Este é o primeiro blog de uma série sobre a transformação de filiais com a solução Next Gen SASE Branch. Criada na plataforma Netskope One SASE, essa abordagem inovadora combina o SASE Fabric com reconhecimento de contexto, a segurança híbrida Zero Trust e um SkopeAI-Powered Cloud Orchestrator em uma oferta de nuvem unificada.
Este blog se aprofunda no Context-aware SASE Fabric, o princípio fundamental da solução Next Gen SASE Branch que facilita a convergência e o compartilhamento de contexto entre rede e segurança. Ele aproveita o Netskope Zero Trust Engine, fornecendo confiança para usuários, dispositivos e aplicativos, e cria uma sobreposição independente de transporte em um ambiente SASE de fornecedor único.
A força de trabalho híbrida de hoje exige uma experiência digital perfeita em qualquer local: filial, casa ou cafeteria. No entanto, as soluções SASE existentes, baseadas em produtos SD-WAN e pontuais desatualizados, ainda enfrentam vários problemas, como
- A SD-WAN antiga desmorona sob o peso da explosão de aplicativos em nuvem, que deve atingir 72.000 até 2024. A SD-WAN antiga tem visibilidade e controle limitados de apenas 2.500 aplicativos. Configurar e priorizar manualmente esses aplicativos da Web, da nuvem e de SaaS, que estão em constante crescimento, para manter o desempenho ideal, representa uma carga operacional significativa. Além disso, os hubs SD-WAN tradicionais, implantados no local, não oferecem benefícios importantes, como links ativos ativos, failover em menos de um segundo e correção direta de erros (FEC) para aplicativos em nuvem.
- Com os modelos de trabalho híbridos se tornando a norma, 74% das empresas estão adotando o trabalho híbrido permanente, mas não estão conseguindo oferecer benefícios de SD-WAN aos trabalhadores remotos, o que prejudica a produtividade. Esse problema se torna ainda mais agudo para filiais geograficamente dispersas em todos os continentes que lutam para alcançar níveis básicos de conectividade com sedes, outras filiais e aplicativos em nuvem, criando uma barreira significativa para a colaboração e o fluxo de informações eficazes.
- A adoção de várias nuvens está aumentando, com 76% das empresas agora o adotam. No entanto , a SD-WAN antiga tem dificuldade em acompanhar o ritmo, pois o roteamento avançado, a extensão da segmentação, a consistência de políticas e a segurança para ambientes multinuvem representam novos desafios significativos. A questão permanece: como transformar sua SD-WAN local em multinuvem e, ao mesmo tempo, enfrentar planos de controle inflexíveis que inibem sua capacidade de expandir sua rede?
Para enfrentar esses desafios de forma eficaz, precisamos de uma mudança de paradigma. O SASE Fabric com reconhecimento de contexto prioriza a agilidade, a conectividade contínua e a otimização, tudo isso enquanto mantém o desempenho máximo. Essa ferramenta revolucionária abre o caminho para a transformação de filiais.
O SASE Fabric com reconhecimento de contexto libera o potencial da sua rede e transforma sua filial
Cada camada do Next Gen SASE Branch oferece seis recursos inovadores. Com foco na camada do SASE Fabric com reconhecimento de contexto, os seis serviços diferenciados a seguir permitem que o senhor libere todo o potencial da sua rede por meio da convergência de rede e segurança, do desempenho aprimorado e de uma experiência de usuário perfeita. Veja como:
- O controle de contexto encontra o SD-WAN: AppQoE sensível ao contexto para mais de 80 mil aplicativos: você gostaria que sua equipe de TI pudesse ver e controlar tudo? O Netskope Zero Trust Engine permite o compartilhamento de contexto completo da confiança do usuário, do dispositivo e do aplicativo em Netskope Intelligent SSE e Borderless SD-WAN. Esse contexto rico é baseado no Cloud Confidence Index (CCI), que reflete a prontidão da empresa e varia de 0 a 100. Esse contexto baseado em CCI pode ser usado para criar uma política de segurança na nuvem para bloquear aplicativos com uma pontuação baixa de CCI, pois eles são considerados aplicativos de risco. Além disso, o gateway SASE unificado da Netskope na filial pode aproveitar a mesma pontuação de CCI para tomar decisões automatizadas de QoS, como não priorizar aplicativos com baixa pontuação de CCI. Por exemplo, o Zoom, um aplicativo bem conhecido com um CCI de 82, recebe alta prioridade por padrão, enquanto o SureVoIP, um aplicativo menos conhecido com um CCI menor, de 38, recebe baixa prioridade. O gateway SASE unificado da Netskope vai além da simples análise de mais de 80.000 aplicativos. Ele os prioriza automaticamente usando padrões inteligentes de QoS baseados em CCI. Isso se traduz em benefícios operacionais significativos para a equipe de operações de rede. Eles estão livres da configuração manual da prioridade do aplicativo, permitindo que trabalhem com mais eficiência.
