Argomenti generaliTecnica

La sicurezza integrata è la direzione più importante dello sviluppo tecnologico

La sicurezza integrata è la direzione più importante dello sviluppo tecnologico

 

 

Un numero crescente di fornitori di servizi offre soluzioni SASE che, secondo gli analisti, diventeranno il modo standard per proteggere l’infrastruttura di rete, le applicazioni e i dati dalle minacce alla sicurezza in pochi anni.


La sicurezza integrata è la direzione più importante dello sviluppo tecnologico
Foto: Unsplash/NASA
 

Gartner ha introdotto il termine SASE (Secure Access Service Edge) relativamente di recente nel suo rapporto del 2019. È stato rapidamente ripreso dai fornitori di soluzioni di rete e meccanismi di sicurezza, che inizialmente hanno semplicemente iniziato a integrare i sistemi SD-WAN, i gateway Internet SWG protetti e la sicurezza dell’accesso broker Cloud CASB, firewall FWaaS e meccanismi di accesso alla rete trustless. ZTNA. Questa integrazione di prodotti o sistemi proprietari costituiti da soluzioni di altre società indipendenti ha fornito le basi per l’identificazione del prodotto come conforme a SASE.

Gli analisti di Gartner ritengono che ci vorrà molto tempo prima che le organizzazioni passino a un modello SASE completo, ma entro il 2025 almeno il 60% delle aziende avrà stabilito strategie e tempistiche per l’implementazione dell’architettura SASE. La velocità di trasformazione sarà influenzata da molti fattori, quali: cicli di aggiornamento hardware, progetti di aggiornamento delle filiali da remoto, nonché la necessità di formare il personale IT e integrare i team che si occupano di sicurezza e gestione della rete. Tuttavia, questo argomento non deve essere rimandato e vale la pena iniziare oggi i preparativi per l’implementazione del sistema SASE. Ecco perché presentiamo alcune aziende di diversi segmenti di mercato che si stanno già proclamando fornitori di soluzioni SASE

Tuttavia, tieni presente che al momento pochi fornitori hanno un’offerta SASE completa e matura, eppure almeno una dozzina di aziende stanno già pubblicizzando le loro soluzioni coerenti con questo concetto. Gli analisti di Gartner avvertono che “non tutti i fornitori che affermano di offrire un prodotto SASE attualmente offrono tutte le funzionalità SASE richieste e consigliate e, in caso contrario, spesso non tutti hanno lo stesso livello di funzionalità e maturità” ( SASE Convergence 2021 Strategic Roadmap Report ).

SAS Non è un prodotto, ma un’architettura, una piattaforma o un insieme di funzioni integrate che combinano sicurezza e meccanismi software per il monitoraggio e la gestione di un sistema di rete. L’obiettivo dell’integrazione è garantire che gli utenti, ovunque e con qualsiasi dispositivo, possano utilizzare in modo sicuro ed efficiente applicazioni e dati ubicati ovunque, ad esempio nel cloud o nel data center on-premise.

Commento dell’esperto

Marcin Cobbett, esperto di soluzioni SD-WAN, Product Owner, T-Mobile Polska SA
 

La soluzione SASE (Secure Access Service Edge) sta guadagnando popolarità di recente, sebbene non sia completamente definita e ogni risorsa la comprende e la implementa in modo diverso. Qual è il fenomeno SASE dietro ed è in grado di rimanere permanentemente sul mercato?

A causa dell’elevatissimo numero di funzioni che possono essere svolte utilizzando questa soluzione, è difficile identificare chiaramente i principali vantaggi rispetto ad altri servizi. Indubbiamente, con l’architettura SASE distribuita, le funzioni di sicurezza sono molto importanti e sono implementate vicino all’utente finale; Semplifica la connessione con le applicazioni, in particolare quelle nel cloud; Gestione centralizzata che copre gli aspetti di rete e sicurezza; I lavoratori remoti accedono alle risorse indipendentemente dalla loro posizione. SASE, come SD-WAN, si basa su un’architettura distribuita con gestione centralizzata, che porta a una maggiore efficienza. Tutti questi elementi rendono senza dubbio SASE un fattore chiave nella costruzione di soluzioni per accedere alle risorse aziendali. Tuttavia, è più importante costruire una rete aziendale utilizzando il meccanismo ZTNA (Zero Trust Network Access), soprattutto al giorno d’oggi, dove la minaccia degli attacchi informatici è in aumento. Il meccanismo ZTNA, che fa parte di SASE, presuppone che tutti gli utenti, i dispositivi e i sistemi, indipendentemente dalla loro posizione, siano trattati come una potenziale minaccia per la rete. La possibilità di utilizzare questo meccanismo e altre ricche funzionalità conferisce a SASE un vantaggio rispetto ad altre soluzioni sul mercato.

