa

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined divisa

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Previsões para 2025
Neste episódio de Security Visionaries, temos a companhia de Kiersten Todt, presidente da Wondros e ex-chefe de gabinete da Agência de Segurança Cibernética e de Infraestrutura (CISA), para discutir as previsões para 2025 e além.

Reproduzir o podcast Navegue por todos os podcasts
Previsões para 2025
Últimos blogs

Leia como a Netskope pode viabilizar a jornada Zero Trust e SASE por meio de recursos de borda de serviço de acesso seguro (SASE).

Leia o Blog
Nascer do sol e céu nublado
SASE Week 2024 On-Demand

Aprenda a navegar pelos últimos avanços em SASE e confiança zero e explore como essas estruturas estão se adaptando para enfrentar os desafios de segurança cibernética e infraestrutura

Explorar sessões
SASE Week 2024
O que é SASE?

Saiba mais sobre a futura convergência de ferramentas de redes e segurança no modelo predominante e atual de negócios na nuvem.

Saiba mais sobre a SASE
  • Empresa divisa

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Carreira divisa

    Junte-se aos mais de 3.000 membros incríveis da equipe da Netskope que estão criando a plataforma de segurança nativa da nuvem líder do setor.

  • Customer Solutions divisa

    Estamos aqui junto com você a cada passo da sua trajetória, assegurando seu sucesso com a Netskope.

  • Treinamento e credenciamentos divisa

    Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem.

Apoiando a sustentabilidade por meio da segurança de dados

A Netskope tem o orgulho de participar da Visão 2045: uma iniciativa destinada a aumentar a conscientização sobre o papel da indústria privada na sustentabilidade.

Saiba mais
Apoiando a sustentabilidade por meio da segurança de dados
Ajude a moldar o futuro da segurança na nuvem

Na Netskope, os fundadores e líderes trabalham lado a lado com seus colegas, até mesmo os especialistas mais renomados deixam seus egos na porta, e as melhores ideias vencem.

Faça parte da equipe
Vagas na Netskope
Netskope dedicated service and support professionals will ensure you successful deploy and experience the full value of our platform.

Ir para Soluções para Clientes
Netskope Professional Services
Proteja sua jornada de transformação digital e aproveite ao máximo seus aplicativos de nuvem, web e privados com o treinamento da Netskope.

Saiba mais sobre Treinamentos e Certificações
Grupo de jovens profissionais trabalhando

Como a SASE e a Internet assumiram o controle das redes de longa distância (Parte 1)

22 de agosto de 2024

Este blog faz parte da série contínua “I & O Perspectives”, que apresenta insights de especialistas do setor sobre o impacto das ameaças atuais, da rede e de outras tendências de segurança cibernética.

Ao assumir uma nova função na equipe de engenharia da plataforma Netskope, estou ansioso para explorar como a visão da nossa empresa molda a evolução da segurança de redes empresariais. Este primeiro artigo de uma série é uma prova da minha introspecção técnica, apresentando os antecedentes, os desafios e as necessidades que levaram ao SASE — Security Access Service Edge.

Ao longo do último quarto de século, as empresas gradualmente reconheceram a Internet como um meio confiável de transportar aplicações. O trabalho remoto acelerou ainda mais essa mudança, transformando o espaço de trabalho em um ambiente sem fronteiras. Juntamente com o aumento dos aplicativos SaaS corporativos, isso levou a uma nova era de conectividade.

No entanto, nesta nova era, a internet se tornou um vetor crítico para ameaças cibernéticas. À medida que as organizações dependem mais da Internet para se conectar, elas enfrentam uma maior exposição a ameaças sofisticadas, incluindo violações de dados, malware e ataques de phishing. O SASE surgiu como uma resposta às limitações dos modelos tradicionais de rede e segurança.

Com tudo isso em mente, vamos fazer uma viagem pela história recente das WANs para entender a direção que a segurança e a rede estão tomando.

Evolução da rede de área ampla moldando nosso presente e futuro

Em 2000, antes do estouro da bolha da Internet, a Cisco Systems tinha a maior capitalização de mercado em todo o mundo, permanecendo como líder inquestionável no setor de redes corporativas. Os produtos de segurança da Internet foram insignificantes nas declarações de receita da Cisco, contribuindo com apenas uma pequena fração de suas vendas. No geral, a cibersegurança ainda era um setor relativamente pequeno. As redes corporativas e a Internet costumavam existir como dois silos distintos, uma separação que inerentemente fornecia segurança sem a necessidade de criptografia.

Os backbones da rede de longa distância (WAN), que, por definição, eram executados em infraestrutura física privada, dependiam de linhas e protocolos ponto a ponto dedicados legados, como frame relay e ATM.

