Che cos'è Secure Access Service Edge (SASE)?

Che cos'è Secure Access Service Edge? È un po' un boccone, come molti termini di trasformazione digitale, ma non preoccuparti: oggi lo analizzeremo per te: cosa significa, perché esiste e perché potresti considerare di adottarlo per il tuo affari in futuro.

La sicurezza informatica può sembrare un campo minato, oggi. Non solo le aziende stanno affrontando un vero e proprio assalto di attacchi informatici, che sono aumentati dall'inizio della pandemia, ma molte organizzazioni non hanno le soluzioni e le competenze per respingere efficacemente questi attacchi.

Post correlato: Gli attacchi informatici pandemici stanno guidando l'adozione della tecnologia

Ed è qui che entrano in gioco le soluzioni SASE come Cisco's Umbrella, che forniscono una suite di app per aiutare le aziende a proteggere i propri dati ovunque si trovino nel mondo, un'area chiave di contesa con così tante PMI che oggi operano con lavoratori remoti e liberi professionisti.

Che tipo di soluzione è SASE?

Le SASE sono un modo per combinare la flessibilità delle SD-WAN (reti geografiche fornite da software) con i vantaggi della sicurezza del cloud a livello di singolo dispositivo.

Cosa c'è che non va con SD-WAN o MPLS?

Le reti geografiche fornite da software sono state uno strumento estremamente efficace per le aziende che desiderano estendere la propria capacità operativa e stanno rapidamente diventando un'opzione preferita nelle organizzazioni moderne rispetto al metodo MPLS più tradizionale di instradamento dei dati.

Con MPLS, le aziende stabiliscono una rete privata tra le loro filiali che possono quindi essere monitorate e gestite dalla sede centrale o ovunque si trovi il data center centrale.

Ciò significa essenzialmente che i dati e il traffico vengono instradati, gestiti e convalidati nel data center attraverso la rete privata prima che raggiungano la destinazione.

Il 67% delle organizzazioni intervistate avrà implementato SD WAN entro l'estate 2022.

In genere è possibile fare affidamento su MPLS come metodo sicuro per il trasporto di dati e informazioni tra gli uffici di un'azienda.

A causa della diffusa adozione del cloud da parte delle PMI, in particolare durante il 2020, le SD-WAN sono diventate una soluzione più ricercata che mai.

Tra lavoratori remoti, set di dati sempre più grandi nel cloud, software-as-a-service che diventa onnipresente e infrastruttura come servizio che ora costituisce una parte significativa della capacità hardware di molte aziende, la necessità che le reti gestiscano enormi quantità dei dati è fondamentale.

Per questo motivo, il routing MPLS ha recentemente riscontrato meno interesse rispetto a SD-WAN, a causa del fatto che set di dati di grandi dimensioni causano stress su una rete non progettata per gestire la quantità di dati che viaggia all'interno di un'azienda su base giornaliera.

Le aziende che utilizzano MPLS potrebbero scoprire che non soddisfa più le loro esigenze e così tante sono passate a SD-WAN per recuperare il gioco.

Allora, qual è il problema?

SD-WAN è essenzialmente un modo per decentralizzare il modo in cui i dati vengono gestiti in un'azienda. Disaccoppia la gestione e il monitoraggio della rete dall'hardware sottostante, funzionando invece come un pezzo di software che può essere distribuito ovunque l'azienda lo desideri.

Senza le restrizioni di dover essere alla portata di un circuito MPLS dedicato, SD-WAN valuta i dati e determina il miglior percorso possibile per quei dati, sia tramite banda larga, MPLS o reti mobili.

Ciò consente molta più flessibilità per le organizzazioni che hanno dipendenti che operano al di fuori delle filiali o in viaggio.

Il 54% delle aziende sta dando la priorità ai miglioramenti in termini di visibilità e sicurezza per i lavoratori a domicilio e l'infrastruttura cloud.

SD-WAN è stata creata pensando alla flessibilità

SD-WAN è stato sviluppato e concepito per essere un mezzo per le aziende per emulare l'affidabilità e le prestazioni di rete attese dalle reti più tradizionali da filiale a filiale.

In breve, è stato costruito per fornire flessibilità e prestazioni, ma non sicurezza, e qui sta il principale punto di contesa.

Poiché SD-WAN utilizza le reti pubbliche per spostare i dati, non può soddisfare gli standard di sicurezza che le organizzazioni si aspettano dalle reti tipiche degli uffici, ma allo stesso tempo è una necessità per le operazioni aziendali mantenere il livello di flessibilità ed efficienza offerto da SD-WAN.

In effetti, con una SD-WAN in atto, il traffico sarà spesso indirizzato attraverso la rete Internet pubblica, aggirando i protocolli di sicurezza aziendali che la rete dell'ufficio avrà implementato.

La domanda è, quindi, in che modo le aziende adottano le prestazioni di SD-WAN mantenendo la sicurezza stagna di MPLS?

Secure Access Service Edge (SASE)

È qui che entra in gioco SASE. Sebbene le offerte SD-WAN siano comunemente dotate di misure di sicurezza, sono spesso applicazioni secondarie che non sono "integrate" nella soluzione.

Questo è ancora più vero se consideriamo l'attenzione alla sicurezza tipica della WAN sui server on-premise piuttosto che sui server cloud, che è dove oggi viene conservata la maggior parte dei dati, che si tratti di app SaaS o di cloud storage.

