BLOG.ERREVI.COM

Gli ultimi anni dell’era digitale hanno visto le aziende aprirsi verso il cloud, per rendere l’accesso ai dati e ai servizi più agile. I carichi di lavoro e le app si sono spostati dai datacenter ad ambienti multi-cloud in grado di sostenere una forza di lavoro sempre più distribuita (tra più sedi, ad esempio) e ibrida (smart working e lavoro da remoto). Oggi infatti, si lavora sempre più frequentemente in ambienti esterni a quelli dell’organizzazione, le filiali branch generano maggiore traffico verso l’esterno piuttosto che all’interno e anche gli utenti interagiscono sempre più frequentemente con app e dati aziendali erogati al di fuori del data center.

Scopri CATO NETWORKS,
la prima piattaforma SASE al mondo 

Questo business digitale di tipo cloud-first, agile e veloce, mette inevitabilmente in crisi le tradizionali infrastrutture di rete, che devono adeguarsi alle nuove esigenze di networking se non vogliono rappresentare un freno al processo di trasformazione digitale. Proprio per questo è necessario costruire una nuova tipologia di rete aziendale, in grado di adattarsi ai bisogni emergenti e proteggere gli asset facendo fronte alle nuove minacce di cyber security: il SASE.

IL MODELLO SASE

L’acronimo SASE (Secure Access Service Edge) rappresenta un’architettura di rete con un forte focus alla cyber security, che unifica le soluzioni di rete e di sicurezza in un servizio basato sul cloud, per migliorare l’accessibilità, l’efficienza e la sicurezza dei sistemi informativi aziendali e delle applicazioni indipendentemente da dove queste si trovino.

Il concetto di SASE è stato introdotto nel rapporto di Gartner del 2019 “The Future of Network Security Is in the Cloud” e rappresenta un’architettura globale cloud-native in grado di fornire un accesso affidabile a tutti gli utenti e alle applicazioni attraverso moderne reti globali, sicure e convenienti.

COME FUNZIONA IL SASE

Tradizionalmente, il traffico di rete di un’organizzazione scorreva prevalentemente nelle sue diverse sedi, come le filiali, con la maggior parte delle architetture e delle applicazioni di sicurezza ospitate nei data center o nelle sedi centrali e accessibili da remoto tramite una rete privata virtuale (VPN).

La trasformazione digitale ha sconvolto le reti tradizionali: le reti moderne sono notevolmente più complesse e sempre più spesso comprendono soluzioni SaaS, tecnologie cloud, dispositivi Internet of Things (IoT), dispositivi mobili e lavoratori remoti. Tutti questi endpoint richiedono sicurezza e connettività di rete. Inoltre, la grande quantità di traffico generato dai diversi endpoint da e verso i data center (associata al processo di ispezione della sicurezza) genererebbe latenza e ridotta user experience se non adeguatamente supportato da una moderna architettura di rete.

Il modello SASE permette di superare questi limiti, consentendo alle organizzazioni di scalare le proprie capacità di rete e sicurezza direttamente su tutti gli endpoint in qualsiasi luogo, attraverso un modello SD-WAN globale sicuro e controllato, composto da punti di accesso (PoP) sparsi su tutto il globo.

Gartner afferma che SASE funziona
“combinando funzionalità SD-WAN complete con funzioni di sicurezza di rete complete…
per supportare le esigenze di accesso sicuro e dinamico delle imprese digitali“.

LE COMPONENTI DEL SASE

Software Defined Wide Area Network (SD-WAN)
Il modello SASE si basa su tecnologia SD-WAN (Software-Defined Wide Area Network), un servizio basato sul cloud che instrada in modo efficiente il traffico attraverso la WAN tramite punti di presenza (PoP) strategicamente posizionati in aree diverse del globo per essere distribuiti sulla rete SASE dal punto più vicino ai dispositivi, filiali e data center. SASE instrada direttamente il traffico degli utenti al cloud, alle app e ai servizi SaaS per migliorare la velocità, la sicurezza e le prestazioni della rete.

Inoltre, con l’adozione di una soluzione SASE, le organizzazioni possono aggiungere funzionalità di sicurezza di rete alle funzionalità della SD-WAN, evitando di implementare separatamente ogni funzionalità di sicurezza in ciascuna filiale/data center, risparmiando tempo e costi significativi.