Além disso, as aplicações em nuvem não eram tão essenciais para as corporações. Além do e-mail, as comunicações eletrônicas e os recursos de TI eram principalmente privados.

Alguns pioneiros começaram a usar mais túneis IPsec de site a site para backup de WAN e descarregar tráfego de baixa prioridade pela Internet. Lembro-me de demonstrar essa implementação para uma grande corporação em 2002, mas não foi além de uma prova de conceito. Naquela época, a Internet de melhor esforço não era considerada elegível para transportar tráfego corporativo confidencial. Hoje, isso evoluiu com qualidade de serviço inteligente e orquestração em uma interface gráfica, representando a parte SD-WAN do SASE.

A rede privada virtual (VPN) Multiprotocol Label Switching (MPLS), uma solução genuína voltada para IP, foi a estrela em ascensão.

MPLS e VRF: aprimorando o roteamento IP e o isolamento de rede

O MPLS é um conjunto de protocolos de comutação central projetados para acelerar o roteamento IP. Ele combina as vantagens do IP e do caixa eletrônico.

Operadores e fornecedores de rede desenvolveram a aplicação VPN do MPLS para fornecer isolamento de rede na camada 3. Em uma rede MPLS-VPN, cada VPN é um contexto de roteamento privado. Os clientes compram um ou vários contextos de VPN para segregar seus ambientes de roteamento de WAN na mesma infraestrutura física.

O tráfego via MPLS-VPN geralmente não é criptografado e a rede é confiável. Na maioria dos casos, essas instâncias de VPN naturalmente se tornaram extensões de longo prazo das VLANs da rede local. Máquinas com o mesmo perfil de uso ficariam nos mesmos segmentos de LAN e VPNs.

O impacto dos SLAs na diferenciação do MPLS-VPN dos serviços de Internet

Para empresas (ou pelo menos seus departamentos jurídicos), a principal métrica de qualidade eram os SLAs e as penalidades que os acompanham. Em outras palavras, como as penalidades podem ser prejudiciais o suficiente para os prestadores de serviços cuidarem e igualarem uma qualidade de serviço decente?

Nas redes MPLS-VPN, a entrega de pacotes, os atrasos de ida e volta e a disponibilidade do serviço estão sujeitos aos SLAs. Por outro lado, a maioria dos serviços de Internet oferece apenas SLAs de tempo de restauração ou disponibilidade. Esses itens contratuais têm sido o principal argumento para as empresas de telecomunicações diferenciarem o MPLS-VPN do IPsec pela Internet. 

Os SLAs não se aplicam quando o link é interrompido devido a um evento de força maior: desastres naturais, atos de guerra, ações governamentais e pandemias, entre outros. Por exemplo, se uma escavadeira cortar um cabo de fibra e mesmo que não seja considerada um evento de força maior, não faz diferença se o serviço é internet ou MPLS-VPN. Há apenas uma pequena chance de o provedor restaurar o link dentro do prazo do SLA.

Construindo redes resilientes e capazes: cumprindo os SLAs em meio a restrições complexas

Para apoiar os SLAs, a resiliência e o gerenciamento de capacidade sempre foram temas predominantes ao projetar redes de comunicação. Esses atributos são fundamentais para garantir que a rede seja extensa, redundante, rápida e ágil o suficiente para atender às expectativas do cliente em qualquer condição de rede. No entanto, conseguir isso envolve navegar por um conjunto complexo de restrições, como:

  • Várias rotas disponíveis entre dois pontos.
  • Cada link tem seu próprio gerenciamento de capacidade.
  • As rotas de backup devem ser restauradas com rapidez suficiente para preservar as sessões em andamento (por exemplo, uma chamada telefônica) sem que os usuários percebam quando uma rota é interrompida.
  • Com o IP, nem todos os aplicativos (como voz) têm largura de banda reservada. A rede pode restringir aplicativos de baixa prioridade durante eventos de congestionamento, mas não excessivamente. 

As abordagens em backbones privados, como o MPLS e a rede compartilhada da Internet, são naturalmente profundamente diferentes. A Internet sempre foi considerada o “melhor esforço”, enquanto o MPLS-VPN garante a qualidade do serviço. No entanto, os usuários esperam que a Internet ofereça um serviço decente na maioria das condições de rede. A concorrência entre os provedores de serviços de Internet impulsionou melhorias na qualidade. Técnicas e kits de ferramentas para gerenciar a capacidade da Internet avançaram significativamente

Muitos esforços também foram investidos para enriquecer o arsenal de técnicas de engenharia de tráfego em protocolos IP e ambientes MPLS, incluindo gerenciamento de capacidade on-line, reservas de largura de banda, prioridades de aplicativos, políticas de caminhos de ponta a ponta, redirecionamento rápido e muito mais.

