SASE è davvero la next big thing per la sicurezza delle reti?
Non è una sorpresa, ma il panorama delle minacce alla sicurezza sta rapidamente diventando più sofisticato, come dimostrano gli attacchi Colonial Pipeline, Kaseya e SolarWinds all’inizio di quest’anno. Considerando il ritmo della trasformazione digitale nel business di oggi, un singolo attacco informatico può portare a un arresto delle operazioni di un’azienda. A giugno, Christopher Wray dell’FBI ha dichiarato che la minaccia informatica sta aumentando “quasi esponenzialmente” e che la stessa FBI stava esaminando più di 100 diverse varianti di ransomware, un aumento di tre volte rispetto all’anno precedente.
Alle crescenti minacce si aggiunge l’espansione della rete aziendale, che fornisce la presenza di più vettori di attacco che mai. Grazie alla popolarità dell’IoT, del cloud e dell’edge computing, la proliferazione di dispositivi connessi, che possono funzionare tutti come potenziali punti di ingresso nella rete di un’organizzazione, è sempre più difficile da proteggere. Se aggiungiamo il passaggio forzato ad ambienti di lavoro ibridi e l’uso di dispositivi personali per le attività aziendali, non c’è da meravigliarsi se i team IT trovano sempre più difficile proteggere i dati aziendali.
Anche se tutto questo dipinge un quadro deprimente, la buona notizia è che anche le protezioni per la sicurezza della rete si stanno evolvendo per affrontare queste sfide. In particolare, Secure Access Service Edge (SASE), un approccio strategico emergente definito da Gartner, sta diventando un modo efficace per mirare al mutevole perimetro della rete aziendale unendo i servizi di rete e di sicurezza in un’unica soluzione.
Prima i dati provenienti da IoT e applicazioni perimetrali dovevano percorrere lunghe distanze verso i data center aziendali, in modo che potessero essere eseguite le funzioni di sicurezza. SASE rimuove questa latenza fornendo SD-WAN e sicurezza come servizio cloud nel luogo di connessione (ad esempio, dispositivo IoT, centro di elaborazione perimetrale), in modo che i dati protetti possano viaggiare dove devono essere più veloci. Questo approccio fornisce una posizione di sicurezza onnipresente indipendentemente dal fatto che gli utenti siano remoti, in una filiale o presso la sede centrale.
Basandosi sulle difese di sicurezza esistenti, SASE può ridurre la complessità dell’implementazione della WAN, migliorare la sicurezza e l’efficienza e offrire all’IT maggiore visibilità e controllo sulle configurazioni di sicurezza, oltre ad assistere i clienti nel loro approccio alla sicurezza delle informazioni zero trust. Per soddisfare l’ambiente flessibile odierno, SASE applica criteri di sicurezza indipendentemente dalla posizione dell’utente e, quando emergono nuove minacce, possono essere facilmente affrontate dal fornitore di servizi, senza richiedere nuovo hardware.
Gartner prevede che entro il 2024 almeno il 40% di tutte le imprese avrà strategie esplicite per adottare SASE. State pensando di fare il grande passo in SASE? Considerate quanto segue:
- SASE fa convergere i servizi di rete e sicurezza gestiti in un’unica offerta semplificata, in modo da integrare il meglio di entrambi i mondi. Ma potreste già avere alcuni degli elementi chiave, come SD-WAN o firewall-as-a-service. Dovreste essere in grado di sfruttare i vostri investimenti esistenti e quindi diffidate di chi vi dice di sostituire tutto o ricominciare da zero.
- Considerate la vostra strategia per il cloud. Poiché SASE viene fornito il più vicino possibile all’edge, questo rappresenta un impegno importante per “cloudizzare” la vostra attività. Naturalmente, se disponete di una forza lavoro remota o ibrida come la maggior parte delle aziende, il cloud è davvero l’unica/migliore opzione per connettere e proteggere la vostra forza lavoro, le applicazioni e i dati. SASE e i cambiamenti stimolati dalla pandemia possono rappresentare il business case di cui avete bisogno per guidare la trasformazione digitale in tutta la vostra azienda.
- Non fatevi traviare dall’hype per SASE, che offre certamente una vasta gamma di vantaggi ma che, come altre tecnologie in crescita, non è ancora in grado di soddisfare tutte le aspettative da un giorno all’altro. Studiate gli approfondimenti delle principali società di ricerca come Gartner e IDC per capire cosa è reale, cos’è hype e come determinare quali punti di forza di SASE si allineano con la vostra attuale posizione di sicurezza.
Per fortuna, non avrete bisogno di smantellare e sostituire la vostra rete SD-WAN esistente per iniziare a vedere i vantaggi di SASE, poiché queste funzionalità di sicurezza vengono strettamente integrate nella rete. Essendo la prossima evoluzione della sicurezza di rete, SASE può aiutarvi a semplificare le vostre esigenze di sicurezza, indipendentemente da dove vi trovate lungo il vostro percorso di trasformazione digitale.