Next Generation Firewall (NGFW)
Il Firewall di nuova generazione (NGFW) viene attivato su tutti i Pop della rete, per proteggere l’intera struttura con una policy di sicurezza unificata, attenta alle applicazioni e agli utenti, eliminando i costi e la complessità legata agli aggiornamenti e alla manutenzione delle singole appliance Firewall.

Il NGFW abbinato al modello SASE garantisce:

• Completa visibilità: permette di ispezionare tutto il traffico della rete WAN per gli utenti, siano postazioni fisse o mobili;
• Scalabilità illimitata: permette di applicare di policy di sicurezza e controllo di qualsiasi mix di traffico alle velocità della linea;
• Policy di sicurezza unificata: possibilità di applicare policy e regole omogenee che si estendono da un utente all’intera rete aziendale.

Security Web Getaway (SWG)
La necessità dei dipendenti, di accedere alle risorse di rete al di fuori del perimetro aziendale, aumenta la superficie di attacco e può rendere difficile la gestione della conformità. Un gateway Web sicuro (SWG) protegge le organizzazioni dalle minacce alla sicurezza informatica come attacchi di phishing, botnet e malware.

Il SWG integrato alla soluzione SASE fornisce categorizzazione dinamica dei siti (con database URL sempre aggiornato), arricchita con informazioni sulle minacce phishing, la diffusione di malware botnet e altri contenuti.

Il Team IT può impostare e applicare una serie di criteri di accesso al web per gli utenti fissi e mobili in base alla visibilità dell’attività dell’utente, riducendo il rischio per l’organizzazione.

Zero Trust Network Access (ZTNA)
Il modello di sicurezza delle informazioni di accesso alla rete zero-trust (ZTNA) presuppone l’assenza di fiducia da parte di tutti gli utenti, sia all’interno che all’esterno del perimetro della rete e consente il controllo dell’accesso utente più granulare fino alle singole applicazioni.

ZTNA offre alle organizzazioni visibilità e controllo dell’accesso di tutti gli utenti, dispositivi e applicazioni attraverso il principio del privilegio minimo. Questo principio garantisce l’accesso solo alle applicazioni/servizi necessari per limitare la superficie di attacco nel caso in cui un utente non autorizzato comprometta l’account di un dipendente.

I BENEFICI DEL MODELLO SASE

1. Ottimizzazione delle performance del network
   L’architettura SASE è progettata per adattarsi ai moderni modelli di lavoro, fornendo connessioni di rete più veloci e affidabili a tutti gli endpoint, inclusi gli utenti mobili e remoti.

   Poiché le piattaforme SASE offrono tutte le funzioni di rete e di sicurezza in un unico servizio, sono molto più facili da monitorare e mantenere rispetto ai sistemi legacy. I team di sicurezza hanno visibilità su tutto il traffico in entrata e in uscita da un’unica interfaccia.

   La distribuzione globale dei PoP estende l’erogazione dei servizi per la forza lavoro remota e le filiali di branch, anche in aree più lontane, che in precedenza erano difficili da integrare.

2. Aumento della sicurezza del network
   I servizi SASE migliorano la sicurezza della rete attraverso il loro approccio approfondito alla protezione. Un servizio SASE ideale può aiutare a rilevare e prevenire attacchi informatici come attacchi DDoS (Distributed Denial-of-Service), attacchi man-in-the-middle, phishing, spoofing e-mail e diversi tipi di malware attraverso ispezioni di sicurezza approfondite.
   
   
3. Riduzione dei costi
   SASE consolida le funzioni che le organizzazioni, in genere, dividono tra più fornitori di servizi e richiede un minor numero di componenti hardware locali rispetto alle reti tradizionali. Questi fattori riducono significativamente i costi di rete e di sicurezza esistenti delle organizzazioni.

• Facilità di gestione
  Poiché il modello SASE opera come un servizio centralizzato, i team IT possono gestire tutte le applicazioni da un punto di accesso anziché gestire i singoli dispositivi di rete in più sedi.
  La natura basata su cloud di SASE consente inoltre alle organizzazioni di scalare l’applicazione dell’architettura con la stessa rapidità con cui la rete cresce.

Il modello SASE è “un viaggio” che permette ad ogni tipo di organizzazione di sfruttare in maniera rapida e sicura le tecnologie di oggi e quelle per il business del futuro.

Unire il concetto di reti a quello di sicurezza è una tappa imprescindibile per ogni azienda che vuole trarre valore aggiunto dalle tecnologie per essere più agile, più digitale e più competitiva.