Zero Trust vs. SASE
Dada a aceleração repentina das capacidades de trabalho remoto, as pessoas não estão mais trabalhando dentro de um perímetro de rede tradicional. Na verdade, os próprios usuários definem o perímetro, acessam a rede, as aplicações e os ativos de vários locais, geralmente usando dispositivos pessoais.
Essa mudança para a nuvem exige que as organizações atualizem e aprimorem sua estratégia e conjunto de ferramentas de segurança atuais para oferecer proteção a todos os usuários, dispositivos, dados, infraestrutura, redes e ativos, não importa quem os esteja acessando ou onde estejam sendo acessados.
Nesse ambiente, duas soluções surgiram como componentes essenciais para uma estratégia robusta de segurança da nuvem: Zero Trust e Secure Access Service Edge (SASE). No entanto, embora esses termos possam ter se tornado comuns no mundo da cibersegurança, ainda há uma certa confusão quanto às capacidades específicas de cada um e como eles se relacionam.
Neste post, vamos olhar mais de perto para o Zero Trust e o SASE e responder a algumas perguntas comuns que as organizações têm durante a incorporação deles ao framework geral de cibersegurança.
O Guia Completo para Construir uma Estratégia de Proteção de Identidade
Comece a adotar uma postura de segurança resiliente: faça download do Guia completo para construir uma estratégia de proteção de identidade para proteger hoje mesmo o panorama de identidade digital da sua organização.
Baixe agoraO que é Zero Trust?
Zero Trust é um framework de segurança que exige que todos os usuários, dentro ou fora da rede da organização, sejam autenticados, autorizados e validados continuamente quanto à configuração e postura de segurança antes de ter seu acesso a aplicações e dados concedido ou mantido. O Zero Trust pressupõe que não há uma borda de rede tradicional; As redes podem ser locais, na nuvem ou híbridas.
A execução do framework de segurança Zero Trust combina tecnologias avançadas, como autenticação multifatorial (MFA) baseada em risco, proteção de identidade, segurança de endpoint de última geração e tecnologia robusta de workload em nuvem para verificar a identidade de um usuário ou sistema, consideração de acesso no momento e manutenção da segurança do sistema. O Zero Trust também exige considerações sobre criptografia de dados, segurança do e-mail e verificação da higiene de ativos e endpoints antes que eles se conectem às aplicações.
O que é SASE?
O Secure Access Service Edge (SASE) é um modelo de segurança que oferece acesso seguro a aplicações e dados com base em uma identidade digital forte.
Criada pela Gartner, a arquitetura SASE combina vários componentes de segurança diferentes em uma única solução integrada baseada em nuvem. Alguns componentes são:
- Serviços de rede e segurança de rede, como o Zero Trust Network Access (ZTNA)
- Broker de segurança de acesso à nuvem (CASB)
- Firewall como serviço (FWaaS)
- Gateway de web seguro (SWG)
- Soluções SD-WAN
- Prevenção contra perda de dados (DLP)
Já que o SASE incorpora vários componentes e ferramentas de segurança da nuvem, ele oferece funcionalidades abrangentes e robustas, como:
- Gerenciar tráfego de rede, usuários, aplicações, dispositivos e componentes de infraestrutura
- Permitir que as empresas autentiquem usuários por meio de capacidades robustas de identidade digital
- Identificar e remediar proativamente ameaças de segurança
Zero Trust vs. SASE: principais perguntas
O Zero Trust e o SASE são parecidos porque ambos são sistemas de infraestrutura relacionados à segurança que ajudam a organização a proteger seus ativos e a se proteger contra ciberameaças. No entanto, apesar de algumas pessoas usarem os termos de forma intercambiável, ou até mesmo suporem que a implementação do primeiro automaticamente entrega o segundo, na verdade são duas capacidades diferentes, embora relacionadas.
Aqui, exploramos algumas das perguntas mais comuns das equipes de TI sobre as funcionalidades do SASE e do Zero Trust e a relação entre eles:
Qual é a diferença entre SASE e Zero Trust?