- Aumente o desempenho: Rotas de entrada de alta velocidade com gateway SASE fornecido na nuvem: Capacite sua empresa integrando gateways SASE unificados para vários locatários na rede Netskope NewEdge. Essa integração permite a QoS de entrada (da Web para a filial), amplia os benefícios da SD-WAN, como links ativos-ativos, failover de menos de um segundo e otimização de TCP/UDP, e fornece rampas de alto desempenho para qualquer aplicativo de nuvem, SaaS ou UCaaS.
- Experiência perfeita em qualquer lugar: SASE unificado com conectividade WAN global otimizada: A integração do Netskope Borderless SD-WAN nativamente no AWS e no Azure permite que os clientes forneçam serviços de WAN global de forma independente. O Netskope Global WAN permite que os clientes estabeleçam conexões de baixa latência e altamente otimizadas de filiais transcontinentais para a sede e para outras filiais.
- Rede multinuvem simplificada: conectividade e segurança perfeitas: unifique seu ambiente multinuvem. O Netskope conecta as principais nuvens usando construções nativas da nuvem, permitindo sobreposições diretas e seguras para uma comunicação perfeita "App-to-App". Além disso, o Netskope Intelligent SSE se integra com um único clique, protegendo a comunicação "App-to-Internet" com direcionamento automatizado baseado em políticas.
- SDN nativo da nuvem: controlador 100% SaaS e roteamento avançado: Imagine um controlador SDN em escala de nuvem, o cérebro da operação para seus ambientes de usuários remotos, filiais, locais e fornecidos na nuvem, com suporte a protocolos padrão como eBGP/iBGP, OSPF e roteamento estático. Ele fornece controles avançados, como filtragem de rotas, automação de roteamento e separação real dos planos de controle e de dados, facilitando uma arquitetura modular e altamente escalável.
- Segmentação de rede reinventada: segmentação segura de ponta a ponta em grande escala
Os arquitetos de rede desejam uma segurança robusta para permitir diversos casos de uso, como isolamento/contenção de ameaças, conformidade e fusões e aquisições. O Netskope amplia a segmentação com reconhecimento de VRF em toda a área de cobertura da empresa, incluindo filiais, data centers e várias nuvens, permitindo que os arquitetos criem políticas, topologias, AppQoE e regras de firewall com reconhecimento de segmentos, possibilitando controles granulares.
Desbloqueie a eficiência da rede com a malha SASE com reconhecimento de contexto
O SASE Fabric com reconhecimento de contexto, um componente fundamental da solução Next Gen SASE Branch, moderniza a conectividade por meio da convergência de alto desempenho e do compartilhamento de contexto entre a Borderless SD-WAN e o Netskope Intelligent SSE. O Netskope Zero Trust Engine garante que os controles contínuos de políticas baseadas em confiança adaptativa se estendam sem esforço e de forma consistente pelo gateway seguro da Web (SWG), pelo CASB (Cloud Access Security Broker), pelo ZTNA (Zero Trust Network Access), pelo FWaaS (Cloud Firewall) e pelos serviços de WAN definida por software (SD-WAN), sem deixar lacunas de segurança e proporcionando uma experiência excepcional ao usuário.
Isso conclui nossa exploração do Context-Aware SASE Fabric e sua função dentro da solução mais ampla Next Gen SASE Branch.
Em nosso próximo blog, mudaremos de marcha e exploraremos a camada de segurança da solução Next Gen SASE Branch: Segurança híbrida Zero Trust. vamos nos aprofundar em como seus principais recursos oferecem uma segurança integrada no local e na nuvem para proteção completa em qualquer lugar.
Para saber mais sobre a transformação de filiais com o Next Gen SASE Branch, assista a este webinar