Ci si potrebbe chiedere se, con funzionalità così estese, SASE potrebbe presentare degli svantaggi. E sembra che un insieme troppo ampio di possibilità e la gestione di molti elementi, che sono spesso implementati da team indipendenti nelle aziende, come il team di rete e il team di sicurezza, rallenterà l’implementazione di questa soluzione. Inoltre, va ricordato che SASE è un insieme di tecnologie e principi, e non un prodotto specifico, che renderà difficile comprendere le possibilità e adattarsi a esigenze e requisiti specifici.

Occorre inoltre prestare attenzione alla possibilità di integrare SASE con una rete realizzata con tecnologia SD-WAN (Software Defined Network), che consente l’ottimizzazione del traffico e il pieno utilizzo dei meccanismi di gestione centralizzata.

Infine, occorre prestare attenzione alle problematiche relative all’accesso a un’analisi completa, che consente non solo di monitorare l’ambiente di vendita al dettaglio dell’ambiente SASE, ma, soprattutto, di prendere decisioni in merito allo sviluppo, alle applicazioni utilizzate, al comportamento degli utenti e alla sicurezza.

Ci si potrebbe chiedere se, con funzionalità così estese, SASE potrebbe presentare degli svantaggi. E sembra che un insieme troppo ampio di possibilità e la gestione di molti elementi, che sono spesso implementati da team indipendenti nelle aziende, come il team di rete e il team di sicurezza, rallenterà l’implementazione di questa soluzione. Inoltre, va ricordato che SASE è un insieme di tecnologie e principi, e non un singolo prodotto specifico, che sicuramente renderà difficile comprenderne le capacità e adattarsi a esigenze e requisiti specifici.

Indubbiamente, SASE si svilupperà dinamicamente in futuro. Vale la pena osservare da vicino questo sviluppo per selezionare le funzioni più importanti per la tua organizzazione. Un’ottima struttura potrebbe essere quella di implementare il servizio in un modello gestito da un partner collaudato.

SASE Loyalty Ltd Gartner

Come definito da Gartner, SASE è un sistema integrato, gestito centralmente, che contiene un insieme di funzioni di base come:

  • SD-WAN (WAN definita dal software) . Una tecnologia di rete controllata da software che aggrega, protegge e ottimizza tutti i tipi di traffico WAN.
  • FWaaS (Firewall come servizio) . I firewall di nuova generazione as-a-service sostituiscono le soluzioni hardware tradizionali. È il loro equivalente software che è il più semplice da implementare e gestire. FWaaS in genere include sistemi IPS/IDS e software antivirus.
  • SWG (gateway Web sicuro) . Filtro dei contenuti che blocca il traffico dannoso e aiuta a far rispettare i criteri di accesso ai dati e ai contenuti. Le funzionalità SWG includono il filtraggio degli URL, il controllo SSL e il monitoraggio DNS.
  • CASB (Broker per la sicurezza dell’accesso al cloud) . I broker per la sicurezza dell’accesso al cloud monitorano il traffico in uscita e in entrata per la sicurezza e la conformità alle policy. CASB consente inoltre di monitorare e garantire la sicurezza delle applicazioni SaaS.
  • ZTNA (Accesso alla rete Zero Trust) . Il concetto di rete Zero Trust presuppone che tutti gli utenti e i dispositivi, indipendentemente dalla posizione, debbano essere trattati per impostazione predefinita come una parte non affidabile, richiedendo l’autenticazione ad ogni accesso e la loro attività monitorata per attività non autorizzate o sospette durante la sessione. I metodi di distribuzione della rete Zero Trust includono l’autenticazione a più fattori, il controllo degli accessi micro-accurato e la segmentazione della rete.

