L’architettura Secure Access Service Edge (SASE) integra la rete e la sicurezza in un servizio cloud, rendendo più facile per le aziende fornire un accesso semplice e sicuro alle risorse aziendali, ma è ancora agli inizi. Fornitori di servizi vendono offerte che chiamano SASE, ma ciò che effettivamente forniscono e il modo in cui lo forniscono variano notevolmente. SASE è un termine coniato l’anno scorso da Gartner e combina la WAN definita dal software (SD-WAN) con il controllo degli accessi e la sicurezza, il tutto in bundle come servizio cloud.

Si prevede che SASE cresca in modo significativo e rapido, con un tasso di crescita annuale composto del 116% dal 2019 al 2024. E la crisi del COVID-19 ha “assolutamente” accelerato questo slancio, afferma l’analista di Gartner Nat Smith. Gartner prevede che il 60% dei clienti SD-WAN sarà passato a SASE entro il 2024, rispetto a circa il 35% nel 2020.

I potenziali vantaggi includono una gestione più semplice della rete e della sicurezza, flessibilità per aumentare o diminuire in base alle esigenze aziendali e costi inferiori. “SASE è una di quelle tecnologie che dà la possibilità di poter gestire meglio le disruption in futuro”, afferma Smith.

Gartner presenta un lungo elenco di tecnologie e funzionalità che potrebbero essere incluse in un servizio SASE, inclusi l’ottimizzazione della latenza, il routing, la memorizzazione nella cache, la deduplicazione e le restrizioni geografiche. Dal punto di vista della sicurezza, Gartner include prevenzione della perdita di dati, firewall per applicazioni Web, rilevamento delle minacce, crittografia e isolamento del browser remoto.

Non esiste un insieme minimo di questi elementi che devono essere inclusi affinché un servizio sia considerato vero SASE, afferma Smith. Tuttavia, Gartner nomina cinque elementi SASE essenziali: SD-WAN, firewall-as-a-service (FWaaS), gateway web sicuro, broker di sicurezza cloud (CASB) e accesso alla rete zero-trust, noto anche come perimetro definito dal software . “Questi cinque segmenti, mentre continuano ad evolversi, si stanno saldando in una cosa e quella cosa diventa SASE”.

Oggi le offerte commercializzate come SASE possono essere fornite da provider di servizi che includono una maggiore o minore ricchezza di funzionalità, nonché da fornitori di hardware che offrono in bundle la loro attrezzatura con servizi cloud. I fornitori di SASE possono anche offrire hardware o software client per utenti finali, dispositivi di rete per data center aziendali, dorsali di rete distribuite e punti di presenza (PoP), protezione DDoS e piattaforme CASB.

Per i fornitori di hardware ci possono essere alcune sfide significative, soprattutto se stanno passando da un modello di prodotto basato su hardware a uno basato su abbonamenti ai servizi. Con le vendite di hardware, ad esempio, i ricavi arrivano principalmente all’inizio del rapporto, invece che su cicli di pagamento mensili. Ciò significa modifiche al modo in cui viene retribuito il personale di vendita e al modo in cui viene gestito il flusso di cassa dell’azienda.

Ecco una breve descrizione di ciò che alcuni fornitori SASE hanno da offrire.

Akamai

Conosciuta soprattutto per la sua rete globale di distribuzione dei contenuti, Akamai ha 4.000 PoP in tutto il mondo, il che le conferisce vicinanza agli utenti finali e ai data center. Akamai offriva già un gateway web sicuro e un accesso alla rete zero-trust. CASB è disponibile tramite un partner di terze parti e i clienti devono fornire i propri FWaaS e SD-WAN. L’azienda sta lavorando per aggiungere sicurezza a tutto il traffico in uscita per proteggersi da attività dannose entro un paio di trimestri.