A diferença mais notável entre SASE e Zero Trust tem a ver com o escopo da solução. O Zero Trust tem foco exclusivo em fornecer gerenciamento e controle de acesso a usuários autenticados. Por outro lado, a natureza do SASE é mais ampla, pois reúne um host de rede e serviços de segurança — sendo o Zero Trust Network Access um deles — em uma única solução.
Outra diferença fundamental está na identidade. Em um modelo Zero Trust, não existem usuários confiáveis. Em vez disso, o dispositivo ou usuário deve ser autenticado como parte de cada solicitação de acesso. Já o SASE é orientado por identidade, [o que significa que usa a identidade digital do solicitante para determinar o acesso.]
Implementar o SASE fornece Zero Trust automaticamente?
Não necessariamente. Embora o SASE tenha como base os princípios Zero Trust, e o acesso Zero Trust seja um componente essencial do SASE, a implementação do SASE não significa necessariamente que a organização alcançará o Zero Trust como resultado direto. Isso acontece porque a estratégia Zero Trust tem vários componentes além do ZTNA.
O que é melhor: SASE ou Zero Trust?
As organizações não precisam pensar no SASE e Zero Trust como excludentes. Na verdade, são dois componentes complementares dentro de uma estratégia abrangente de cibersegurança.
Embora o SASE ofereça um conjunto de capacidades mais holística, ele também é bem mais complexo, exigindo muito mais tempo e recursos para integração, implementação e operação. Já as funcionalidades da solução Zero Trust são mais restritas, mas, de modo geral, o modelo também é muito mais simples de implementar e operar.
Por isso, a maioria das organizações foca no Zero Trust como uma meta de curto prazo enquanto trabalham para atingir o SASE no longo prazo.
Como Zero Trust e SASE podem funcionar juntos para o seu negócio?
As organizações que conseguem consolidar seu modelo Zero Trust e SASE em uma capacidade única e integrada podem desbloquear vários benefícios importantes para seus negócios:
- Segurança abrangente: quando implementados e integrados com sucesso, os modelos SASE e Zero Trust oferecem à organização uma maior visibilidade do seu ambiente de TI e eliminam lacunas e silos na arquitetura de segurança.
- Complexidade reduzida: ao combinar o SASE e um modelo Zero Trust, a empresa pode centralizar o conjunto de ferramentas de segurança e otimizar alguns aspectos do ambiente de TI. Isso, por sua vez, pode ajudar a reduzir a complexidade da rede, já que evita integrações entre dispositivos, serviços e usuários.
- Escalabilidade aprimorada: diferentemente das medidas tradicionais de VPN, que exigem mais investimentos em hardware e software para expansão, as abordagens Zero Trust e SASE podem ser facilmente ampliadas ou reduzidas, dependendo das necessidades da organização. Isso ajuda a melhorar a agilidade e o desempenho do negócio, além de reduzir custos.
- Otimização de recursos: assim como acontece com muitas soluções de segurança avançadas, a implementação bem-sucedida dos princípios Zero Trust e SASE automatiza alguns aspectos rotineiros e recorrentes da agenda de segurança, o que libera a equipe para se concentrar em tarefas de maior valor.
Venu Shastri, um experiente profissional de marketing de produtos de identidade e cibersegurança, atua como Diretor de Marketing de Produtos na CrowdStrike para o setor de proteção unificada de endpoint e identidade. Com mais de uma década de experiência em identidade, liderando funções de marketing e gerenciamento de produtos na Okta e Oracle, Venu tem uma patente nos EUA sobre autenticação sem senha. Antes de sua experiência em identidade, ele foi cofundador e liderou o gerenciamento de produtos de uma startup de software social empresarial. Morando em Raleigh, Carolina do Norte, Venu tem um MBA pela Universidade de Santa Clara e Certificação Executiva pelo MIT Sloan.