SASE è stato progettato proprio con questo in mente e mira a offrire un servizio che includa SD-WAN oltre a uno stack di sicurezza cloud completo.

Coniato per la prima volta da Gartner nel 2019, SASE è diventato rapidamente una forza trainante nel settore del cloud networking poiché le organizzazioni cercano soluzioni che offrano loro la flessibilità e la sicurezza che SASE può fornire.

Come funziona?

La maggior parte delle SASE è progettata per avere SD-WAN integrate.

I sistemi SASE funzionano incorporando più soluzioni, come firewall-as-a-service (FaaS), SaaS, gateway Web sicuri, broker di sicurezza dell'accesso al cloud, sicurezza degli endpoint e accesso alla rete zero-trust.

SASE non utilizza l'hardware nei server centrali per controllare i dati. Utilizza invece i punti di presenza (PoP) vicino alla posizione del dispositivo che invia le informazioni (il laptop o il telefono di un dipendente, ad esempio) e lo utilizza invece come punto di ispezione.

Ciò significa che i dati possono essere instradati in modo più efficiente e molto più rapido per l'utente finale, che non deve più attendere che i propri dati vengano instradati al punto di ispezione della propria filiale (di solito in un data center lontano dalla propria posizione, con conseguente latenza).

Ciò rende più facile per gli utenti portare a termine il proprio lavoro senza problemi di latenza dei dati derivanti dall'essere fuori ufficio e anche più facile per il reparto IT, che non deve più operare da sito a sito, ma ora un utente -base all'utente.

La semplicità di gestione dei dispositivi tramite una soluzione SASE basata su cloud è uno dei suoi principali vantaggi: finché gli utenti hanno l'app client sul proprio dispositivo, ricevono tutte le protezioni di sicurezza necessarie tramite il cloud e l'IT può monitorare ogni dispositivo tramite software senza il bisogno di qualsiasi hardware.

Quali funzionalità di sicurezza dovresti aspettarti da un SASE?

In qualità di partner di Cisco, daremo un'occhiata alla loro soluzione Umbrella SASE. Si integra con SD-WAN e offre una serie di funzionalità di sicurezza, tra cui:

Sicurezza a livello DNS

La sicurezza a livello DNS identifica i domini dannosi utilizzati per "mettere in scena" gli attacchi, fornendo l'infrastruttura per gli attacchi dei criminali informatici.

Le richieste da questi domini vengono quindi bloccate, impedendo tentativi di infiltrazione da parte di malintenzionati.

Blocca il malware e interrompe le comunicazioni con gli aggressori se le macchine compromesse si connettono alla rete.

Gateway web sicuro

Un gateway Web registra e ispeziona il traffico per garantire la protezione dal malware.

Il traffico viene inoltrato al gateway, che quindi applica le politiche di accesso aziendali e altri protocolli di sicurezza per impedire l'accesso agli utenti non autorizzati.

Firewall

Il firewall fornisce visibilità per il traffico in uscita su tutte le porte di rete, creando un sistema di filtraggio che impedisce al traffico indesiderato di accedere alla rete aziendale.

Broker per la sicurezza dell'accesso al cloud

Un broker di sicurezza dell'accesso al cloud, o CASB, è un metodo per proteggere i dati cloud nelle app e nei servizi cloud.

Il CASB esiste tra l'utente cloud e il servizio cloud, monitorando l'attività e impedendo alle minacce di recuperare i dati cloud. Tokenizzazione, autenticazione e profilazione del dispositivo sono esempi comuni di criteri CASB per proteggere l'accesso al cloud.

Intelligence sulle minacce

Il software antivirus ha tradizionalmente funzionato su una base semplice: un virus viene rilevato da un fornitore, crea una firma per esso e quindi aggiorna il proprio software in modo che gli altri utenti non siano interessati.

L'intelligence sulle minacce utilizza l'apprendimento automatico per riconoscere automaticamente i modelli di dati dannosi e individuarli prima che rappresentino un pericolo per chiunque.

A causa degli enormi vantaggi dell'intelligence sulle minacce nell'affrontare le moderne minacce alla sicurezza, questo dovrebbe essere previsto in qualsiasi stack tecnologico SASE.

Linea di fondo

Molte aziende hanno optato per le SD-WAN per ottenere la maggiore scalabilità e flessibilità che offre alle loro operazioni, un aspetto molto significativo in un periodo in cui il lavoro remoto e l'Internet delle cose sono all'ordine del giorno.

Le SD-WAN sono state create pensando alle prestazioni della rete, non alla sicurezza.

Per questo motivo, le SASE, che uniscono le prestazioni delle SD-WAN e i vantaggi delle soluzioni di sicurezza informatica nel cloud, si sono fatte valere in termini di ciò che possono offrire per quanto riguarda la combinazione di sicurezza e capacità operativa.

Le soluzioni SASE, come Umbrella di Cisco, sono un buon modo per le aziende di garantire la protezione dei dati, ovunque si trovino nel mondo, mantenendo la semplicità della visibilità totale sulla rete e riducendo allo stesso tempo la dipendenza dalle unità hardware tradizionali per la rete instradamento.

Iscriviti al nostro blog per ricevere approfondimenti mensili sulla tecnologia aziendale e rimanere aggiornato su marketing, sicurezza informatica e altre notizie e tendenze tecnologiche.