O que é SASE (Secure Access Service Edge)?
SASE (Secure Access Service Edge, ou borda de serviço de acesso seguro) é um modelo que une, num único serviço de nuvem, a rede e a segurança que antes eram caixas separadas: a conexão, o filtro de conteúdo, o firewall e o controle de acesso passam a ser entregues juntos, perto do usuário, onde quer que ele esteja. Em vez de levar todo o tráfego de volta a um data center central, o SASE aplica a política de segurança na borda de nuvem mais próxima.
Como o SASE funciona
O SASE parte de uma constatação simples: se o trabalho e os dados foram para a nuvem, a segurança também deveria estar na nuvem, junto do usuário, e não presa a um prédio. Ele combina a rede inteligente com um conjunto de defesas, todas entregues como serviço e comandadas por identidade, não por localização.
Conecta ao ponto de nuvem mais próximo
Em vez de mandar todo o tráfego de volta ao data center da empresa, a rede inteligente (SD-WAN) leva o usuário direto ao ponto de presença de nuvem mais próximo, o que reduz a latência.
Identifica quem e o quê
Antes de liberar qualquer acesso, o SASE verifica a identidade do usuário e do dispositivo e avalia o contexto (de onde vem, em que estado está). A decisão é por identidade, não por estar 'dentro da rede'.
Aplica as defesas em conjunto
No mesmo ponto, aplica filtro web, controle de acesso à nuvem, firewall como serviço e acesso por confiança zero, sem depender de várias caixas separadas com políticas próprias.
Gerencia tudo num painel único
Rede e segurança passam a ser configuradas e vistas em um só lugar, o que elimina as brechas que surgem nas emendas entre produtos de fornecedores diferentes.
Fonte: definição da Gartner, que cunhou o termo SASE em 2019, e a Cyber Encyclopedia da N-able (os cinco componentes: SD-WAN, filtro web, controle de acesso à nuvem, firewall como serviço e confiança zero).
O problema que o SASE resolve
- O trabalho e os dados foram para a nuvem, mas a segurança ficou presa ao data center. Levar todo o tráfego de volta a um ponto central para depois liberá-lo cria lentidão e custo.
- Cada função era uma caixa separada, com a sua própria política: firewall aqui, filtro web ali, acesso remoto acolá. Nas emendas entre elas moram as brechas que ninguém enxerga.
- O usuário fora do escritório não passava pelo perímetro. O modelo antigo protegia bem quem estava dentro do prédio, e mal quem trabalhava de casa ou de um cliente.
- Manter várias appliances de fornecedores diferentes é caro e inconsistente. Cada uma pede atualização, especialista e regra própria, e a soma raramente conversa entre si.
Os componentes do SASE
- SD-WAN (rede inteligente) Roteia o tráfego pelo melhor caminho entre locais e leva o usuário direto ao ponto de nuvem mais próximo, sem o desvio pelo data center central.
- Filtro web seguro (SWG) Inspeciona a navegação e bloqueia sites e downloads maliciosos antes que cheguem ao usuário, no mesmo ponto de nuvem.
- Controle de acesso à nuvem (CASB) Dá visibilidade e controle sobre o que trafega para os serviços de nuvem e as aplicações de software como serviço, incluindo o uso não autorizado.
- Firewall como serviço (FWaaS) Entrega a função de firewall pela nuvem, sem um equipamento físico na borda, e escala junto com a empresa.
- Acesso por confiança zero (ZTNA) Libera aplicação por aplicação, com verificação a cada acesso, em vez de dar acesso amplo à rede como faz a VPN.
Por que o modelo antigo de rede não se sustenta
A arquitetura tradicional foi desenhada para uma empresa que vivia dentro de um prédio, com um data center no centro e todo o tráfego passando por ali. Com a nuvem e o trabalho distribuído, esse desenho virou um gargalo: lento, caro e cheio de emendas onde os ataques entram. Não à toa a exploração de dispositivos de borda e de VPNs saltou para 22% das invasões por vulnerabilidade (Verizon DBIR 2025), justamente o modelo de caixas dispersas que o SASE substitui. O mercado percebeu a direção: na projeção da Gartner, até 2026 cerca de 60% das novas compras de rede inteligente (SD-WAN) fariam parte de um SASE de fornecedor único, ante 15% em 2022, e até 2030 mais de 80% das empresas devem adotar plataformas SASE. O que está em jogo é reduzir a superfície de ataque e o custo de operar dezenas de caixas, enquanto uma violação de dados ainda custa, em média, $ 4,44 milhões (IBM 2025).
Como avaliar o SASE sem cair no hype
SASE é uma arquitetura, não um produto de prateleira, e cada fornecedor chama o seu pacote de SASE. Alguns pontos separam a decisão sólida do rótulo de marketing:
- Comece pela dor, não pela siglaSASE resolve problemas concretos: acesso remoto amplo demais, filiais lentas, nuvem sem controle. Defina qual é o seu antes de comprar uma arquitetura inteira.
- Prefira menos fornecedoresO valor do SASE está em unir rede e segurança sem emendas. Um pacote de fornecedor único, ou de poucos, entrega isso; juntar dez produtos e chamar de SASE recria o problema que ele deveria resolver.
- Exija confiança zero de verdadeO acesso por confiança zero é o coração do modelo. Desconfie de um 'SASE' que, no fundo, é a mesma VPN de acesso amplo com um nome novo.
- Migre em fasesNão é preciso trocar tudo de uma vez. Comece pelo ponto de maior dor (acesso remoto ou uma filial), prove o valor e avance, sem desligar o que ainda funciona.
- Conte com quem opereUma arquitetura de nuvem entregue como serviço ainda precisa ser configurada, monitorada e ajustada. O valor se realiza na operação contínua, não na assinatura.
Na prática
Quantas caixas e consoles diferentes a sua empresa usa hoje para firewall, filtro web, VPN e acesso à nuvem? Cada emenda entre elas é um lugar onde uma política some e um ataque entra. É esse acúmulo que o SASE tenta desfazer.
Como a Zamak trata a rede e o acesso
A Zamak Technologies trata a rede e a segurança como um conjunto, não como caixas soltas: acesso por confiança zero, filtragem de conteúdo, perímetro operado e visibilidade sobre a nuvem, ao lado da sua equipe. Um bom ponto de partida é o diagnóstico de cibersegurança, que mostra onde a rede e o acesso ainda estão fragmentados. Faz parte da Cibersegurança do Método Zamak, sobre a Operação de TI que mantém tudo funcionando.