Nel panorama tecnologico contemporaneo, le aziende affrontano sfide sempre più complesse in termini di sicurezza e gestione delle reti, ulteriormente accentuate dalla crescente adozione del cloud computing e del lavoro remoto o ibrido, che porta gli utenti ad accedere alla rete da dispositivi e posizioni spesso differenti. In questo contesto, l’architettura SASE (Secure Access Service Edge) è un nuovo modello d’approccio all’utilizzo delle reti aziendali, ed emerge proprio come una risposta a tutte queste sfide, superando i limiti dei precedenti perimetri di sicurezza e unendo funzionalità di rete e cybersecurity in un’unica soluzione basata sul cloud.
Indice argomenti:
Cos’è l’architettura SASE
SASE è un termine coniato da Gartner nel 2019, con l’obiettivo di concepire un nuovo tipo di architettura, capace di combinare servizi di rete e di sicurezza in un unico modello distribuito, che offre protezione e connettività sicura ovunque si trovino gli utenti o le applicazioni. I componenti chiave del SASE includono:
- Secure Web Gateway (SWG): protegge dagli attacchi web come malware, phishing e data exfiltration. Aspetto fondamentale di questo strumento è che si applica al singolo utente e non a una rete più ampia.
- Cloud Access Security Broker (CASB): tiene al sicuro i dati nel cloud controllando l’accesso alle applicazioni e ai servizi. Importante, in questo senso, distinguere questo strumento da un classico firewall di rete, che diversamente serve a proteggere la rete interna. In questo caso, invece, i servizi CASB servono a gestire in maniera sicura i dati e gli accessi ai servizi cloud utilizzati dall’azienda.
- Zero Trust Network Access (ZTNA): fornisce accesso sicuro basato sull’identità dell’utente, indipendentemente dalla posizione o dal dispositivo. In questo caso è importante specificare che il modello Zero Trust non si basa sul concetto di “nessuna fiducia in senso assoluto”, quanto di “nessuna fiducia a priori”, regolando sempre gli accessi alla rete in base al contesto.
- SD-WAN: Gestisce la rete in modo software-defined, migliorando le prestazioni delle applicazioni attraverso una gestione centralizzata e dinamica delle connessioni. Si tratta di uno strumento fondamentale per garantire la migliore operatività, grazie a un sistema intelligente che indirizza i pacchetti sulla rete in base alle maggiori priorità.
Perché è importante implementare l’architettura SASE
Implementare l’architettura SASE è cruciale per le aziende moderne per diversi motivi. Prima di tutto, con la crescente diffusione del lavoro remoto e della transizione sul cloud, le misure di sicurezza perimetrali tradizionali non sono più sufficienti. SASE offre una sicurezza distribuita che protegge gli utenti indipendentemente dalla loro posizione.
In secondo luogo, l’integrazione di funzionalità di rete e sicurezza in un’unica piattaforma riduce la complessità della gestione IT e migliora l’efficienza operativa. Inoltre, SASE migliora la visibilità e il controllo su tutte le attività di rete, consentendo una risposta rapida agli incidenti di sicurezza. Infine, l’integrazione di Intelligenza Artificiale e Machine Learning all’interno delle migliori soluzioni SASE garantiscono una protezione proattiva contro le minacce emergenti, mantenendo l’infrastruttura aziendale sicura e resiliente.
Le caratteristiche da considerare per l’acquisto di un modello SASE
Quando si sceglie una soluzione SASE, è importante considerare una serie di caratteristiche fondamentali:
Integrazione e gestione centralizzata: la soluzione deve offrire una gestione unificata delle politiche di sicurezza e delle connessioni di rete.
Scalabilità: deve essere in grado di scalare facilmente per adattarsi alle esigenze crescenti dell’organizzazione.
Copertura globale: fornire connettività e protezione a livello globale è essenziale per le aziende con una presenza internazionale. Inoltre, è importante che tutti i servizi compresi in una soluzione SASE non abbiano limiti regionali.
Supporto per la mobilità: la soluzione deve garantire sicurezza e accesso senza soluzione di continuità per i lavoratori remoti e mobili.
Funzionalità di sicurezza avanzate: include la prevenzione delle minacce, il rilevamento delle intrusioni, la protezione contro la perdita dei dati e il filtraggio URL.
Quale approccio adottare per implementare SASE?
Una volta indicati gli aspetti chiave che contraddistinguono un modello SASE e le caratteristiche principali da considerare per implementare questo tipo di architettura, è altrettanto importante capire l’approccio da adottare.
Dato che non si parla di una piattaforma o un software particolari, ma di un modello più ampio che si compone di diversi servizi e strumenti, ci si può approcciare all’architettura SASE in tre modi:
- SASE con un unico fornitore: questo tipo di approccio è quello migliore nel momento in cui si decide di implementare l’architettura SASE in maniera completa, con pari priorità per networking e sicurezza. Tutti i servizi e gli strumenti che compongono il modello SASE sono forniti da un unico provider, garantendo una più semplice integrazione tra le diverse parti e una maggiore scalabilità.
- Architettura SASE con due o più fornitori: in una transizione più graduale al modello SASE, l’azienda può ritenere prioritario aggiornare i sistemi di networking rispetto alla sicurezza, o viceversa. In questo caso si può pensare di rivolgersi a un fornitore per la gestione della rete e un secondo vendor per gli strumenti di sicurezza. Chiaramente è importante che tutti i servizi siano in grado di coesistere e interoperare senza ostacoli.
- SASE in gestione: l’ultimo tipo di approccio prevede che l’azienda si rivolga a un provider esterno, responsabile a sua volta di impacchettare tutti gli strumenti da uno o più fornitori per creare un’architettura SASE.
