Il cloud native al servizio della digital transformation
Un tema sempre molto discusso è la “digital transformation”, ancora difficile da comprendere a 360
Affidarsi al cambiamento tecnologico consente ai leader aziendali di creare organizzazioni più competitive, basate sulle moderne tecnologie di oggi per programmare gli obiettivi di business di domani.
Gli ultimi anni dell’era digitale hanno visto le aziende aprirsi verso il cloud, per rendere l’accesso ai dati e ai servizi più agile. I carichi di lavoro e le app si sono spostati dai datacenter ad ambienti multi-cloud in grado di sostenere una forza di lavoro sempre più distribuita (tra più sedi, ad esempio) e ibrida (smart working e lavoro da remoto). Oggi infatti, si lavora sempre più frequentemente in ambienti esterni a quelli dell’organizzazione, le filiali branch generano maggiore traffico verso l’esterno piuttosto che all’interno e anche gli utenti interagiscono sempre più frequentemente con app e dati aziendali erogati al di fuori del data center.
Scopri CATO NETWORKS,
la prima piattaforma SASE al mondo
Questo business digitale di tipo cloud-first, agile e veloce, mette inevitabilmente in crisi le tradizionali infrastrutture di rete, che devono adeguarsi alle nuove esigenze di networking se non vogliono rappresentare un freno al processo di trasformazione digitale. Proprio per questo è necessario costruire una nuova tipologia di rete aziendale, in grado di adattarsi ai bisogni emergenti e proteggere gli asset facendo fronte alle nuove minacce di cyber security: il SASE.
L’acronimo SASE (Secure Access Service Edge) rappresenta un’architettura di rete con un forte focus alla cyber security, che unifica le soluzioni di rete e di sicurezza in un servizio basato sul cloud, per migliorare l’accessibilità, l’efficienza e la sicurezza dei sistemi informativi aziendali e delle applicazioni indipendentemente da dove queste si trovino.
Il concetto di SASE è stato introdotto nel rapporto di Gartner del 2019 “The Future of Network Security Is in the Cloud” e rappresenta un’architettura globale cloud-native in grado di fornire un accesso affidabile a tutti gli utenti e alle applicazioni attraverso moderne reti globali, sicure e convenienti.
Tradizionalmente, il traffico di rete di un’organizzazione scorreva prevalentemente nelle sue diverse sedi, come le filiali, con la maggior parte delle architetture e delle applicazioni di sicurezza ospitate nei data center o nelle sedi centrali e accessibili da remoto tramite una rete privata virtuale (VPN).
La trasformazione digitale ha sconvolto le reti tradizionali: le reti moderne sono notevolmente più complesse e sempre più spesso comprendono soluzioni SaaS, tecnologie cloud, dispositivi Internet of Things (IoT), dispositivi mobili e lavoratori remoti. Tutti questi endpoint richiedono sicurezza e connettività di rete. Inoltre, la grande quantità di traffico generato dai diversi endpoint da e verso i data center (associata al processo di ispezione della sicurezza) genererebbe latenza e ridotta user experience se non adeguatamente supportato da una moderna architettura di rete.
Il modello SASE permette di superare questi limiti, consentendo alle organizzazioni di scalare le proprie capacità di rete e sicurezza direttamente su tutti gli endpoint in qualsiasi luogo, attraverso un modello SD-WAN globale sicuro e controllato, composto da punti di accesso (PoP) sparsi su tutto il globo.
Gartner afferma che SASE funziona
“combinando funzionalità SD-WAN complete con funzioni di sicurezza di rete complete…
per supportare le esigenze di accesso sicuro e dinamico delle imprese digitali“.
Software Defined Wide Area Network (SD-WAN)
Il modello SASE si basa su tecnologia SD-WAN (Software-Defined Wide Area Network), un servizio basato sul cloud che instrada in modo efficiente il traffico attraverso la WAN tramite punti di presenza (PoP) strategicamente posizionati in aree diverse del globo per essere distribuiti sulla rete SASE dal punto più vicino ai dispositivi, filiali e data center. SASE instrada direttamente il traffico degli utenti al cloud, alle app e ai servizi SaaS per migliorare la velocità, la sicurezza e le prestazioni della rete.
