La progressiva e costante transizione digitale sta portando a una sempre più larga diffusione del lavoro distribuito. In un simile contesto, considerando le minacce crescenti in tema di cybersicurezza, garantire la protezione della rete, delle applicazioni e dei dispositivi aziendali può diventare molto complesso. Security Service Edge (SSE), dunque, emerge come una componente critica per le organizzazioni che desiderano proteggere in modo efficiente l’accesso alle loro risorse digitali, senza compromettere sicurezza e prestazioni indipendentemente dal dispositivo e dal luogo da cui vengono utilizzate.
Indice argomenti:
Cos’è Security Service Edge e perché è importante per le aziende
Il termine SSE, o Security Service Edge, viene coniato da Gartner nel 2019 per indicare l’insieme delle specifiche per le policy di sicurezza all’interno della più ampia architettura SASE.
L’adozione di SASE, infatti, è fondamentale non solo per prevenire le più recenti minacce informatiche, ma anche per garantire che l’intero apparato di sicurezza aziendale venga applicato su tutti i dispositivi collegati alla rete, indipendentemente dal luogo in cui si trovano e con una gestione unificata.
Rispetto al concetto di SASE, che comprende sia le capacità di sicurezza, sia quelle di efficienza della rete attraverso SD-WAN, SSE si concentra specificamente sulla definizione e sull’applicazione delle policy di sicurezza.
Security Service Edge, infatti, integra diversi servizi, per lo più accessibili via cloud, con lo scopo di proteggere ogni tipo di accesso alla rete e a tutti i servizi e le applicazioni aziendali che essa ospita. Ciò significa che SSE rappresenta un punto di svolta fondamentale nel passaggio al digitale, andando a sostituire le tradizionali soluzioni hardware per la sicurezza, e allo stesso tempo superandole per scalabilità e adattabilità.
Funzionalità di SSE e criticità da considerare
L’utilizzo crescente di tecnologie come i Software ad a Service (SaaS) comporta per le aziende nuove sfide per la gestione della sicurezza, in particolare dal punto di vista del controllo su dispositivi e luoghi differenti da cui si effettuano gli accessi alla rete. Per questo motivo è fondamentale l’applicazione di SSE per le aziende moderne. Analizziamo le sue principali funzionalità.
Funzionalità in-line
Ad oggi è fondamentale che l’accesso a tutte le risorse digitali possa avvenire da dispositivi e luoghi differenti in maniera sicura. Tuttavia, in un contesto legacy questo comporta diverse deviazioni nel traffico dei dati (ad esempio dovendo passare da un firewall hardware installato direttamente nella sede aziendale), con conseguenti perdite di efficienza.
L’approccio di SSE è differente e punta proprio a risolvere questa prima criticità. Non a caso, il termine Edge indica proprio la capacità di applicare le funzionalità di sicurezza non in maniera centralizzata, ma il più vicino possibile al singolo dispositivo. Con Security Service Edge, dunque, le capacità di sicurezza sono applicate principalmente in-line, ossia inserendosi tra il dispositivo che effettua l’accesso ai servizi e i servizi stessi. Ciò che rimane centralizzato non è più il sistema di sicurezza, ma la sua gestione, il che rappresenta un notevole vantaggio in termini di controllo e visibilità.
Le funzionalità in-line di SSE comprendono tutti i servizi fondamentali per la sicurezza. Prima di tutto, un servizio SSE deve poter contare su un sistema ZTNA per il controllo degli accessi alla rete basato sul modello Zero Trust. D’altronde, L’architettura SSE ideale si basa interamente sul modello Zero Trust, con massimo controllo e minimi privilegi. A questo si aggiungono altri servizi critici, come firewall di rete, gateway e antivirus per il filtraggio del traffico e la prevenzione di minacce informatiche e perdita di dati.
Funzionalità API
Un’altra componente fondamentale di SSE è quella delle funzionalità API. Per quanto approcci in-line e API-based possano coesistere e cooperare, in un’architettura SSE è importante l’applicazione di API per il controllo delle applicazioni SaaS.
Rispetto alle funzionalità in-line, le API servono a collegarsi direttamente con i servizi in cloud, garantendo un monitoraggio completo sulle attività degli utenti, raccolta di dati e applicazione di policy di sicurezza.
Inoltre, le funzionalità API si aprono a diverse possibilità di personalizzazione, in modo da integrarsi in maniera molto specifica con le singole applicazioni e fornendo, di conseguenza, una visibilità granulare per una maggiore sicurezza.
In questa categoria si inseriscono servizi come CASB e SSPM per il controllo degli accessi alle applicazioni cloud, ma anche CSPM e CIEM per espandere le stesse capacità di controllo a piattaforme pubbliche e intere infrastrutture cloud (PaaS e IaaS).
Considerando che le API non operano in tempo reale, esse possono integrarsi con le funzionalità in-line per fornire una protezione sia pro-attiva, sia post-attiva, rilevando e mitigando eventuali minacce che sono riuscite a superare il primo scudo di sistemi di sicurezza in-line.
SSE – Security Service Edge: 5 soluzioni da considerare
Una volta comprese le funzionalità di una soluzione SSE è importante valutare il prodotto migliore da implementare nella propria azienda. Le 5 soluzioni che seguiranno offrono diverse possibilità, spaziando da SSE veri e propri fino a più ampie soluzioni SASE, utili per chi, oltre ai servizi per la sicurezza, vogliono implementare anche tutte le funzionalità per la gestione e l’ottimizzazione della rete tramite SD-WAN.
La selezione dei prodotti si basa su analisi di mercato fornite da portali di riferimento del settore, come il Magic Quadrant di Gartner e la Forrester Wave dedicati alle soluzioni SSE.
