Se existe uma área de atuação que me deixa impressionado e ao mesmo tempo, assustado com as suas dimensões e impacto, esta é a Segurança da Informação: além de já ter feito vários treinamentos voltados para a segurança e até ter conquistado uma certificação na área, a verdade é que continuo aprendendo coisas novas! Dentre elas, estão as novas abordagens voltadas para a segurança de infraestruturas de redes “nas nuvens” e o acesso remoto, como a SASE (Security Access Service Edge) e ZTNA (Zero Trust Network Access)…
“SASE and ZTNA are complementary security frameworks that can help organizations reduce their attack surface and improve their security posture. By combining SASE (security access service edge) and ZTNA (zero trust network access), organizations can create a more comprehensive and secure environment that is better suited to the challenges of a remote workforce, enumerates Etay Maor of Cato Networks.”
— by SpiceWorks.
A ZTNA se baseia nos conceitos essenciais da abordagem de “confiança zero” (Zero Trust), em relação as técnicas e os métodos empregados para prover o acesso aos recursos de uma infraestrutura de TI, que por sua vez deverá oferecer os seus serviços para usuários remotos que não se situam no “perímetro de confiança” da empresa (que há tempos, já deixou de existir com a ascensão dos dispositivos móveis). Já o SASE promove uma abordagem mais centralizada e integrada da gestão de diferentes tecnologias, recursos, serviços e métodos, para prover toda a segurança necessária e assim, garantir o funcionamento desta infraestrutura.
Confuso? Pois confesso que de início, fiquei bem “bolado” sobre o assunto! Pois além da necessidade de entender (e compreender) as suas abordagens, ainda temos que lidar com a forma que elas interagem entre si e as suas aplicações práticas. Por isto, destaco a publicação de Etay Maor (Diretor Sênior de Estratégia de Segurança da Cato Networks), que por sua vez estabelece como funciona a “simbiose” da SASE com a ZTNA. Apesar de ambas terem algumas coisas em comum (e serem até comparadas com bases nestas similaridades), na prática o ZTNA se tornou um componente central da arquitetura SASE, conforme a opinião de Maor.
Enquanto que o ZTNA “é um modelo de segurança focado exclusivamente na habilitação de identidade e políticas de acesso baseadas em contexto no nível do recurso”, o SASE “é uma arquitetura baseada em nuvem que integra serviços de rede e segurança, incluindo SD-WAN, SWG (gateway da web seguro), CASB (agente de segurança de acesso à nuvem), FWaaS (firewall como serviço)” e claro, o próprio ZTNA em uma plataforma única e coesa. A grosso modo, podemos até dizer que o ZTNA “está contido” no SASE. No entanto, elas se complementam forma com que trabalham em relação a segurança quanto a identificação, ao acesso e a aplicação das políticas dinâmicas de segurança, com base em contextos e comportamentos.
E é justamente a partir deste ponto, que as coisas vão ficando “complicadas”…
Como instrutor de TI, uma das coisas mais importantes em sala de aula é definir a base conceitual do funcionamento de qualquer assunto que deveremos lecionar, seja uma abordagem, uma tecnologia, um sistema, um dispositivo, um serviço ou até mesmo um simples peça de hardware, de forma clara, independente e neutra. Descrever os componentes que são a base do seu funcionamento, bem como a relação que eles estabelecem entre si, também é fundamental para que os estudantes possam utilizá-los para desenvolver as suas atividades práticas, além de prover toda a base de conhecimento técnica necessária para o diagnóstico e a resolução de problemas. Sob estes aspectos, redes & segurança cada vez mais vêm se tornando um desafio, especialmente graças as transformações recentes!
Um coisa é certa: jamais deixaremos de estudar (querendo ou não)! &;-D