Voltar 
Se você trabalha com redes ou segurança, provavelmente já se acostumou com as siglas que por vezes compõem a indústria da tecnologia. A essa altura, com certeza já ouviu falar sobre a nova palavra da moda e o que os analistas da indústria nomearam como Security Service Edge (SSE). SSE é, essencialmente, a consolidação de Firewall-as-a-Service (FWaaS), Secure Web Geteway (SWG), Cloud Acess Security Broker e Zero Trust Network Acess (ZTNA), entregues como um serviço na nuvem.
Em um passado não tão distante, clientes dependiam dessas soluções como funções distintas implementadas através de componentes em forma de appliances, frequentemente implementados on-premises, incluindo a matriz (e na maioria das vezes) as filiais também. Para os clientes, essa abordagem era onerosa para se manter, exigia relacionamento com vários fornecedores, conhecimento especializado e um número de funcionários dedicados, além de ser um fardo para a maioria das organizações por conta do custo alto, falta de eficiência e design rígido que impedia a agilidade nos negócios.
Com a pandemia e o aumento do trabalho remoto, combinados com a migração de dados e aplicações para a nuvem, a adoção dos serviços entregues na nuvem explodiu. Problemas recentes na cadeia de suprimentos apenas adicionaram mais combustível a esse incêndio e aceleraram a adoção de abordagens baseadas na nuvem em toda a indústria de tecnologia. Isso é particularmente notável em cibersegurança. No entanto, SSE é um prenúncio de grande mudança para a segurança da nuvem, com a convergência de FWaaS, SWG, CASB e ZTNA em uma solução unificada. O SSE impulsionará as arquiteturas de segurança convergentes do futuro e ajudará os clientes em sua transformação de segurança, simplificando e unificando radicalmente políticas, relatórios e análises, além de revelar casos de uso totalmente novos a serem endereçados como a emergente Internet das Coisas (IoT).
É importante destacar que há, de fato, muito mais sobre SSE do que a consolidação de funções de serviço reunidas com um modelo de negócio baseado em consumo e entregue na nuvem. Os vencedores e perdedores em SSE serão definidos pelos fornecedores que conseguirem realmente proteger os usuários, aplicações, negócios, dados valiosos e ativos digitais em todos os momentos. Da mesma forma, a infraestrutura subjacente (ou nuvem) na qual os fornecedores de SEE são construídos, será extremamente importante para os profissionais de redes que se preocupam com os acordos de nível de serviço (SLAs), latência, integração de redes, operação, ajuste de operação e peering. Embora a sigla possa ser nova, a amplitude e profundidade dos recursos da Netskope focados em SSE, não são. Na verdade, a Netskope foi pioneira no setor de SSE e foi recentemente reconhecida como “Líder” no Quadrante Mágico do Gartner 2022 para Security Service Edge (SSE).
Revisitando o ensopado de acrônimos do setor de tecnologia, como a SSE se encaixa na borda do serviço de acesso seguro (SASE), sobre a qual todo o setor tem se manifestado nos últimos anos? Conforme detalhado no livro recém-lançado pela Netskope "Security Service Edge (SSE) for Dummies ", "SASE é a estrutura para implementar uma infraestrutura convergente baseada em nuvem para funções de rede e segurança. A SASE combina conceitos como Zero Trust, SD-WAN e Security Service Edge (SSE) para nos guiar a uma postura de segurança e rede que protege e governa a nuvem e o novo ambiente de trabalho em qualquer lugar. Os analistas reconhecem que essa nova arquitetura oferece segurança abrangente para um mundo centrado na nuvem. " Em termos mais simples, a SSE é um subconjunto e um componente essencial (ou bloco de construção) de uma arquitetura SASE.
Então, a próxima questão é o que o SSE traz para SD-WAN e como essas duas tecnologias chaves de segurança e redes funcionam juntas, como dois componentes de infraestrutura revelam o potencial de SASE? Em posts anteriores do blog, nós discutimos “Como Netskope NewEdge leva o SD-WAN para o Próximo Nível”, assim como “Considerações sobre Segurança em Nuvem para a entrega de Security Service Edge (SSE)”.
Com os holofotes agora em SSE, eu pensei que seria apropriado colocar esta questão (e outras) diretamente para uma especialista em SD-WAN e minha colega de Marketing de Produtos Karan Dagar em Aruba/ Silverpeak, um dos líderes reconhecidos em SD-WAN ou o que o Gartner chama "WAN Edge Infrastructure."
Como o SSE complementa as soluções SD-WAN, como Aruba/SilverPeak?
- Para realizar a promessa completa da transformação digital, as empresas precisam mudar suas arquiteturas WAN e de segurança — não apenas uma ou outra. Cerca de uma década atrás, a maioria das aplicações vivia no data center corporativo. Fez muito sentido fazer o backhaul do tráfego de aplicações para o data center, onde os clientes teriam firewalls de última geração para inspeção de segurança. Hoje, muitas dessas aplicações migraram para a nuvem, o que exige uma transformação da WAN e da segurança, pois as wide area networks centradas em roteadores tradicionais prejudicam o desempenho de aplicações, aumentam a frustração dos funcionários e são caras.