Netskope Intelligent Security Service Edge
Netskope Intelligent Security Service Edge è inserita tra i leader sia nell’ultimo Magic Quadrant di Gartner, sia nella Forrester Wave, ed è considerata come una delle soluzioni più complete in ambito SSE.
Questo prodotto va ad inserirsi nella più ampia piattaforma Netskope One, capace di completare le funzionalità SSE con l’integrazione di SD-WAN e DEM per poter raggiungere tutti i requisiti dell’architettura SASE.
Concentrandosi su Netskope Intelligent Security Service Edge, in questo caso sono compresi sia funzionalità in-line per la protezione dei dati e il controllo degli accessi zero trust, sia funzionalità API per la sicurezza delle applicazioni su cloud. La gestione è unificata tramite console cloud e vanta un supporto esteso per diverse applicazioni SaaS.
Caratteristiche principali:
- Protezione dati avanzata
- Possibilità di integrazione SD-WAN e DEM
- Console di gestione unificata
- Supporto per una vasta gamma di applicazioni SaaS
Palo Alto Networks Prisma Access
Prisma Access è la soluzione SSE ideale per le organizzazioni che puntano a una transizione più graduale. Non a caso, tra i principali punti di forza di questo prodotto si sottolinea il supporto esteso per l’integrazione con sistemi di sicurezza on-premise.
Ad esempio, se si vogliono implementare le funzionalità SSE senza abbandonare i servizi di sicurezza già presenti, Prisma Access si può integrare con i firewall on-premise precedentemente installati. Il tutto mantenendo una gestione unificata tramite la console Strata Cloud Manager.
Tra le altre caratteristiche in evidenza, questa soluzione ha iniziato a fare un uso più esteso dell’intelligenza artificiale e del machine learning, in particolare per la creazione e l’ottimizzazione delle policy di sicurezza. La copertura geografica è molto estesa, garantendo sicurezza ed efficienza per gli accessi effettuati da diversi dispositivi e diversi luoghi.
Caratteristiche principali:
- Console di gestione unificata
- Integrazione con firewall on-premise
- AI per la creazione e ottimizzazione delle policy
- Copertura geografica estesa
Zscaler Security Service Edge
Inserito tra i leader di mercato da Gartner e Forrester, Zscaler Security Service Edge è tra le soluzioni SSE in evidenza, in particolare dal punto di vista delle prestazioni.
Di base, le funzionalità SSE sono tutte presenti, sia dal punto di vista dei servizi in-line per la sicurezza degli accessi e la protezione avanzata degli endpoint, sia lato servizi API, per garantire la migliore sicurezza anche nelle applicazioni cloud.
Il principale punto di forza di Zscaler SSE, tuttavia, è la presenza geografica: vantando un’ampia rete di POP (punti di presenza) in tutto il mondo, questa soluzione permette di operare in massima sicurezza e con una latenza minima.
Caratteristiche principali:
- Protezione completa per utenti e applicazioni
- Integrazione avanzata con endpoint security
- Rete globale di POP per bassa latenza
- Modelli di licensing flessibili
Forcepoint SSE
Forcepoint è stata nominata tra le aziende leader nella Forrester Wave 2024 dedicata proprio alle soluzioni SSE.
Con Forcepoint SSE si accede a un sistema di sicurezza completo, con servizi CASB per la protezione di applicazioni cloud, pubbliche e private, e un gateway SWG per la navigazione web sicura. L’intera piattaforma si basa sul modello zero trust, integrando un sistema ZTNA per il controllo degli accessi.
Forcepoint SSE è dotato di una console unificata per la gestione delle policy e per ottenere visibilità completa su accessi e traffico sulla rete. Da sottolineare, inoltre, la possibilità di ottenere report estesi dalla stessa console.
Caratteristiche principali:
- Sicurezza dati integrata in tutti i canali SSE
- Integrazione con Trellix per sicurezza avanzata degli endpoint
- Funzionalità ATP, SWG, CASB e ZTNA
- Console di gestione unificata con report estesi
Fortinet FortiSASE
FortiSASE di Fortinet si compone di diversi prodotti, che vanno a creare sia un avanzato apparato di sicurezza con funzionalità SSE, sia una gestione ottimizzata della rete grazie a SD-WAN. Si parla, dunque, di una soluzione SASE a tutti gli effetti.
Nella parte dedicata ai servizi di sicurezza, in particolare, FortiSASE integra funzionalità DLP (Data Loss Prevention) avanzate, con capacità di analisi dei contenuti sospetti in tempo reale e protezione basata su policy personalizzabili. La gestione degli accessi è basata su modello zero trust con un sistema ZTNA, accompagnato da funzionalità Firewall NGFW, SWG e CASB per un uso sicuro della rete, dalla navigazione web alle applicazioni SaaS.
La distribuzione POP è estesa a livello globale, grazie a una partnership con Google Cloud, in modo da garantire la migliore efficienza operativa da diversi luoghi con bassa latenza.
Caratteristiche principali:
- Gestione degli accessi zero trust
- Funzionalità NGFW, SWG, CASB
- Copertura geografica in espansione tramite partnership con Google Cloud
- Possibilità di integrazione SD-WAN per raggiungere la specifica SASE
Security Service Edge rappresenta una soluzione fondamentale per le aziende che vogliono proteggere in modo efficace i loro dati e le applicazioni in un contesto di lavoro ibrido e cloud-first. Scegliere il giusto fornitore e implementare SSE può rappresentare un passo cruciale verso una maggiore sicurezza e conformità, garantendo al contempo la flessibilità e l’efficienza operativa necessarie per affrontare le sfide del futuro.