SASE vs. SD-WAN; Qual Você Precisa para Prevenir Incidentes Cibernéticos Causados pelo Trabalho Remoto?

Em agosto de 2022, a LastPass divulgou que uma violação cibernética ocorreu. O código-fonte de um distribuidor de gerenciadores de senhas foi roubado e, como resultado, o sistema foi exposto a hackers. O incidente foi possível devido à conta comprometida do desenvolvedor.

O que se seguiu foi uma série de ataques repetidos. A segunda violação da LastPass ocorreu em novembro de 2022. Durante esse ataque, os cofres de senhas dos clientes foram roubados.

Em fevereiro de 2023, a empresa compartilhou as últimas descobertas de uma investigação em andamento. Eles confirmaram que criminosos miraram em um dispositivo doméstico de um funcionário em um papel de desenvolvedor para roubar credenciais e iniciar o segundo ataque.

Em maio de 2023, a empresa de cibersegurança Dragos também sofreu um ataque devido ao trabalho remoto. As consequências do ataque, no entanto, não foram tão severas.

Como esse ataque ocorreu?

O hacker explorou a conta de um funcionário remoto durante seu processo de integração. Eles interceptaram o e-mail do trabalhador para roubar credenciais e tentaram obter acesso mais profundo aos sistemas da empresa.

Devido a privilégios de função limitados, os atores de ameaça não conseguiram acessar sistemas financeiros ou implantar ransomware com sucesso. No entanto, conseguiram baixar relatórios de clientes.

De acordo com a pesquisa mundial do CISO, empresas que dependem do teletrabalho eram mais propensas a sofrer um incidente cibernético em 2022. Mais da metade das empresas que praticavam trabalho híbrido ou totalmente remoto foram vítimas por causa disso.

A segurança, tanto para o usuário que se conecta à rede principal quanto para aplicativos baseados em nuvem, é integral para qualquer empresa que depende do trabalho remoto. E a conectividade rápida também.

Se você pesquisar como proteger trabalhadores remotos e empresas sem sacrificar a conectividade rápida, você encontrará tanto SASE quanto SD-WAN.

O que SASE e SD-WAN envolvem, e qual deles é mais adequado para empresas modernas que têm trabalhadores remotos e estruturas multi-nuvem?

Vamos descobrir.

Tabela de Conteúdos

• O que é SASE?
• O que é um componente SD-WAN?
• SASE vs SD-WAN
• SASE é uma forte alternativa ao SD-WAN?

O que é SASE?

SASE significa Secure Access Service Edge. Este é um termo abrangente para a solução de rede e segurança que reúne essas ferramentas dentro de uma única interface:

• Acesso à Rede de Confiança Zero (ZTNA)

• Firewall como Serviço (FWaaS)

• Gateway Web Seguro (SWG)

• Corretor de Segurança de Acesso à Nuvem (CASB)

A funcionalidade chave dessas soluções é prevenir tráfego malicioso ou bloquear acesso ilícito. Combinando todas elas, o SASE cobre e rastreia continuamente toda a superfície de ataque — incluindo a nuvem e dispositivos de endpoint.

Além disso, a solução SASE integra as capacidades do SD-WAN. O SASE combina Secure Service Edge (SSE) com SD-WAN para alcançar não apenas melhor conectividade, mas também melhor segurança em toda a empresa.

Qualquer capacidade que o SD-WAN tenha, a solução SASE terá sua funcionalidade integrada também.

Como resultado de ter essas capacidades dentro de uma única plataforma, os funcionários podem se conectar de forma segura e rápida à rede principal de um negócio, não importa onde estejam no mundo — em suas casas ou em uma das filiais de uma empresa.

O que é um componente SD-WAN?

Networking de Área Ampla Definido por Software ou SD-WAN foi projetado para substituir WAN desatualizado. Para melhorar o desempenho da tecnologia WAN tradicional, ele substituiu a tecnologia dependente de MPLS por SDN. Vamos detalhar isso.

A comutação de rótulos multiprotocolo (MPLS) é a tecnologia usada para redes e redirecionamento do tráfego do principal data center de uma empresa para os locais dentro das filiais. Para fazer isso, ele depende de rótulos.

Duas décadas atrás, a tecnologia MPLS era a norma para as empresas. Hoje, está desatualizada porque é mais suficiente enviar tráfego diretamente para a nuvem. Também tem largura de banda limitada e é mais cara para implantar.

Networking Definido por Software (SDN) escolhe o caminho mais adequado para o tráfego, dependendo do aplicativo que enviou a solicitação. Por exemplo, se o aplicativo é baseado em vídeo, ele priorizará a rota principal para diminuir a latência.

A maioria das empresas substituiu MPLS pela opção mais econômica e flexível, a tecnologia SD-WAN.

SASE vs SD-WAN

Tanto as soluções SASE quanto SD-WAN são projetadas para administrar Redes de Área Ampla (WAN) para aumentar a segurança e melhorar a rede geral.

WAN é necessário para trabalhadores remotos e de filiais que desejam se conectar à rede principal da empresa, à internet ou a aplicativos baseados em nuvem.

A principal desvantagem do SD-WAN é que ele prioriza a rede em detrimento da segurança. Portanto, algumas das soluções SD-WAN terão segurança integrada, e outras não. O SASE, por outro lado, foca em ambos.

O SASE é muito mais adequado para grandes empresas ou negócios que precisam de flexibilidade em sua infraestrutura à medida que escalam. Além disso, é integral para empresas que têm trabalhadores remotos que se conectam à rede da empresa a partir de suas casas.

Para resumir, tanto SD-WAN quanto SASE são:

• Compatíveis com ambientes de nuvem versáteis e conexões WAN — SD-WAN também está disponível em forma física

• Projetados para melhorar a rede e a segurança — SD-WAN coloca mais ênfase na rede

No entanto, o SASE é a resposta para uma grande limitação do SD-WAN, tecnologia que não está equipada para acompanhar as crescentes necessidades de segurança das empresas hoje.

Como é baseado em nuvem e disponível como um serviço, o SASE pode ser escalado com as crescentes necessidades de uma empresa.

SASE é uma forte alternativa ao SD-WAN?

O SASE é mais adequado para empresas modernas cuja infraestrutura cresce em complexidade a cada ano.

Por exemplo, essas são organizações que têm adicionado novas tecnologias de nuvem às suas instalações, criando filiais em vários novos locais ao redor do mundo e empregando novos trabalhadores em todo o mundo.

À medida que uma empresa cresce com a tecnologia de nuvem, a segurança deve escalar com o número crescente de funcionários remotos e ambientes de nuvem adicionados.

Qual solução é mais adequada para você depende do tipo de negócio e da infraestrutura dentro da qual você trabalha.

O SD-WAN não foi projetado para ambientes multi-nuvem complexos e tem opções de segurança limitadas.

O SASE foi construído com a flexibilidade de segurança e a melhoria do desempenho da rede em mente. A plataforma está melhor equipada para resolver os pontos problemáticos de segurança que as empresas enfrentam hoje.