- Um SD-WAN avançado combina funções críticas de wide area networks, como roteamento, firewall e otimização de WAN em uma única plataforma. Um avançado SD-WAN direciona o tráfego de aplicações de forma inteligente de acordo com a intenção de negócios do cliente, melhorando a qualidade da experiência para os usuários finais, reduzindo os altos custos de backhauling de MPLS. Os recursos de segurança unificados bloqueiam quaisquer ameaças recebidas nos sites das filiais e, com o reconhecimento de aplicações, o tráfego vinculado à internet pode ser direcionado primeiro para um provedor de segurança fornecido pela nuvem para inspeção avançada antes de ser encaminhado para um provedor de SaaS. A adoção de SSE e SD-WAN elimina o custo e a complexidade do gerenciamento de vários firewalls de última geração on premises e forma a base de uma arquitetura SASE focada na nuvem.
Com a adoção de SSE, quais são as implicações no desempenho das aplicações?
- A nuvem e o SaaS mudaram para sempre a forma como os usuários se conectam e interagem com as aplicações. Ao transformar suas arquiteturas WAN e de segurança, as empresas podem garantir acesso direto e seguro a aplicações e serviços em ambientes multicloud, independentemente da localização ou dos dispositivos usados para acessá-los.
- A implementação do SSE sem o componente SD-WAN afeta negativamente o desempenho de aplicações, pois o tráfego destinado à nuvem ainda é transportado para o data center. Mas com uma solução avançada de SD-WAN, as empresas podem se conectar diretamente à nuvem via internet adaptativa usando conexões de internet de banda larga. A inteligência para reconhecer aplicações permitidas garante a fuga local da filial para o ponto de presença mais próximo (PoP), eliminando a latência e oferecendo a mais alta qualidade de experiência para SaaS confiáveis e aplicações em nuvem, como o Microsoft Office 365, 8x8 e Ringcentral. O reconhecimento de aplicações também fornece a capacidade de enviar outro tráfego vinculado à internet primeiro para um provedor de segurança fornecido pela nuvem para inspeção avançada antes de encaminhar para um provedor de SaaS.
- Recursos avançados de SD-WAN integrados a um SSE garantem a aplicação de políticas e o controle de acesso consistentes para usuários, dispositivos, aplicações e Io.
Quando os funcionários retornarem ao escritório, o que a Aruba/Silverpeak espera ver acontecer na filial?
- Mesmo quando a pandemia diminuir, continuará a haver um aumento da procura de trabalho remoto. Nesta mudança para um modelo de trabalho híbrido, as equipes de TI precisarão gerenciar milhares ou dezenas de milhares de microfiliais em vez de algumas dezenas ou centenas de locais remotos.
- Será um desafio garantir uma experiência segura e confiável para uma força de trabalho altamente distribuída que precisa se conectar a data centers e aplicações baseados em nuvem sobre serviços de banda larga. A TI buscará soluções que atendam a esses desafios diretamente, e novas soluções começarão a surgir que combinem soluções wireless de nível empresarial com SD-WAN.
Quais são suas recomendações para líderes de redes que possuem ou influenciam decisões de segurança e SSE?
- A transformação da WAN e da segurança é uma jornada, e as empresas devem fazer a transição de suas arquiteturas existentes para uma arquitetura moderna, que privilegie a nuvem, em seu próprio ritmo, sem fazer concessões. As empresas são bem servidas para avaliar plataformas que oferecem a liberdade de integrar as melhores soluções de rede e segurança. Ao fazer isso, as empresas podem evitar ficar presas a soluções proprietárias de um único fornecedor ou se contentar com funcionalidades e recursos básicos.
- Os clientes devem almejar uma plataforma SD-WAN avançada que suporte orquestração integrada para trazer novos níveis de automação para as empresas, proporcionando a capacidade de se conectar ao melhor serviço de segurança fornecido pela nuvem.
Os insights de Karan sobre SSE e SD-WAN representam uma das principais perspectivas do fornecedor e estamos entusiasmados com nossa estreita relação de trabalho com a Aruba para ajudar nossos clientes conjuntos a adotar o SASE. Além do profundo relacionamento com a Aruba/SilverPeak, a Netskope tem o compromisso de oferecer aos clientes as opções de implantação mais flexíveis. Com a SD-WAN, assim como nossos outros parceiros da Technology Alliance, a Netskope adota uma abordagem de ecossistema aberto que oferece suporte a uma variedade de técnicas baseadas em túneis para direcionar o tráfego para o Netskope Security Cloud e aproveitar o Netskope SSE. Por exemplo, informações adicionais estão disponíveis em outros parceiros do ecossistema SD-WAN, incluindo VMware (Velocloud), Versa Networks e Fortinet. O senhor também pode ler mais sobre esses relacionamentos no site da Netskope.com em: https://www.netskope.com/solutions/sd-wan.
Leia o Blog