Rede de área ampla definida por software
Ao procurar simplificar sua solução SD-WAN, você deve considerar uma solução que seja entregue na nuvem e autônoma – como a SASE. Sua solução SD-WAN deve ser definida por aplicativo em vez de baseada em pacotes, de forma a obter uma melhor visibilidade de aplicativos, permitindo acordos de nível de serviço de aplicativo que incluem SaaS, nuvem e comunicações unificadas como serviço (UCaaS). Além disso, a SASE é a convergência entre rede e segurança; portanto, uma solução SASE eficaz deve oferecer SD-WAN integrada com políticas consistentes como parte de uma plataforma coesa, em vez da abordagem alternativa de adicionar produtos isolados de vários fornecedores.
Acesso de rede Confiança Zero 2.0 (ZTNA 2.0)
As soluções ZTNA 1.0 e VPN herdadas ficam aquém na proteção das forças de trabalho híbridas de hoje. Atualmente, as empresas que priorizam a nuvem precisam fornecer conectividade direta aos aplicativos, reduzindo a superfície de ataque. O ZTNA 2.0 combina acesso minucioso de privilégio mínimo com verificação contínua de confiança e inspeção de segurança profunda e contínua para proteger todos os usuários, dispositivos, aplicativos e dados em todos os lugares— tudo isso a partir de um simples produto unificado.
Agente de segurança de acesso à nuvem
A sua solução SASE deve incorporar controles SaaS em linha e baseados em API para oferecer governança, controles de acesso e proteção de dados. Para fornecer visibilidade, gerenciamento, segurança e proteção de dia zero superiores contra ameaças emergentes, a SASE deve combinar segurança em linha e baseada em API, bem como controles contextuais. Isso também é chamado de CASB de modos múltiplos.
Firewall como um serviço
Uma solução SASE deve disponibilizar recursos de FWaaS equivalentes à proteção de um firewall de última geração, implementando a política de segurança de rede na nuvem. É importante garantir que sua solução SASE não forneça apenas bloqueio básico de portas ou proteções mínimas de firewall. Você precisa contar com os mesmos recursos incluídos em um firewall de última geração, bem como os recursos oferecidos pela segurança baseada na nuvem, como os serviços de prevenção de ameaças e de segurança de DNS.
Gateway de Web seguro
Uma solução SASE inclui os mesmos serviços de segurança que um SWG tradicional, permitindo que as organizações controlem o acesso à Web e apliquem políticas de segurança que protegem os usuários contra sites perigosos ou de conteúdo inapropriado. Combinado com a segurança DNS e um proxy explícito, o SWG fornece um mecanismo de integração simples para as organizações fazerem a transição para uma arquitetura SASE.
Monitoramento de experiência digital
Otimizar a experiência do usuário é essencial agora que os funcionários estão trabalhando a partir de qualquer lugar. Para beneficiar os usuários e as equipes de TI, sua solução SASE deve incorporar o ADEM para proporcionar uma visibilidade abrangente, correção automatizada e informações de desempenho detalhadas em dispositivos de endpoint, Wi-Fi, caminhos de rede e aplicativos.
Prevenção de ameaças
É essencial impedir explorações e malwares usando a mais recente tecnologia de inteligência contra ameaças, de modo a proteger seus funcionários e dados. A sua solução SASE deve incorporar ferramentas de prevenção de ameaças em sua estrutura, para que seja possível reagir rapidamente na resolução de ameaças. O aprendizado de máquina em linha também deve ser incorporado para que ameaças desconhecidas baseadas em arquivos e na web sejam evitadas instantaneamente. Além disso, as recomendações de políticas automatizadas podem economizar tempo e reduzir a chance de erro humano.
Internet das Coisas
As organizações estão adotando dispositivos de IoT conforme a tecnologia mais antiga se transforma em tecnologia do futuro, como termostatos inteligentes e sistemas de iluminação inteligentes. Não são mais apenas smartphones, smartwatches e laptops que precisam ser protegidos quando estão na rede corporativa. Uma solução SASE deve incorporar aprendizado de máquina e inteligência artificial, permitindo às organizações maior autonomia para identificar e corrigir ameaças rapidamente.
Prevenção de perda de dados
A DLP é uma ferramenta necessária para proteger dados confidenciais e garantir conformidade na organização. Com essa finalidade, uma solução SASE deve incluir esse recurso essencial. Com a SASE, a DLP é um serviço incorporado, entregue na nuvem, usado para identificar, monitorar e proteger com precisão e consistência os dados confidenciais em todos os lugares: redes, nuvens e usuários.
Extensibilidade da plataforma
Com uma solução SASE extensível, as organizações podem facilmente adicionar serviços à plataforma, cobrindo todos os casos de uso possíveis. Sem o impedimento de soluções isoladas que não estão integradas umas às outras, as organizações podem aumentar seus recursos e funcionalidade com seus serviços de terceiros para atender às suas necessidades.