À medida que as empresas migram seus aplicativos e dados para a nuvem, o gerenciamento de um perímetro de Rede torna-se cada vez mais caro e complicado.
O SASE simplifica a infraestrutura de rede ao combinar serviços de rede e de segurança em uma arquitetura unificada, fornecida na borda da nuvem.
O modelo antigo de infraestrutura de rede, data centers corporativos centralizados protegidos por um perímetro de rede no local, não funciona para as empresas modernas atuais. Os dados que costumavam ficar em data centers agora residem em nuvem e em aplicativos SaaS.
Com o aumento das forças de trabalho distribuídas, os usuários precisam ser capazes de se conectar aos recursos de qualquer lugar do mundo, desafiando as empresas a fornecerem um acesso à rede e um caminho direto e seguro para a internet sem adotar soluções alternativas complexas ou aumentar a latência.
A implementação do serviço de acesso seguro de borda (SASE) simplifica a arquitetura de rede tradicional ao combinar os serviços de rede e de segurança em uma única rede global. Ao invés de estrangular todo o tráfego e os usuários fazendo-os passar por um único ponto de acesso no local, o SASE permite que as empresas encaminhem, inspecionem e protejam o tráfego em uma única passagem na borda da internet.
A Cloudflare foi criada em uma infraestrutura nativa de nuvem a que chamamos de nossa rede global. Nossos pontos de presença distribuídos globalmente criam uma malha de rede que coloca os recursos de segurança e desempenho o mais perto possível dos usuários finais, ajudando as empresas a reduzir a latência, mitigar os ataques próximos à origem e aplicar continuamente os controles de segurança às conexões de usuários.
O SASE consolida e fornece serviços de segurança de rede como agentes de segurança de acesso à nuvem (CASB), gateways seguros de web (SWG), Firewalls como Serviço (FWaaS) e muito mais, a partir de uma rede em nuvem unificada e em grande escala.
Ao invés de agrupar serviços de segurança diferentes de vários fornecedores, as empresas podem adotar uma única arquitetura SASE para ajudar a simplificar configurações complexas e dispendiosas e obter mais visibilidade e controle em toda a sua infraestrutura de rede.
Modelos de infraestrutura desatualizados exigiam que as empresas protegessem o perímetro da rede com hardware volumoso no local. As VPNs concederam acesso a usuários fora do perímetro da rede, mas muitas vezes aumentaram a latência e expandiram as vulnerabilidades de segurança.
O SASE move o acesso à rede do perímetro de rede para o usuário. O acesso é determinado por um modelo granular e baseado em políticas Zero Trust, que verifica com base na identidade do usuário e em fatores contextuais adicionais.