Cos'è SASE (Secure Access Service Edge) ed è adatto alla tua infrastruttura?

SASE (Secure Access Service Edge) è un framework di architettura di rete che combina tecnologie di sicurezza native del cloud con capacità di rete geografica (WAN) per collegare in modo sicuro utenti, sistemi o terminali con varie applicazioni e servizi. Questi sono offerti come servizio tramite il cloud e possono essere amministrati centralmente per facilitare le moderne operazioni agili.

Man mano che le aziende sperimentano la trasformazione digitale, la sicurezza informatica si sta spostando sul cloud. Ciò richiede servizi integrati per ridurre al minimo la complessità, aumentare la velocità e l'agilità, incoraggiare il networking multi-cloud e salvaguardare i nuovi framework WAN.

Il modello SASE integra più funzioni di rete e sicurezza, tradizionalmente offerte come soluzioni puntuali distinte, in un servizio cloud integrato.

Cos'è SASE e come funziona?

SASE (pronunciato "sfacciato") allude a un framework piuttosto che a una tecnologia specifica. Nel suo rapporto del 2019 intitolato "The Future of Network Security is in the Cloud", Gartner ha descritto le strutture SASE come una soluzione di sicurezza informatica cloud-first che fornisce "capacità WAN complete con funzionalità di sicurezza di rete estese per soddisfare i requisiti di connettività sicura in continua evoluzione di imprese digitali”.

SASE consente alle aziende di consolidare i propri strumenti di sicurezza e di rete in un'unica console di gestione. Ciò fornisce un'utilità di rete e sicurezza semplice, indipendente dalla posizione precisa dei dipendenti e/o delle risorse. È importante sottolineare che SASE non ha praticamente bisogno di infrastrutture.

Si basa invece su:

• Firewall come servizio (FWaaS)
• Software come servizio (SaaS)
• Gateway web sicuri (SWG)
• Broker di sicurezza per l'accesso al cloud (CASB)
• Accesso alla rete Zero Trust (ZTNA)

SASE non fa affidamento sui motori di ispezione del data center. I dispositivi di ispezione SASE vengono alternativamente spostati in un punto di presenza locale (POP). Un client SASE, come un dispositivo mobile, un apparato Internet of Things o un macchinario di filiale, invia il traffico per il controllo al POP. Il sistema stabilisce quindi una connessione con il web o con l'architettura SASE centralizzata.

Ecco come funziona l'intero sistema:

• Il servizio SD-WAN tramite un backbone privato è utilizzato da SASE. Questo aiuta a prevenire problemi di latenza e collega ogni POP.
• Oltre a connettere i dispositivi, i servizi SASE li proteggono con la crittografia del traffico in linea. Più motori, come il rilevamento di malware e il sandboxing, vengono utilizzati da SASE per analizzare il traffico.
• SASE deve anche offrire una protezione basata sul sistema dei nomi di dominio e una difesa contro gli attacchi denial-of-service distribuiti.
• Le politiche di routing e sicurezza di SASE sono conformi a leggi come il regolamento generale sulla protezione dei dati.
• SASE utilizza architetture e asset basati su cloud senza requisiti fisici. Il software multi-tenant è necessario per il rapporto costo-efficacia.
• A differenza del sito, i servizi SASE sono accessibili in base a indicatori di identità dell'utente, come dispositivi o posizioni specifici dell'utente.

Piattaforma SASE rispetto al portafoglio SASE

Poiché SASE (Secure Access Service Edge) si riferisce a un framework piuttosto che a una tecnologia, è possibile assemblare un portfolio fai-da-te con gli ingredienti chiave (FWaaS, SaaS, SWG, ecc.) o acquistare una piattaforma.

L'interoperabilità tra le piattaforme SASE è sempre un passo nella giusta direzione. Questo perché queste piattaforme sono progettate per utilizzare in modo efficiente le interdipendenze e le funzionalità correlate dei componenti di sicurezza. Al contrario, il portafoglio SASE è un assortimento informale di singoli prodotti. Potrebbe non eliminare lacune funzionali o sovrapposizioni.

Per quanto riguarda gli investimenti, le piattaforme SASE forniscono servizi end-to-end. Le aziende devono adottare una strategia di rete e sicurezza completamente nuova con una pianificazione e un budget diligenti. Un portafoglio SASE unisce prodotti disparati per creare un SASE e sarà coerente con la configurazione attuale. Ciò preserva i tuoi investimenti esistenti.

"SASE è giusto per me?" 5 Parametri di acquisto

Le aziende che cercano di implementare un servizio di accesso sicuro hanno due opzioni davanti a loro: piattaforma o portafoglio. Ma SASE è un buon investimento per te? Ecco cinque parametri che devi controllare:

1. "La mia organizzazione è fortemente investita nella tecnologia WAN" - d'accordo o in disaccordo?

