SASE, perché scegliere la security distribuita in cloud
Gli effetti della pandemia in primo luogo e, successivamente, il tentativo di contenere i consumi energetici hanno imposto alle aziende continui adattamenti, dando impulso alle metodologie di lavoro a distanza (Fonte: INAPP).
In questo scenario, sono emerse una serie di misure volte alla sicurezza del perimetro informatico e di una forza lavoro distribuita, in grado di proteggere da attacchi indesiderati e da intromissioni nelle comunicazioni. Tra le soluzioni disponibili, le implementazioni necessarie, le procedure e i protocolli da adottare per poter sanare le eventuali falle e poter lavorare in sicurezza, spicca l’architettura SASE.
Fonte: Statista
L’architettura Secure Access Service Edge: obiettivo resilienza
I primi promotori dell’approccio Secure Access Service Edge sono stati, nel 2019, i professionisti di Gartner, società di consulenza conosciuta a livello internazionale.
Alla base dell’architettura SASE troviamo soluzioni cloud based, ove tutte le funzioni adottate sono ottimizzate per cercare di raggiungere un adeguato livello di cyber-resilienza.
Come accennato, infatti, l’aumento degli utenti collegati da remoto, che fruiscono di applicazioni SaaS aziendali, genera un intenso flusso di dati dal data center ai servizi cloud, imponendo la necessità di adottare un nuovo approccio alla sicurezza di rete.
Se volessimo raffigurare il sistema SASE, in un modo da comprenderne la dinamica, sceglieremmo il modello hub and spoke, ossia un sistema di gestione e sviluppo delle reti nel quale le connessioni si realizzano, con uno schema simile a una ruota della bicicletta, dallo spoke («raggio») verso l’hub («perno») e viceversa.
I 6 principali benefici del modello SASE
Il modello SASE comporta molti vantaggi in termini di fruibilità e protezione, adattandosi alle esigenze di organizzazioni complesse, che, difatti, lo scelgono innanzitutto per semplificare la gestione della sicurezza:
Fonte: Statista
Volendo stilare un elenco con i principali benefici, questi di seguito possono essere considerati i 6 plus del Secure Access Service Edge:
- Prevenzione delle minacce: la soluzione SASE abilita un sistema di controllo totale dei contenuti che transitano in una rete.
- Protezione dei dati: l’implementazione di un framework SASE aiuta a integrare nell’organizzazione politiche di protezione dei dati favorendo un approccio di security by design, in ottemperanza alle leggi e ai regolamenti in materia di protezione dei dati, prevenendo l’accesso non autorizzato e la sottrazione di dati.
- Flessibilità di utilizzo: con un’infrastruttura basata sul cloud, è possibile implementare e fornire servizi di sicurezza come prevenzione delle minacce, filtraggio web, sicurezza DNS, prevenzione del furto di credenziali e policy firewall di nuova generazione, senza dimenticarsi che la fruibilità di un’infrastruttura cloud riesce a rendere massimo l’accesso ai sistem
- Complessità ridotta: consolidando i parametri di sicurezza in un’infrastruttura cloud si riducono drasticamente i sistemi di sicurezza da controllare all’interno del perimetro aziendale.
- Zero Trust: un approccio Zero Trust presuppone una rigorosa verifica di ogni utente e dispositivo che si connette. Una soluzione SASE riesce a fornire una protezione completa della sessione, indipendentemente dal fatto che l’utente si trovi all’interno o all’esterno della rete aziendale.
- Risparmio sui costi: invece di acquistare e gestire più prodotti puntuali, l’utilizzo di un’unica piattaforma riesce a ridurre notevolmente i costi e le risorse IT in gioco.
Tecnologia SASE, implementazioni
Partendo dai concetti sopra esposti e cercando di concretizzare le implementazioni fattibili all’interno di una strategia SASE, è necessario essere in grado di fornire soluzioni integrate, che passano da tecnologie SD-WAN in grado di semplificare il networking WAN attraverso il controllo centralizzato dell’hardware o del software di rete, che indirizza il traffico attraverso la WAN. Tale soluzione consente, inoltre, alle organizzazioni di combinare o sostituire le classiche connessioni WAN private con connessioni Internet a banda larga, LTE e/o 5g.
L’amministratore di sistema decide quindi le policy e assegna le priorità, ottimizza e instrada il traffico WAN, selezionando il collegamento e il percorso migliori in modo dinamico per ottimizzare le prestazioni.
Altre soluzioni sono fattibili ed è possibile ottenere ottimi risultati con firewall di nuova generazione NGFW, che combinano un firewall tradizionale con altre funzioni di sicurezza e networking orientate al data center virtualizzato. Le funzioni di sicurezza includono:
- il controllo delle applicazioni,
- l’ispezione approfondita e crittografata delle informazioni,
- la prevenzione delle intrusioni,
- il filtraggio dei siti Web,
- l’anti-malware,
- la gestione delle identità,
- l’intelligence sulle minacce
- la qualità del servizio WAN
- la gestione della larghezza di banda.
Insomma, una serie di soluzioni e di implementazioni che Criticalcase è in grado di predisporre per far fronte a queste nuove esigenze che, nate come emergenziali, stanno sempre più diventando la base per lavorare in sicurezza ogni giorno.
Dati immutabili : cosa sono? I vantaggi dei dati inalterabili
Caratteristiche dei dati immutabili, ambiti di applicazione e importanza dei dati inalterabili per la sicurezza, la compliance e la continuità operativa Per introdurre il concetto
Managed service security: perché è la via più efficace per la sicurezza
Managed service security: perché è la via più efficace per la sicurezza La velocità e il dinamismo del business reclamano supporti digitali disponibili subito e
Perché quantificare i costi del passaggio al cloud può rivelarsi difficile?
Scopri come gestire al meglio la tua piattaforma cloud ed evita extra budget indesiderati!
20 Gennaio 2023
White paper