Oltre a queste opzioni SASE di base, ci sono altre funzionalità che possono essere alla base della tua decisione di acquisto per determinati servizi. Questi sono: meccanismi di isolamento remoto del browser, sandboxing di rete, capacità di supportare dispositivi non gestiti, protezione per applicazioni Web e API, nonché hotspot Wi-Fi o supporto per VPN legacy.

IDC e IHS Markit hanno criticato il termine SASE introdotto da Gartner, affermando che non si tratta di un nuovo segmento di mercato, o di un nuovo prodotto o servizio, ma solo dell’integrazione di tecnologie esistenti e utilizzate in modo da garantire un sistema di gestione unificato. Inoltre, gli analisti di IHS Markit osservano che Gartner ha omesso l’analisi, l’intelligenza artificiale e l’apprendimento automatico, senza includerli nella definizione del concetto di SASE. Secondo IDC, la tecnologia SD-WAN si evolverà verso soluzioni SD-Branch, che è definita come un sistema che consente l’implementazione centralizzata e la gestione di funzioni SD-WAN virtuali e meccanismi di sicurezza in più posizioni.

Chi fornisce soluzioni SASE

Sembra che l’elenco delle aziende che offrono SASE stia aumentando di giorno in giorno. Le principali categorie di fornitori SASE sono presentate di seguito.

Produttori di hardware e software di rete

Cisco, Extreme, VMware e altri stanno cercando di aggiungere una suite completa di funzionalità SASE alle loro offerte attraverso acquisizioni strategiche o accordi di partnership.

Ad esempio, nell’agosto 2021 Extreme ha acquistato Ipanema Technologies, un fornitore di sistemi SD-WAN/SASE. Cisco sta integrando diverse acquisizioni tecnologiche sotto l’ombrello di Umbrella SASE, comprese le soluzioni sviluppate da Viptel e Meraki (SD-WAN) e Duo Security (Zero Trust Networks e Multifactor Authentication Mechanisms). In cambio, VMware ha acquisito VeloCloud SD-WAN e sta integrando le tecnologie dell’azienda con NSX Network Security and Virtualization System. VMware ha inoltre collaborato con Menlo Security e Zscaler per espandere la funzionalità delle offerte SASE.

Venditori di strumenti di sicurezza tradizionali

Anche Palo Alto, McAfee, Forcepoint, Barracuda o Fortinet realizzano soluzioni SASE, sviluppando le proprie tecnologie e acquisendo altre aziende e le loro soluzioni.

على سبيل المثال ، اشترت Palo Alto CloudGenix ، مزود SD-WAN ، Fortinet ، شركة OPAQ التي تطور حلولًا لشبكة Zero Trust ؛ استحوذت Barracuda على شركة Fyde الناشئة ، وتقدم أيضًا آليات لبناء شبكة Zero Trust ؛ اشترت McAfee Light Point Security ، وهو مزود لميزات عزل المستعرض ، واستحوذت Forcepoint على Bitglass.

موفرو آليات الأمان العاملة في السحابة

تقوم بعض الشركات التي أنشأت شبكاتها السحابية العالمية الخاصة بتوسيع وظائفها بوظائف SASE. وتشمل هذه شبكات Cato و Netskope و Versa و Zscaler. مثل بائعي الأمان التقليديين ، يقومون بتطوير تقنياتهم الخاصة أو إقامة شراكات مع شركات مستقلة. على سبيل المثال ، أعلنت شركة Cato Networks في عام 2021 أنها ستحصل على ما يقرب من 200 مليون دولار من التمويل الجديد لتسريع تطوير CASB ، وهو عنصر مهم في نظام SASE.

I provider CDN (content delivery) come Cloudflare e Akamai hanno integrato la funzionalità SASE nei loro cloud globali. D’altra parte, i fornitori di sistemi basati su cloud con elevata potenza di calcolo, tra cui AT&T e Verizon, offrono funzionalità SASE insieme ad altre società. AT&T offre un servizio SASE che utilizza soluzioni Palo Alto. D’altra parte, Verizon utilizza tecnologie sviluppate da Versa e Zscaler. IBM sta inoltre collaborando con Zscaler per fornire funzionalità SASE nel cloud

.

Related Articles

Back to top button