Inoltre, con l’adozione di una soluzione SASE, le organizzazioni possono aggiungere funzionalità di sicurezza di rete alle funzionalità della SD-WAN, evitando di implementare separatamente ogni funzionalità di sicurezza in ciascuna filiale/data center, risparmiando tempo e costi significativi.
Next Generation Firewall (NGFW)
Il Firewall di nuova generazione (NGFW) viene attivato su tutti i Pop della rete, per proteggere l’intera struttura con una policy di sicurezza unificata, attenta alle applicazioni e agli utenti, eliminando i costi e la complessità legata agli aggiornamenti e alla manutenzione delle singole appliance Firewall.
Il NGFW abbinato al modello SASE garantisce:
Security Web Getaway (SWG)
La necessità dei dipendenti, di accedere alle risorse di rete al di fuori del perimetro aziendale, aumenta la superficie di attacco e può rendere difficile la gestione della conformità. Un gateway Web sicuro (SWG) protegge le organizzazioni dalle minacce alla sicurezza informatica come attacchi di phishing, botnet e malware.
Il SWG integrato alla soluzione SASE fornisce categorizzazione dinamica dei siti (con database URL sempre aggiornato), arricchita con informazioni sulle minacce phishing, la diffusione di malware botnet e altri contenuti.
Il Team IT può impostare e applicare una serie di criteri di accesso al web per gli utenti fissi e mobili in base alla visibilità dell’attività dell’utente, riducendo il rischio per l’organizzazione.
Zero Trust Network Access (ZTNA)
Il modello di sicurezza delle informazioni di accesso alla rete zero-trust (ZTNA) presuppone l’assenza di fiducia da parte di tutti gli utenti, sia all’interno che all’esterno del perimetro della rete e consente il controllo dell’accesso utente più granulare fino alle singole applicazioni.
ZTNA offre alle organizzazioni visibilità e controllo dell’accesso di tutti gli utenti, dispositivi e applicazioni attraverso il principio del privilegio minimo. Questo principio garantisce l’accesso solo alle applicazioni/servizi necessari per limitare la superficie di attacco nel caso in cui un utente non autorizzato comprometta l’account di un dipendente.
Poiché le piattaforme SASE offrono tutte le funzioni di rete e di sicurezza in un unico servizio, sono molto più facili da monitorare e mantenere rispetto ai sistemi legacy. I team di sicurezza hanno visibilità su tutto il traffico in entrata e in uscita da un’unica interfaccia.
La distribuzione globale dei PoP estende l’erogazione dei servizi per la forza lavoro remota e le filiali di branch, anche in aree più lontane, che in precedenza erano difficili da integrare.
Il modello SASE è “un viaggio” che permette ad ogni tipo di organizzazione di sfruttare in maniera rapida e sicura le tecnologie di oggi e quelle per il business del futuro.
Unire il concetto di reti a quello di sicurezza è una tappa imprescindibile per ogni azienda che vuole trarre valore aggiunto dalle tecnologie per essere più agile, più digitale e più competitiva.
Un tema sempre molto discusso è la “digital transformation”, ancora difficile da comprendere a 360
Con le aziende disposte a pagare anche riscatti a sette cifre per riavere accesso ai
L’acronimo SASE (Secure Access Service Edge) rappresenta un’architettura di rete con un forte focus alla
Indipendentemente dal settore in cui opera la nostra azienda, quando si verifica un evento imprevisto
In generale affidarsi a dei servizi significa godere dei vantaggi delle migliori tecnologie, senza però
Business Continuity e Disaster Recovery: due approcci complementari al tema della data protection & availability.<br
Cookie | Durata | Descrizione |
---|---|---|
ASP.NET_SessionId | session | Issued by Microsoft's ASP.NET Application, this cookie stores session data during a user's website visit. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category . |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie. |
elementor | never | This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time. |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
_GRECAPTCHA | 5 months 27 days | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
Cookie | Durata | Descrizione |
---|---|---|
__cf_bm | 30 minutes | This cookie, set by Cloudflare, is used to support Cloudflare Bot Management. |