Aruba

Aruba, una sussidiaria di Hewlett Packard Enterprise, si concentra sull’hardware per il perimetro della rete, incluso l’accesso perimetrale, ma sta lavorando per arricchire la sua offerta SASE. Mancano PoP e sicurezza come servizio, secondo Paul Kaspian, senior manager dell’azienda per il marketing di prodotti e soluzioni di sicurezza. Per questo l’azienda collabora con Zscaler e con altri, tra cui McAfee, Semantic, Check Point e altri per la sicurezza del cloud.

sase-blog-v2.0-720x321

Barracuda Networks

Un portavoce di Barracuda afferma che l’azienda offre la maggior parte dei componenti necessari per SASE, a partire da SD-WAN e inclusi servizi di sicurezza di rete come FWaaS, IPS, scansione antimalware, filtro dei contenuti, protezione avanzata dalle minacce, protezione DDoS e accesso alla rete zero-trust. L’unico pezzo mancante, dice l’azienda, è il CASB.

Cato

Cato afferma di avere più di 600 clienti SASE e sostiene che la sua attività è stata progettata per essere nativa del cloud sin dall’inizio. Il servizio Cato Cloud include FWaaS, CASB, gateway web sicuro e accesso alla rete zero-trust. Il suo Cato Socket, una caratteristica di Cato Cloud, può fornire servizi SD-WAN.

Cisco

Nella primavera del 2020, Cisco ha unito i suoi servizi WAN, sicurezza ed edge computing in un unico pacchetto SASE cloud-native. Gartner l’ha definita “una solida roadmap per fornire capacità di sicurezza crescenti in modo integrato verso un’architettura SASE”. Questo pacchetto è una combinazione dei servizi Cisco SD-WAN e Cisco Umbrella più Cloudlock CASB e sicurezza zero-trust grazie all’acquisizione di Duo Security.

Forcepoint

Forcepoint offre lo stack di sicurezza SASE completo come servizio e ha più di 160 PoP a livello globale. Può fornire SD-WAN, ma collabora anche con i servizi di rete distribuiti esistenti dei clienti.

Fortinet

Gartner afferma che il SASE di Fortinet include tutti gli elementi SASE, tra cui SD-WAN (Fortinet Secure SD-WAN), FWaaS (FortiGuard Security Services for FortiGate Next-Generation Firewalls), cloud-access security broker (FortiCASB), secure web gateway (Fortigate SWG) e sicurezza zero-trust tramite l’acquisizione di OPAQ Networks nel luglio 2020.

Masergy

I servizi di Masergy sono disponibili sia nel cloud che on-premise e la sua piattaforma Managed SD-WAN Secure offre la maggior parte dello stack di sicurezza SASE di base, inclusi FWaaS, CASB e un gateway web sicuro. Masergy offre inoltre l’ottimizzazione della sicurezza basata sull’intelligenza artificiale e sul machine learning.

Netskope

Netskope afferma che la sua attività è cresciuta di oltre l’80% anno su anno grazie alla sua tecnologia SASE, che soddisfa i requisiti SASE per CASB (Netskope CASB), gateway web sicuro (Netskope Nxt Gen SWG) e accesso alla rete zero-trust (Accesso privato a Netskope). Non ha FWaaS ma può fornire SD-WAN tramite partner tra cui Aryaka, VMware VelocCoud, Silver Peak (Aruba) e Versa Networks.

VMware

Vmware sta attingendo ai suoi servizi esistenti per le cinque funzionalità principali che Gartner afferma che SASE dovrebbe avere e li raggruppa come piattaforma Vmware SASE. Gli elementi sono SD-WAN (VMware SD-WAN), accesso zero trust (VMware Secure Access), CASB e gateway Web sicuro (VMware Cloud Web Security) e FWaaS (NSX Firewall as a Service).

Zscaler

Zscaler può fornire FWaaS (Zscaler Cloud Firewall), gateway web sicuro (Zscaler Internet Access), accesso di rete zero-trust (Zscaler Private Access) e CASB (Zscaler Cloud Access Security Broker). Manca l’SD-WAN ma lo fornisce tramite i partner, offrendo integrazione con un clic e onboarding e gestione integrati.