Por Carlos Jardim*
O setor de telecomunicações no Brasil, especialmente o de ISP, está em ebulição e apresenta crescimento exponencial com a chegada de tecnologias habilitadoras com o 5G e o Wi-Fi6, que possibilitam a expansão da internet banda larga de alta velocidade. Segundo um estudo da Ericsson, o 5G pode ter impacto de R$ 153 bi na economia brasileira até 2030. Porém, os desafios para suprir a demanda de cobertura de internet são também enormes, num país de dimensões continentais onde existem 45 milhões de brasileiros sem acesso à rede, de acordo com o ministro das Comunicações, Fábio Faria.
Esse movimento criou um cenário promissor para os provedores de internet regionais (ISPs), estimados em cerca de 18 mil no Brasil, segundo a Associação Brasileira de Provedores de Internet e Telecomunicações (Abrint). A maior parte cresceu acima das expectativas e segue em expansão fornecendo acesso de banda larga via fibra óptica (FTTH) nas regiões mais remotas do país onde as grandes operadoras não estão presentes.
O aumento de conectividade distribuída, que vai permitir que bilhões de dispositivos acessem a internet (IoT) comunicando-se entre si, fortalecida pela migração em massa das redes legadas para a nuvem em função do “tudo remoto”, o que criou um perímetro de segurança na borda, traz preocupações de segurança relativas ao vazamento de dados.
Essa proposta de integrar rede e serviços de segurança na nuvem pareceu atraente e repercutiu no mercado. E desde então, não é surpresa que os Provedores de Serviços de Internet (ISPs) começaram a explorar como eles poderiam oferecer um conjunto de serviços SASE e mais atualmente, suas equipes de gerenciamento estão observando e discutindo o que a stack de segurança Security Service Edge (SSE), significa para os negócios. Afinal, é outra ameaça competitiva que está sendo entregue pelos provedores de nuvem? Ou é uma oportunidade de introduzir um novo serviço no mercado?
Por que os Provedores de Serviços estão bem-posicionados para a arquitetura SASE
A lógica nos leva à conclusão de que se um provedor oferece serviços gerenciados de SASE, ele deve ter também capacidades SSE como parte deles, que deve seguir as seguintes propriedades básicas:
- Aplicação consistente de políticas, independentemente da localização
- Plano de controle de políticas consolidado
- Visibilidade e controle de dados confidenciais
A boa notícia é que os provedores de serviços estão muito bem posicionados para fornecer a arquitetura SASE, oferecendo um serviço abrangente. Em vez de oferecer várias soluções abordando casos de uso específicos, eles podem usar o amplo alcance de sua rede e sua experiência no atendimento de grandes mercados para introduzir um serviço consistente que seja compatível com SASE – conectando QUALQUER usuário com QUALQUER serviço de nuvem e garanta a proteção de dados. Podem também cobrir todos os tipos de tecnologias de acesso, fornecer o mesmo nível de visibilidade e gerenciamento de políticas, com também utilizar SD-WAN para resolver qualquer problema rapidamente e oferecer um SLA melhor e aplicado contratualmente.
Quatro passos para os ISPs oferecerem serviços com recursos integrados de SSE – SASE
O SSE vai muito além dos recursos de firewall pontuais. Trata-se de uma plataforma única de segurança fornecida na nuvem que possui uma variedade de recursos integrados, como Cloud Access Security Broker/Secure Web Gateway e Zero Trust, e os fornece na borda – para qualquer usuário em qualquer lugar – oferecendo mais controles de segurança para um conjunto mais amplo de casos de uso.
Os ISPs que consideram oferecer serviços de SSE-SASE devem observar as expectativas dos usuários finais da SSE que influenciarão seu processo de decisão:
- Console único, conjunto único de políticas, data lakeúnico para logs.
A ideia de SSE surgiu de uma consolidação de mercado dos componentes Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) e Zero Trust Network Access (ZTNA). A última coisa que os usuários querem é gerenciar vários produtos usando vários consoles e APIs. Além disso, o provedor de serviços, provavelmente não quer que suas operações repliquem as mesmas políticas entre várias ferramentas, o que aumenta os custos operacionais internos.
- Visibilidade de atividades na nuvem que é fácil de entender.
Seus clientes gostariam de dashboards intuitivos que ajudassem a entender as áreas de risco e onde deveriam concentrar sua atenção. Quais aplicações são utilizadas? Os funcionários compartilham dados da empresa usando instâncias pessoais SaaS (como Gmail ou Office365)? Onde estão meus dados confidenciais? Há algum sinal de comportamento de risco nos meus usuários? A capacidade de responder a estas perguntas demonstra como você pode fornecer capacidades muito complexas de modo user-friendly.
- Nenhum impacto no desempenho com todos os controles de segurança habilitados.
Ao consumir serviços de segurança de um provedor de nuvem, os clientes esperam um desempenho consistente, não importa onde estejam. Para garantir isso, o provedor de serviços precisa considerar de quais pontos de presença (PoP) os serviços de segurança serão entregues e como a localização do PoP impactará o mercado. Ao mesmo tempo, dentro de cada PoP, o desempenho não deve depender do tipo de controle de segurança que se habilita. Arquiteturas “single-pass”devem ser preferidas em vez de “service chains” onde o tráfego do usuário passa por múltiplas funções de segurança de forma serial.
De acordo com várias previsões, o mercado SASE atingirá entre 5 e 8 bilhões de dólares nos próximos cinco anos e é provável que atraia muitos players. Para permanecer competitivo, é fundamental que o provedor encontre o preço certo para o serviço e mantenha os custos internos sob controle. Talvez a decisão mais importante aqui seja se o provedor vai construir a infraestrutura para fornecer serviços SSE ou se vai fazer parceria com um provedor de segurança de nuvem já existente.
Sigo fortemente convencido de que SSE como parte de SASE é uma oportunidade para os provedores de serviços de Internet. À medida que as organizações embarcam em uma jornada de transformação da rede e da segurança, elas procuram um fornecedor conhecido e maduro capaz de lhes ajudar, e os provedores de serviços de Internet estão muito bem-posicionados para oferecer um serviço SASE de alta qualidade.
* Sales engineering manager, Brasil na Netskope