A nuvem é uma maneira fantástica de fornecer uma infinidade de serviços, mas é igualmente importante reconhecer quando uma abordagem puramente baseada na nuvem pode não ser ideal. É por isso que uma tecnologia SASE segue uma rota híbrida, em que a solução de acesso seguro à internet ofereça proteção no dispositivo, enquanto ainda proporciona funcionalidades na nuvem para quem desejar.
O resultado é uma solução de segurança na internet que mantém a força de trabalho protegida contra ameaças online e preserva a velocidade de conexão sem impactar negativamente o desempenho do dispositivo.
Sem nuvem, melhor desempenho
Um componente fundamental do acesso seguro à internet é o Secure Web Gateway (SWG). Um SWG pode ser integrado a um gateway local, mas com mais frequência, faz parte de um gateway baseado em nuvem.
A abordagem baseada na nuvem significa que você não precisa se preocupar com o chamado Efeito Trombone (o “Efeito Trombone” ocorre em uma arquitetura de rede que força uma organização distribuída a usar um único ponto de saída seguro para a Internet), em que o tráfego vai de um usuário remoto para um centro de dados da empresa do outro lado do mundo e, em seguida, para o site. Em vez disso, você vai diretamente para um provedor de nuvem próximo para verificações de segurança antes de acessar a web.
Essa é uma abordagem muito melhor, mas ainda tem alguma latência inerente que não pode ser evitada, o que reduz o desempenho da conexão. Com uma solução SASE, eliminamos a etapa na nuvem e atendemos às suas necessidades de segurança na web diretamente no dispositivo, incluindo filtragem da web e proteção contra malware.
Os resultados podem ser surpreendentes, com desempenho duas vezes mais rápido em comparação com a abordagem tradicional baseada em nuvem. Essa é a diferença quando você adota a rota mais direta possível para o seu destino na web, sem sacrificar a segurança.
Precisa de mais privacidade? Prefira o local
Mas há muito mais na abordagem híbrida do que apenas aumentar a velocidade da internet, como segurança e privacidade. A maioria das soluções de internet segura realiza a inspeção SSL na nuvem para verificar ameaças potenciais. Isso significa que o tráfego da sua empresa é descriptografado em um local fora do seu controle.
No dia a dia, isso pode não ser um problema, mas o que acontece quando o seu provedor de nuvem sofre uma violação devido a um erro de configuração, uma vulnerabilidade zero-day nas tecnologias subjacentes ou qualquer outro número de ameaças potenciais?
De repente, aquele serviço de nuvem seguro torna-se um tesouro de dados pronto para os hackers causarem mais danos.
Com a solução SASE é possível fazer a inspeção SSL no dispositivo do usuário final. Isso significa que cada inspeção SSL é localizada em um ambiente sob o controle da sua organização. Além disso, se você tiver quaisquer requisitos específicos de região para inspeção SSL, eles são automaticamente cobertos, já que o recurso opera localmente por padrão.
Localização, localização, localização?
O SASE híbrido também significa que você não distorce a geolocalização integrada do seu navegador, o que é útil para muito mais do que apenas pedir almoço.
Imagine, por exemplo, que você precise acessar um serviço governamental como parte de suas operações diárias. O serviço em questão exige um IP de origem dentro do seu país, mas o seu gateway de acesso à internet mais próximo não está lá. Agora você tem que se desconectar do seu serviço de segurança apenas para acessar o site – o que não é ideal, considerando a sensibilidade dos dados que você está prestes a acessar.
Melhor geolocalização também ajuda a simplificar as operações ao oferecer aplicativos no idioma correto ou ao fazer pedidos de suprimentos de escritório usando a localização correta.
Isso pode não parecer grande coisa, mas some o número de solicitações diárias de localização que precisam de ajuste manual, e você está falando de um impacto significativo na produtividade.