Coloro che si occupano di WAN ibride complesse e pianificano un cambiamento potrebbero beneficiare delle offerte di outsourcing e consolidamento di SASE. SASE rappresenta un'opportunità per le grandi organizzazioni che percepiscono i loro attuali investimenti WAN come costi fissi per dissolvere quella dipendenza dal percorso. Tuttavia, abbandonare le architetture attuali, come MPLS per il traffico essenziale o SD-WAN per tutto il resto del traffico, può essere molto costoso, se non si dispone già di investimenti WAN.

2. "Gestiamo una forza lavoro remota di medie e grandi dimensioni" - d'accordo o in disaccordo?

Prendi in considerazione SASE per le aziende senza competenze tecniche o strumenti per gestire la sicurezza informatica per una forza lavoro distribuita. È un modo efficace per migliorare sia la sicurezza che l'efficienza offrendo un accesso rapido e protetto alle risorse on-premise e cloud.

Anche la componente SD-WAN di SASE è cruciale, poiché molti dipendenti remoti si affidano a reti residenziali a banda larga, che possono essere divise con altri membri della famiglia che lavorano da casa o che frequentano la scuola. Pertanto, capacità come la gestione del traffico, la capacità di consolidare la larghezza di banda 4G e 5G o le sofisticate funzioni CDN (Content Delivery Network) contribuiscono a creare un'esperienza utente simile a quella di un ufficio.

Tuttavia, le aziende di medie dimensioni con uno staff completamente in ufficio e linee MPLS potrebbero non trovare SASE così vantaggioso.

3. "Il nostro margine di rete è in costante crescita" - d'accordo o in disaccordo?

Oggi, i moderni strumenti di sviluppo, container e microservizi estendono il modello di disaccoppiamento del software dall'infrastruttura e dall'hardware sottostanti. La parte definita dal software del servizio SASE aiuta le aziende ad automatizzare completamente la selezione della rete in conformità con la policy. Di conseguenza, le connessioni MPLS più costose possono essere allocate direttamente per le applicazioni vitali (HR, ERP, CRM, ecc.) e i dispositivi isolati possono connettersi ai data center periferici.

Il costo dell'amministrazione di una periferia di rete ingombra sta rapidamente diventando insostenibile per molte organizzazioni. Ciò rende l'esternalizzazione di questi compiti a un fornitore SASE una proposta molto interessante. D'altra parte, se la tua rete e le tue capacità di sicurezza sono altamente centralizzate - e vuoi mantenerle tali - allora SASE potrebbe non essere la strada da percorrere.

4. "Stiamo lottando per gestire gli effetti negativi dell'adozione del cloud" - d'accordo o in disaccordo?

La produttività richiede strumenti cloud-native in questo mondo post-COVID. L'eliminazione dei silos da parte di framework cloud-native consente alle app di condividere i dati all'interno dell'azienda e da cloud a cloud. Tuttavia, può essere difficile ottenere tali informazioni nel posto giusto al momento giusto.

In poche parole, l'ibrido e il multi-cloud possono causare gravi problemi di centralizzazione senza la giusta infrastruttura o supporto di rete.

SD-WAN è uno strumento formidabile per fornire accesso a servizi centralizzati on-premise o basati su cloud. SASE lo rende ancora più efficace grazie alla sicurezza e al routing basati su policy. Facilita la larghezza di banda e l'accesso alle applicazioni su tutta la linea, dai dispositivi WFH ai rilevatori industriali, senza compromettere la sicurezza, la riservatezza o la conformità.

5. “Preferiremmo avere strumenti di sicurezza consolidati piuttosto che all'avanguardia” – d'accordo o in disaccordo?

Oltre alle barriere legacy, diverse grandi organizzazioni potrebbero anche preferire soluzioni di sicurezza all'avanguardia.

SASE fornisce una suite unificata di servizi di sicurezza, come crittografia, autenticazione a più fattori, protezione dagli attacchi e prevenzione delle fughe di dati (DLP), DNS e servizi firewall standard, a seconda del provider di servizi. Se sei profondamente investito nel tuo stack tecnologico esistente o hai scrupolosamente messo insieme una rete e un ecosistema di sicurezza all'avanguardia, potresti pensarci due volte prima di investire in SASE.

Con Cisco, VMware e altri che lanciano i servizi SASE, tuttavia, le aziende che hanno attualmente partnership con i fornitori possono potenzialmente impiegare SASE senza dover sciogliere gli investimenti precedenti.

Se hai concordato con due o più di questi cinque parametri, l'accesso sicuro al servizio edge o SASE è sicuramente una considerazione IT appropriata per il tuo team .

Conclusione

SASE ha la possibilità di diventare una soluzione essenziale per l'ottimizzazione e la sicurezza del cloud. Le aziende stanno diventando sempre più interessate a SASE e studio dopo studio indica che il suo utilizzo crescerà solo negli anni a venire. Gartner suggerisce che la spesa globale degli utenti finali per SASE dovrebbe aumentare del 39% dal 2022 al 2023, raggiungendo l'enorme cifra di 9,2 miliardi di dollari.

In definitiva, l'edge del servizio di accesso alla sicurezza appartiene a qualsiasi elenco dei migliori software di sicurezza della rete e conoscere i dettagli di SASE è fondamentale per padroneggiare la guida definitiva alla sicurezza della rete.