Contattaci

Che cos'è il SASE (Secure Access Service Edge)?

Nell'agosto 2019 Gartner ha descritto la trasformazione al centro della sicurezza in un articolo intitolato “Il futuro della sicurezza di rete è nel cloud”. Nell'articolo, l'ipotesi di pianificazione strategica menzionata è che “entro il 2024, almeno il 40% delle aziende avrà strategie esplicite per adottare la SASE, rispetto a meno dell'1% alla fine del 2018”. Ma cos'è la SASE?

Il documento spiega che le esigenze di sicurezza degli utenti non si trovano più nel centro dati aziendale, ma presso ciascun utente tramite la sua postazione di lavoro e la sua identità. Ora che gli utenti e i servizi sono sempre più mobili ed esternalizzati, il modello del data center come elemento chiave della sicurezza aziendale è diventato obsoleto; peggio, questo approccio può ostacolare l'agilità aziendale e limitare la crescita. Il cambiamento dà origine a un nuovo paradigma, che Gartner chiama SASE (pronunciato “sassi”) o “Secure Access Service Edge”.

Che cos'è SASE?

Gartner ritiene che il Secure Access Service Edge sarà rivoluzionario per l'architettura di sicurezza/rete come lo è stato l'IaaS per l'architettura dei data center. Secondo l'azienda, entro il 2024 almeno il 40% delle aziende avrà strategie esplicite per l'adozione del SASE (rispetto a <1% alla fine del 2018).

Come si legge nel loro articolo, “la complessità, la latenza e la necessità di decifrare e ispezionare il traffico crittografato una sola volta aumenteranno la richiesta di consolidamento delle funzionalità di networking e di security-as-a-service in un Secure Access Service Edge fornito dal cloud”.

L'aumento delle applicazioni cloud richiede un cambiamento nelle soluzioni di sicurezza, che l'architettura SASE può fornire:

  • Riservatezza dei dati trasferiti e archiviati
  • Controllo di accesso granulare per questi dati proteiformi (file, database strutturati, database non strutturati)
  • Latenza, quando si accede a queste applicazioni da qualsiasi parte del mondo.

Le raccomandazioni di Gartner ai responsabili della sicurezza e della gestione del rischio sono:

  • Posizionare l'adozione di SASE come abilitatore del business digitale in nome della velocità e dell'agilità.
  • Progettare per spostare i motori di ispezione verso le sessioni, non per reindirizzare le sessioni verso i motori.
  • Spostare il personale della sicurezza dalla gestione delle scatole di sicurezza alla fornitura di servizi di sicurezza basati su criteri.
  • Si impegni ora con gli architetti di rete per pianificare le funzionalità SASE. Utilizzi i progetti di WAN definita dal software e di offload MPLS come catalizzatore per valutare i servizi di sicurezza di rete integrati.
  • Ridurre la complessità ora sul lato della sicurezza di rete, passando idealmente ad un unico fornitore per le funzionalità di secure web gateway (SWG), cloud access security broker (CASB), DNS, zero-trust network access (ZTNA) e isolamento del browser remoto.

Filtri Internet, gateway web e proxy

Se ci pensa, da molto tempo gli utenti dispongono di applicazioni esterne tramite i loro browser, che offrono loro servizi di condivisione di file, sistemi di messaggistica, moduli e altro ancora. Questo tipo di utilizzo è sempre stato protetto da server proxy che offrono autenticazione, autorizzazione e tracciabilità.

Il mercato dei filtri web si è evoluto negli ultimi anni in risposta alla mobilità degli utenti, con tutti i fornitori che sono passati a soluzioni 100% cloud o ibride. Alcune aziende visionarie hanno optato per una soluzione cloud nativa che offre maggiore agilità e vicinanza agli utenti.

Soluzioni CASB per controllare l'uso del cloud

Negli ultimi cinque anni, il software CASB (Cloud Access Security Broker) ha fatto la sua comparsa in risposta all'espansione delle applicazioni SaaS, in particolare di Office 365. Questi strumenti possono controllare l'uso di Droplight. Questi strumenti possono controllare l'uso di Dropbox, Salesforce, Office 365 e altre applicazioni cloud SaaS. Gli utenti e le applicazioni non hanno atteso l'autorizzazione dell'ISS o del CISO per migrare nel cloud.

Tuttavia, la maturità della sicurezza nell'uso delle applicazioni cloud non è stata sufficiente alle aziende per liberare i budget necessari a sostenere questo cambiamento. Gli strumenti CASB, che sono eccessivamente specifici, hanno quindi avuto un successo limitato.

Controllo di Internet sul posto di lavoro

Le due soluzioni si combinano in modo abbastanza naturale per sviluppare un controllo più completo sull'uso di Internet. Un semplice “filtro web” è diventato un bene essenziale, ma è insufficiente, in quanto l'accesso ai dati aziendali - da qualsiasi dispositivo e indipendentemente da dove vengono archiviati i dati - deve essere completamente tracciabile.

Un'architettura SASE può quindi essere vista come lo sviluppo logico del server proxy, o il “proxy di nuova generazione”.

Placeholder for What is SASE/SSE?What is SASE/SSE?
Ecosistema tecnologico

partner SASE

Mettiti in contatto con i nostri esperti

Contatta il nostro team

Vuoi saperne di più su questo argomento? Lascia un messaggio o il tuo numero e ti richiameremo. Siamo qui per aiutarti.

Placeholder for QuestionnaireQuestionnaire
Invia un messaggio
Aggiornamenti

Ulteriori aggiornamenti

Placeholder for Office facade cloud reflectionOffice facade cloud reflection
Cisco

Cisco Partnership

Nomios è Partner Select di Cisco

Nomios Italia ottiene la Cisco Select Certified partnership nell’ambito del programma di certificazione offerto da Cisco Systems.

2 minuti di lettura
Placeholder for Operational Technology (OT)Operational Technology (OT)

Sicurezza OT

Trend e previsioni per la sicurezza OT nel 2025

Il tradizionale divario tra IT e OT sta gradualmente scomparendo. Questo articolo esplora cosa questo significhi per la sicurezza OT e osserva le principali tendenze di sicurezza OT per il 2025.

Lance Flowerree
Placeholder for Lance flowerreeLance flowerree

Lance Flowerree

11 minuti di lettura
 Vedi tutti gli aggiornamenti