-min.jpg)
Falar em segurança da informação ou em cibersegurança definitivamente não é uma tarefa das mais fáceis, pois a evolução do tema parece ocorrer em uma velocidade difícil de acompanhar. A corrida entre gato e rato, protagonizada por hackers e especialistas em segurança da informação, é incessante e tem ritmo alucinante. O que parece ser uma novidade hoje pode já estar defasado, pois em algum lugar do mundo pode ter sido descoberta uma solução mais eficiente ou ter sido identificada uma falha na atual solução que a torna vulnerável.
Nos primórdios da era digital, quando sequer a internet existia, houve um tempo em que a preocupação se resumia à segurança física dos dados armazenados, com a adoção de câmeras (CFTV), segurança armada, trancas e até mesmo cofres. Posteriormente, com a adoção e popularização da internet, houve a migração das atenções para a segurança digital do armazenamento dos dados, ganhando relevância, especialmente, os conceitos de controle de acesso e criptografia.
Mas eis que surgiu o conceito de nuvem, que descreve um modelo de sistema que viabiliza o acesso à rede sob demanda a um conjunto de ferramentas de computação configuráveis, incluindo redes, computadores, tablets, celulares, softwares, etc. O modelo da nuvem preconiza algumas características básicas para que seja bem-sucedido, tais como o autoatendimento sob demanda, a sua independência de localização, o acesso à internet a partir de qualquer lugar, a elasticidade customizável, a concentração de recursos e a mensuração do serviço.
Com o desenvolvimento desse conceito, os modelos em nuvem se dividiram em três tipos distintos:
1. Software como serviço na nuvem (SaaS) — uso de uma rede para acessar os aplicativos de um provedor.
2. Cloud Platform as a Service (PaaS) – permissão para que os clientes implantem seu software na nuvem.
3. Infra-structure as a Service (IaaS) — aluguel de processamento, armazenamento, largura de banda de rede e outros recursos de computação fundamentais na nuvem.
Embora o sistema em nuvem possa ser desenvolvido por uma empresa para seu próprio uso, o alto investimento que significa criar e manter um centro de dados, seus servidores e todas as medidas de segurança necessárias para sua existência, justificam a busca por diversas empresas que vendem ou cobram pelo serviço de infraestrutura da nuvem, oferecendo a segurança dos seus sistemas como cereja do bolo. Por outro lado, o grande desafio é manter uma velocidade aceitável de processamento, já que medidas de segurança geralmente implicam em perda de velocidade de processamento.
Com a chegada dos sistemas em nuvem, houve a necessidade de se aperfeiçoar as medidas de segurança, tendo surgido em 2019, então, o conceito de SASE (Secure Access Service Edge), que é um sistema de segurança definido pela Gartner, uma renomada empresa americana de consultoria e pesquisa em tecnologia da informação, fundada em 1979 por Gideon Gartner. O sistema é caracterizado por uma rede convergente e recursos de segurança como serviço, incluindo SD-WAN, SWG, CASB, NGFW e ZTNA. Nesse tipo de estrutura, as tecnologias de segurança e conectividade de rede convergem para uma única plataforma oferecida em nuvem, de forma a possibilitar uma transformação digital rápida e segura.
Logo, para entendermos melhor a abrangência desse conceito é preciso entender cada uma das siglas citadas acima, definidas em detalhe na tabela abaixo:
O SASE, portanto, é composto por dois conjuntos de tecnologia, incluindo WAN Edge Services (SD-WAN) e Security Service Edge (ZTNA, SWG, CASB e NGFW) que conjuntamente permitem que os profissionais de segurança da informação habilitem um usuário, dispositivo ou servidor para conectar-se com segurança de qualquer lugar, através de qualquer método de transporte.
Logo, atualmente, SASE acaba sendo uma tecnologia indispensável para as empresas que utilizam sistemas em nuvem, de forma a garantir a segurança da informação adequada, sem comprometer o fluxo de processamento por parte dos usuários que acessam remotamente aplicativos e dados.