A boa notícia é que o MPLS, como tecnologia de base, agora é a operadora subjacente para tudo, desde redes móveis até a Internet, e alguns desses esforços também beneficiam a Internet, não apenas o MPLS-VPN.

A ascensão da Internet: da necessidade doméstica à espinha dorsal corporativa

Para os consumidores, a Internet rapidamente começou a fornecer casos de uso tão valiosos que logo se tornou essencial assinar um serviço de Internet em casa. Alguns desses exemplos incluem e-mail pessoal, compras on-line, mecanismos de pesquisa, conteúdo enciclopédico, mídias sociais e mensagens instantâneas.

Por volta de 2008, a Internet conquistou o espaço móvel com o smartphone fácil de usar, seu ecossistema e dados celulares de alta velocidade. Os smartphones acessaram esses casos de uso onipresentes, causando um crescimento sísmico no volume de fluxos de dados e no número de usuários.

Juntamente com o crescimento dos volumes de tráfego, que foi multiplicado pelo crescimento dos serviços de vídeo na Internet (veja a Figura 1), o número de usuários da Internet aumentou dramaticamente.

Figura 1: Crescimento do tráfego global da Internet nos últimos 30 anos

O uso da Internet na empresa também se acelerou. Além dos aplicativos amigáveis ao consumidor, o acesso aos aplicativos SaaS, começando com o Salesforce, tornou-se um tópico importante para os departamentos de TI. As soluções SaaS ofereciam alternativas escalonáveis e econômicas para o software tradicional no local, reduzindo a necessidade de extensa infraestrutura e manutenção de TI.

Alguns CIOs até decidiram reduzir o tráfego dos usuários e implantar conectividade privada e cara, como o Secure Cloud Direct Interconnect (SDCI), para alcançar serviços disponíveis principalmente na Internet pública (gratuita). Por muito tempo, nunca pudemos resolver totalmente o conflito entre a onipresença da Internet e a qualidade garantida do serviço prestado por backbones privados.

Adotando o trabalho remoto: A mudança para o SASE

A inovação estava pressionando por mudanças. A pandemia marcou uma mudança dramática. Trabalhadores remotos se tornaram a norma. Eles puderam se beneficiar das aplicações comerciais de suas casas, como se estivessem nas áreas privadas e ocultas dos locais corporativos e das redes WAN. Aplicações em nuvem e, particularmente, de reuniões virtuais, como o Microsoft O365/Teams, seriam afetados em uma configuração centralizada com uma ou poucas conexões de WAN para a Internet. Os usuários exigem que o tráfego da Internet siga o caminho mais curto possível.

Os players da Internet continuaram fornecendo uma grande largura de banda para lidar com o ritmo e absorver a carga adicional. A Internet lidou muito bem com a carga que subitamente passou dos terminais do prédio de escritórios para os locais residenciais.

Naturalmente, a estação de trabalho do usuário se transformou na única barreira remanescente à privacidade dos dados da empresa. Propriedade intelectual, dados comerciais secretos e qualquer informação a ser protegida devem ser acessados por meio do dispositivo do funcionário e dos serviços em nuvem, que podem estar em qualquer lugar.

No entanto, os CIOs não podiam sacrificar a qualidade e a segurança do serviço. Preservar a produtividade e garantir a privacidade e a proteção de dados são essenciais. A remoção do “perímetro” corporativo levou à disseminação e ao crescimento de ataques sofisticados, ransomware, violações involuntárias de confidencialidade e ameaças internas. Esse cenário de ameaças exige um modelo de segurança onipresente e granular para proteger usuários e dados em todos os lugares, passando das defesas tradicionais, do castelo e do fosso, para uma camada de segurança global e sempre ativa. Logicamente, isso deu origem ao SASE. 

Na próxima parte desta série do blog, exploraremos o paradigma da conectividade SASE e como a Netskope oferece conectividade de alto nível nesse novo cenário.

Fique ligado nas próximas edições da nossa série I & O Perspective. Junte-se a nós na SASE Week 2024 para explorar o que há de mais recente em SASE e Zero Trust e saiba como aprimorar a estratégia de segurança e transformação de rede da sua organização. Não perca a mesa redonda "SASE for Networkers Roundtable" em 25 de setembro, na qual os clientes compartilharão suas jornadas de transformação digital em direção à SASE

author image
François Devienne
François Devienne apoia a engenharia de campo e de plataforma para oferecer soluções de segurança e conectividade de alto nível.
François Devienne apoia a engenharia de campo e de plataforma para oferecer soluções de segurança e conectividade de alto nível.

Mantenha-se informado!

Subscribe for the latest from the Netskope Blog