Best Practices for Successful SASE Deployment

Secure Access Service Edge (SASE) é uma solução de segurança de rede que atraiu amplo interesse e adoção nos últimos anos. À medida que os ambientes corporativos de TI crescem e evoluem, as empresas enfrentam desafios significativos no monitoramento, gerenciamento e proteção desses ambientes. A computação em nuvem, o trabalho remoto, as políticas de traga seu próprio dispositivo (BYOD) e outros aspectos dos negócios modernos apresentam novos riscos e desafios de segurança.

O objetivo do SASE é ajudar a enfrentar esses desafios de segurança por meio de uma solução integrada baseada em nuvem. SASE combina os recursos de rede e segurança necessários para proteger a empresa moderna e distribuída em uma solução única e integrada.

Saiba mais Melhores práticas de implementação de SASE

Funcionalidade SASE

SASE é considerado o futuro da segurança de rede porque simplifica e agiliza drasticamente o processo de segurança da WAN corporativa. SASE incorpora vários recursos importantes de rede e segurança, incluindo:

WAN definida por software (SD-WAN): SD-WAN oferece roteamento de tráfego inteligente e compatível com aplicativos na WAN corporativa. O endpoint SD-WAN inspecionará o tráfego e selecionará a rota ideal com base na política corporativa e na integridade dos links de rede disponíveis.
Acesso à rede de confiança zero (ZTNA): ZTNA implementa acesso com privilégios mínimos para a rede corporativa e aplicativos. Para cada solicitação, o ZTNA avalia as permissões do usuário e o contexto da solicitação para tomar uma decisão de acesso antes de permitir o acesso ao recurso solicitado.
Cloud Access Security Broker (CASB): CASB gerencia o acesso aos aplicativos de nuvem corporativos e aos dados que eles contêm. Com aplicação e controle profundos, ele pode direcionar solicitações com base na política corporativa.
Firewall como serviço (Firewall as a Service, FWaaS): SASE oferece a proteção de um Firewall de próxima geração (NGFW) sob um formato FWaaS. Este NGFW baseado em nuvem inspecionará o tráfego HTTPS a caminho de seu destino, oferecendo segurança escalonável para aplicativos corporativos da web.
Secure Web gateway (SWG): Um SWG fornece acesso seguro a conteúdo baseado na Internet, incluindo aplicativos da web e recursos. O SWG incorpora funcionalidades como filtragem de URL, Sistema de prevenção de intrusão (Intrusion Prevention System, IPS) (IPS), proteções anti-bot e antivírus.
Data Loss Prevention (DLP): o DLP ajuda a evitar a exposição de informações confidenciais a partes externas não autorizadas. As soluções DLP verificarão o tráfego de saída em busca de informações de identificação pessoal (PII) e outros dados confidenciais e restritos.

Melhores práticas para implantação SASE

SASE oferece o potencial para substituir muitos dos produtos tradicionais de segurança pontual que protegem a rede corporativa. Como resultado, uma arquitetura SASE deve ser cuidadosamente projetada e gerenciada para alcançar o resultado desejado.

As práticas recomendadas a seguir podem ajudar a orientar a jornada de implementação do SASE em sua organização:

Definir Estratégia: SASE deve ser implantado como parte de uma estratégia definida com metas e métricas claras e mensuráveis. Por exemplo, uma implantação SASE pode ter como objetivo implementar o gerenciamento de acesso com privilégios mínimos para recursos corporativos, monitorar continuamente o dispositivo quanto à Conformidade e fornecer proteção consistente em toda a WAN corporativa.
Avaliação e Priorização: Avaliação e priorização envolvem determinar o que a organização precisa proteger e desenvolver um plano para fazê-lo. Isso deve começar com um inventário completo dos ativos e requisitos de negócios da organização (conectividade remota, comunicações entre aplicativos, etc.). Com uma compreensão clara do que requer proteção, a organização pode desenvolver uma estratégia de implementação que maximize o retorno do investimento (ROI).
Aproveite os recursos existentes: Poucas organizações têm uma implantação SASE totalmente nova, sem nenhuma arquitetura ou recursos de segurança existentes. Ao implementar o SASE, aproveite os recursos existentes e trabalhe primeiro para encerrar a segurança da API, antes de trabalhar para substituir os recursos funcionais legados pelo SASE.
Mapeamento e acessibilidade: SASE oferece roteamento e gerenciamento de acesso para WAN corporativa. Para definir controles de acesso, otimizar o roteamento e planejar uma implantação, é essencial mapear relacionamentos entre usuários, aplicativos conhecidos e fontes de dados.
Projetar uma estrutura SASE: Com base nas informações coletadas, a organização pode projetar um plano e uma estrutura para sua implementação SASE. Isto inclui mapear os requisitos, selecionar uma solução SASE apropriada e delinear um plano para implementar a implantação do SASE.
Implementação: Durante a fase de Implementação, a organização coloca em prática as soluções e políticas identificadas. Isso inclui não apenas a implantação e teste de ferramentas, mas também a criação de controles de acesso com privilégios mínimos com base nos relacionamentos identificados entre usuários, aplicativos e fontes de dados.

SASE Deployment with Harmony SASE

SASE oferece gerenciamento de rede e segurança para a organização moderna. À medida que as WANs corporativas se tornam mais distribuídas, uma solução de segurança integrada que ofereça monitoramento e gerenciamento centralizados é essencial para aplicar políticas de segurança consistentes em toda a infraestrutura de TI de uma organização. SASE oferece uma solução escalável e baseada em nuvem que incorpora os recursos de segurança e rede necessários às empresas modernas.

Check Point Harmony SASE implements SASE capabilities based on industry best practices and standards. Harmony SASE provides Check Point’s industry-leading network security capabilities as part of an integrated, cloud-based package. Learn more about how your organization can implement SASE with Check Point solutions.