À medida que as empresas migram seus aplicativos e dados para a nuvem, o gerenciamento de um perímetro de Rede torna-se cada vez mais caro e complicado.
O SASE simplifica a infraestrutura de rede ao combinar serviços de rede e de segurança em uma arquitetura unificada, fornecida na borda da nuvem.
O modelo antigo de infraestrutura de rede — data centers corporativos centralizados protegidos por um perímetro de rede no local — não funciona para as empresas modernas de hoje. Os dados que costumavam ficar em data centers agora residem na nuvem e em aplicativos SaaS.
Com o aumento das forças de trabalho distribuídas, os usuários precisam ser capazes de se conectar aos recursos de qualquer lugar do mundo, desafiando as empresas a fornecerem um acesso à rede e um caminho direto e seguro para a internet sem adotar soluções alternativas complexas ou aumentar a latência.
A implementação do serviço de acesso seguro de borda (SASE) simplifica a arquitetura de rede tradicional ao combinar os serviços de rede e de segurança em uma única rede global. Ao invés de estrangular todo o tráfego e os usuários fazendo-os passar por um único ponto de acesso no local, o SASE permite que as empresas encaminhem, inspecionem e protejam o tráfego em uma única passagem na borda da internet.
A Cloudflare foi criada em uma infraestrutura nativa de nuvem a que chamamos de nossa rede global. Nossos pontos de presença distribuídos globalmente criam uma malha de rede que coloca os recursos de segurança e desempenho o mais perto possível dos usuários finais, ajudando as empresas a reduzir a latência, mitigar os ataques próximos à origem e aplicar continuamente os controles de segurança às conexões de usuários.
O SASE consolida e fornece serviços de segurança de rede como agentes de segurança de acesso à nuvem (CASB), gateways seguros de web (SWG), Firewalls como Serviço (FWaaS) e muito mais, a partir de uma rede em nuvem unificada e em grande escala.
Ao invés de agrupar serviços de segurança diferentes de vários fornecedores, as empresas podem adotar uma única arquitetura SASE para ajudar a simplificar configurações complexas e dispendiosas e obter mais visibilidade e controle em toda a sua infraestrutura de rede.
Modelos de infraestrutura desatualizados exigiam que as empresas protegessem o perímetro da rede com hardware volumoso no local. As VPNs concederam acesso a usuários fora do perímetro da rede, mas muitas vezes aumentaram a latência e expandiram as vulnerabilidades de segurança.
O SASE move o acesso à rede do perímetro de rede para o usuário. O acesso é determinado por um modelo granular e baseado em políticas Zero Trust, que verifica com base na identidade do usuário e em fatores contextuais adicionais.