Sicurezza SASE

Secure Access Service Edge, o SASE (pronunciato "sassy"), è associato al crescente costrutto di sicurezza informatica che Gartner delinea nel rapporto di agosto 2019 sul lungo termine della sicurezza di rete all'interno del cloud. La sicurezza SASE consente alle organizzazioni di utilizzare l'accesso sicuro indipendentemente da dove si trovano i loro utenti, applicazioni o dispositivi.

Prima di immergerti nella sicurezza SASE, è fondamentale comprendere un po' di background su questo nuovo termine. Gli approcci e le tecnologie di rete esistenti semplicemente non offrono la quantità di sicurezza e gestione degli accessi che le organizzazioni digitali desiderano. Queste organizzazioni richiedono un accesso immediato e senza interruzioni per i propri utenti, indipendentemente da dove si trovano. Con l'aumento degli utenti remoti e delle applicazioni SaaS (Software-as-a-Service), la conoscenza che si sposta dal centro informazioni ai servizi cloud e il traffico aggiuntivo rivolto ai servizi cloud pubblici e alle filiali rispetto al centro informazioni, la necessità di è stato introdotto un approccio sostitutivo per la sicurezza della rete.

Poiché le organizzazioni cercano di accelerare la crescita attraverso l'uso del cloud, più dati, utenti, dispositivi, applicazioni e servizi vengono utilizzati al di fuori delle normali sedi aziendali, il che implica che il perimetro aziendale non è più un luogo. Nonostante questo spostamento al di fuori del perimetro, le architetture di rete sono ancora progettate per specificare che tutto deve passare attraverso un perimetro di rete e poi tornare indietro. Gli utenti, ovunque si trovino, dovrebbero comunque tornare alla rete aziendale che di solito maltrattano tecnologie costose e inefficienti solo per tornare nel mondo di superficie ancora una volta più spesso che no. Ciò crea sfide importanti in termini di accessibilità del servizio, prestazioni dell'utente e produttività. Come giustificheremo, queste sfide vengono affrontate attraverso un quadro SASE.

Poiché le architetture di rete sono ancora bloccate durante questa modalità, cambia il modo in cui le organizzazioni devono affrontare la sicurezza e la gestione dei rischi. La copertura ambientale, insieme alla visibilità e alla gestione, può semplicemente andare persa una volta che utenti, dispositivi e informazioni vengono creati e conservati in quasi ogni luogo.

Secondo Gartner, "I leader della sicurezza e della gestione del rischio vorrebbero un SASE (Secure Access Service Edge) distribuito dal cloud per gestire questo cambiamento". [1] Il modello SASE di Gartner è emerso come un framework completo per sanzionare una trasformazione rapida e sicura del cloud, supportata da una raccolta di funzionalità di proprietà e sicurezza perimetrale dinamiche fornite una volta richieste come servizio dal cloud.

Il framework SASE di Gartner prevede la creazione dinamica di un servizio edge basato su policy e di accesso sicuro, nonostante la situazione delle entità che richiedono le funzionalità e, nonostante la situazione delle capacità di rete a ciò, stanno richiedendo l'accesso. Per quanto riguarda l'aspetto della sicurezza, SASE prescrive la fornitura convergente di fornire capacità unificate di protezione delle informazioni e delle minacce. Questo servizio convergente si basa su un footprint onnipresente a bassa latenza che riguarda terribilmente la posizione dell'utente, ovunque si trovi.

Sebbene i framework SASE non verranno applicati in un giorno solo, il percorso verso SASE sta guadagnando velocità e urgenza, poiché Gartner ha previsto che almeno quattrocentesimo delle imprese possono avere modi rapidi per adottare SASE, rispetto a I Chronicles alla fine del 2018.”1 la verità è che l'adozione di SASE è notevolmente accelerata negli ultimi diciotto mesi, in parte a causa della pandemia che ha costretto le aziende a rimodellare principalmente la manodopera a distanza. Molte aziende stanno cercando soluzioni alla sfida SASE.