SASE: le 5 migliori soluzioni
Palo Alto Networks Prisma Access
Palo Alto Networks Prisma Access è una soluzione SASE che offre sicurezza per tutti gli utenti e le applicazioni attraverso le reti remote. Combina capacità di sicurezza e di networking in un’unica piattaforma su cloud, facilitando la gestione una forza lavoro ibrida.
Prisma Access include un’ampia gamma di funzionalità, tra cui SD-WAN, VPN, Zero Trust Network Access (ZTNA), Firewall as a Service (FWaaS), Cloud Secure Web Gateway (SWG) e Data Loss Prevention (DLP). Queste caratteristiche garantiscono una protezione costante contro i cyberattacchi, una connettività globale, una scalabilità facilitata e una distribuzione rapida delle risorse.
Le opinioni degli utenti su Palo Alto Networks Prisma Access
Gli utenti che hanno optato per questa soluzione apprezzano Prisma Access per la sua protezione di tutto il traffico applicativo, la dispersione geografica senza problemi di latenza e larghezza di banda, e le funzionalità di sicurezza avanzate, forti di una combinazione di vari componenti come il controllo delle applicazioni e il monitoraggio delle minacce. Di contro, diversi utenti segnalano la necessità di una notevole esperienza tecnica per la configurazione iniziale dell’architettura.
Cisco Umbrella
Cisco Umbrella è una soluzione SASE che offre una protezione cloud-first, aiutando a difendere l’organizzazione contro le minacce ovunque si trovino gli utenti. Include funzionalità di Secure Web Gateway (SWG), DNS-layer security, Cloud Access Security Broker (CASB) e Zero Trust Network Access (ZTNA).
Questa combinazione offre una protezione contro le più recenti minacce di cyberattacchi, visibilità completa su tutte le attività internet e una gestione centralizzata delle policy di sicurezza.
Le opinioni degli utenti su Cisco Umbrella
Gli utenti apprezzano Cisco Umbrella per la sua facilità di implementazione, la protezione contro una vasta gamma di minacce e la visibilità completa che offre sulle attività internet degli utenti, permettendo una gestione efficiente delle politiche di sicurezza. Tra i lati negativi, emersi in particolare dalle review rilasciate da piccole e medie imprese, spicca la questione del prezzo, ritenuto in alcuni casi elevato.
Fortinet FortiSASE
Fortinet FortiSASE è una soluzione che integra funzionalità di sicurezza e networking, fornendo una protezione completa e una gestione efficiente delle reti distribuite.
Questa soluzione offre un Secure Web Gateway (SWG), Zero Trust Network Access (ZTNA), Cloud Access Security Broker (CASB) e SD-WAN. Queste caratteristiche permettono una protezione integrata contro le minacce, una connettività sicura e ottimizzata, facilità di integrazione con altri prodotti Fortinet e una gestione centralizzata con visibilità completa.
Le opinioni degli utenti su Fortinet FortiSASE
Gli utenti evidenziano la semplicità d’uso e l’efficacia della protezione fornita da FortiSASE, oltre alla facile integrazione con altri prodotti Fortinet, che semplifica la gestione e aumenta la visibilità sulla rete. Si segnalano, tuttavia, alcune critiche in merito alla complessità della configurazione iniziale.
Zscaler Zero Trust Exchange
Zscaler Zero Trust Exchange offre un’architettura zero trust per garantire che le applicazioni siano accessibili solo agli utenti autorizzati, riducendo al minimo l’esposizione agli attacchi.
Zero Trust Exchange integra funzionalità come Zero Trust Network Access (ZTNA), Secure Web Gateway (SWG), Cloud Firewall e Data Loss Prevention (DLP). Queste caratteristiche aumentano la sicurezza, riducono la superficie di attacco, migliorano l’esperienza utente grazie alla riduzione della latenza e offrono una gestione centralizzata con piena visibilità sulle minacce.
Le opinioni degli utenti su Zscaler Zero Trust Exchange
Gli utenti apprezzano Zscaler per il suo approccio zero trust che migliora la sicurezza complessiva e la riduzione della latenza, fornendo un’esperienza utente ottimale. Apprezzano anche i vantaggi di una gestione centralizzata e la visibilità completa sui rischi di attacchi esterni. Tra gli aspetti più discussi, invece, emerge una certa difficoltà a integrare alcuni servizi con sistemi legacy preesistenti.
Cato SASE Cloud
Cato SASE Cloud è una soluzione SASE che combina sicurezza e connettività WAN globale in una piattaforma basata interamente sul cloud. Questo modello, dunque, punta a semplificare la gestione della rete e allo stesso tempo migliorare la sicurezza.
L’architettura SASE di Cato include funzionalità di Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), SD-WAN e Next-Generation Firewall (NGFW). In questo modo si crea una gestione centralizzata e semplificata della rete, supportata da una protezione avanzata contro le minacce, e da scalabilità e flessibilità elevate.
Le opinioni degli utenti su Cato SASE Cloud
Le aziende che hanno puntato su Cato SASE Cloud apprezzano, in particolare, la semplicità di gestione e le funzioni avanzate di cybersicurezza. Si sottolineano anche la connettività WAN globale e la flessibilità della piattaforma, che facilita l’adattamento alle esigenze in evoluzione dell’organizzazione. Si tratta, però, di una soluzione ritenuta in diversi casi molto costosa.
Ndr: questa selezione è basata su analisi di mercato di Gartner e utilizza le opinioni degli utenti provenienti da G2 e PeerSpot.