SASE è la convergenza di reti WAN o servizi di sicurezza di rete come CASB, FWaaS e nil Trust, in un unico modello di servizio fornito dal cloud. In linea con Gartner, "Le capacità SASE sono fornite come servizio in base all'identità dell'entità, al contesto del periodo, alle politiche di sicurezza/conformità dell'azienda e alla valutazione continua del rischio/fiducia durante le sessioni. Le identità delle entità sono spesso correlate a individui, team di individui (filiali), dispositivi, applicazioni, servizi, sistemi IoT o sedi di edge computing".

Gartner prevede che "entro il 2024, un minimo di quattrocentesimo delle imprese potrà disporre di metodi specifici per adottare SASE, rispetto a". Un design SASE identifica utenti e dispositivi, applica la sicurezza basata su criteri e fornisce un accesso sicuro all'applicazione o alla conoscenza adatta. Questo approccio consente alle organizzazioni di utilizzare l'accesso sicuro indipendentemente da dove si trovano i loro utenti, applicazioni o dispositivi.

Come funziona SASE

Secure Access Service Edge (SASE) unisce il traffico di rete e le priorità di sicurezza, la protezione onnipresente delle minacce e delle informazioni e la proprietà ultraveloce e diretta da rete a cloud. Mentre SASE non sarà una questione di sacrificare la velocità rispetto al controllo, la tecnologia migliorata offre attualmente alle aziende velocità E gestione. Il framework SASE ha lo scopo di consentire ai professionisti della sicurezza aziendale di utilizzare identità e contesto in modo da specificare il livello preciso di prestazioni, affidabilità, sicurezza e valore desiderato per ciascuna sessione di rete. Le organizzazioni che maltrattano il framework SASE noteranno la velocità accumulata e consegneranno i beni su scala più ampia all'interno del cloud, affrontando le nuove sfide di sicurezza inerenti a questi ambienti cloud.

Un esempio: una divisione vendite vuole maggiore potenza ed efficacia attraverso la qualità. L'utilizzo della rete tramite Wi-Fi pubblico diventerà un rischio per la sicurezza. Pertanto, l'accesso alle applicazioni e alle informazioni aziendali dell'azienda in modo molto tempestivo e sicuro può essere una sfida. Un framework SASE fornisce il costrutto per prendersi cura di una maggiore velocità di accesso e prestazioni, sanzionando insieme una gestione rigorosa di utenti, dati e dispositivi che attraversano le reti, nonostante una volta, dove e il modo in cui lo stanno facendo.

Il modello di sicurezza SASE faciliterà la tua organizzazione in molti modi:

• Flessibilità: con un'infrastruttura basata su cloud, sarai in grado di implementare e fornire servizi di sicurezza come l'ostacolo delle minacce, il filtraggio della rete, il sandboxing, la sicurezza DNS, l'ostacolo al furto di documenti, l'ostacolo alla perdita di conoscenza e le policy firewall di nuova generazione.
• Risparmio sui prezzi: invece di acquistare e gestire prodotti in più punti, l'utilizzo di un'unica piattaforma può ridurre drasticamente i prezzi e le risorse IT.
• Complessità ridotta: sarai in grado di modificare la tua infrastruttura IT riducendo al minimo la quantità di prodotti di sicurezza che il tuo team IT dovrebbe gestire, aggiornare e mantenere, consolidando il tuo stack di sicurezza in un modello MI di rete basato su cloud.
• Prestazioni accumulate: con un'infrastruttura cloud, sarai in grado di connetterti semplicemente a dove si trovano le risorse. L'accesso alle app, al Web e alla conoscenza dell'azienda è offerto a livello globale.
• Zero Trust: un approccio Zero Trust al cloud rimuove i presupposti di fiducia una volta che utenti, dispositivi e applicazioni si connettono. Una risposta SASE può fornire una protezione completa della sessione, indipendentemente dal fatto che un utente si trovi o meno nella rete aziendale.
• Prevenzione delle minacce: con una revisione completa dei contenuti integrata in una risposta SASE, ti piace maggiore sicurezza e visibilità nella tua rete.
• Protezione della conoscenza: l'implementazione di politiche di protezione della conoscenza a intervalli di un framework SASE aiuta a prevenire l'accesso non autorizzato e l'abuso di conoscenze riservate.