Cos’è il SASE?

Il SASE (si pronuncia “sassy”) è un’architettura che unisce funzionalità WAN complete, tra cui SD-WAN, instradamento e ottimizzazione del traffico WAN, con servizi di sicurezza distribuiti nel cloud, come SWG, CASB e ZTNA.

Spiegazione di SASE

Il SASE garantisce una soluzione più sicura e flessibile agli utenti che si connettono da qualsiasi luogo a dati sensibili nel cloud, evitando il backhaul del traffico delle applicazioni verso un data center. Al contrario, il SASE reindirizza in modo intelligente il traffico nel cloud, con un’ispezione di sicurezza avanzata eseguita direttamente nel cloud.

Il SASE risponde all’esigenza di migliorare le prestazioni delle applicazioni e incrementare la protezione della rete di pari passo con l’aumento del numero di utenti da remoto e la continua migrazione delle applicazioni aziendali al cloud.

Come funziona il SASE?

Il SASE è una combinazione di edge SD-WAN distribuito alla filiale e servizi di sicurezza completi distribuiti dal cloud.

In passato, tutto il traffico delle applicazioni proveniente dalle filiali veniva trasferito tramite servizi MPLS privati al data center aziendale per verifiche e ispezioni di sicurezza. Questa architettura era appropriata quando le applicazioni erano ospitate esclusivamente nel data center aziendale. Ma con la migrazione di applicazioni e servizi al cloud, l’architettura di rete tradizionale non è più adeguata. Poiché il traffico destinato a Internet deve prima attraversare il data center e il firewall aziendale per raggiungere la destinazione, le prestazioni delle applicazioni e l’esperienza utente ne risentono.

Con l’aumento dei dipendenti da remoto che si connettono direttamente alle applicazioni cloud, le tradizionali misure di sicurezza perimetrali sono insufficienti. Trasformando le architetture WAN e di sicurezza con il SASE, le aziende possono garantire l’accesso diretto e sicuro ad applicazioni e servizi in ambienti multi-cloud, indipendentemente dal punto di accesso e dai dispositivi usati.

Sicurezza perimetrale rispetto a soluzioni di sicurezza del cloud

Componenti del SASE

I principali componenti del SASE sono funzionalità SD-WAN avanzate e servizi di sicurezza completi distribuiti nel cloud (Security Service Edge o SSE).

Per realizzare una soluzione SASE completa, servono funzionalità SD-WAN avanzate:

  • stretta integrazione con più servizi di sicurezza distribuiti nel cloud per evitare la dipendenza da un fornitore
  • identificazione delle applicazioni con first-packet per consentire una gestione intelligente e granulare del traffico
  • accelerazione SaaS e ottimizzazione della WAN
  • selezione del percorso ottimale in base alle esigenze aziendali e alla qualità del servizio (QoS)
  • tunnel bonding per abbinare più collegamenti e supportare il failover automatizzato
  • provisioning zero touch per la distribuzione automatica a siti da remoto e l’implementazione delle modifiche senza problemi

Per realizzare una soluzione SASE completa, servono funzionalità SSE fondamentali:

  • ZTNA o Zero Trust Network Access: si basa sul presupposto che nessun utente possa essere considerato attendibile per impostazione predefinita e supporta l’accesso con privilegi minimi garantisce l’accesso sicuro agli utenti da remoto.
  • CASB o Cloud Access Security Broker: protegge i dati sensibili nelle applicazioni cloud applicando policy di sicurezza
  • SWG o Secure Web Gateway: protegge le organizzazioni dalle minacce del Web con diverse tecniche, ad esempio il filtraggio URL e il rilevamento di codice dannoso
  • FWaaS o Firewall as-a-Service: fornisce funzionalità di firewall nel cloud per analizzare il traffico proveniente da diverse origini.
  • Altri servizi di sicurezza, come Data Loss Prevention (DLP), Remote Browser Isolation (RBI) e sandboxing.

Perché considerare il SASE?

  • Il SASE protegge il lavoro da qualsiasi luogo.

    Dato che i dipendenti si connettono da qualsiasi luogo e con qualunque dispositivo, le funzionalità SD-WAN avanzate integrate con i servizi di sicurezza distribuiti dal cloud garantiscono l’applicazione uniforme di policy e il controllo degli accessi per utenti, dispositivi, applicazioni e IoT. Garantiscono che nessun utente possa essere considerato attendibile per impostazione predefinita e supportano l’accesso con privilegi minimi tramite funzionalità Zero Trust.

  • Il SASE consente alle organizzazioni cloud-first di modernizzare la rete

    Per realizzare appieno il potenziale del cloud e della trasformazione digitale, le organizzazioni cloud-first devono trasformare sia l’architettura WAN, sia quella di sicurezza, non l’una o l’altra. Un’organizzazione può partire dalla modernizzazione della WAN o della sicurezza, ma per realizzare il pieno valore degli investimenti cloud è necessario affrontare la trasformazione di entrambe.

  • Il SASE ottimizzato con una SD-WAN avanzata garantisce il massimo livello di sicurezza dell’IoT

    Il SASE, vale a dire la convergenza tra funzionalità SD-WAN e servizi di sicurezza distribuiti nel cloud, consente alle organizzazioni di creare un’architettura di rete sicura. Tuttavia, i dispositivi IoT in genere comprendono funzionalità di sicurezza di base, ma non un agente ZTNA. Le soluzioni SD-WAN avanzate possono andare oltre quelle definite dal SASE integrando funzionalità NGFW. Possono implementare la segmentazione della rete zero trust, in base al controllo di identità e accessi, garantendo che utenti e dispositivi IoT possano raggiungere solo le destinazioni di rete autorizzate dal rispettivo ruolo all’interno dell’azienda.

SASE single vendor o migliore della categoria?

Le funzioni di rete e i servizi di sicurezza, anche se strettamente correlati tra loro, rientrano in due domini di competenze diversi ed estremamente complessi. I servizi di sicurezza si evolvono rapidamente per garantire una protezione dai rischi di cybersicurezza in continua evoluzione, mentre le funzioni di rete WAN garantiscono una connettività veloce, stabile e flessibile. Il vero potenziale di un’architettura SASE si realizza abbinando funzioni avanzate dell’edge WAN con servizi di sicurezza SSE completi distribuiti nel cloud.

Le aziende dovrebbero avere la flessibilità di poter scegliere tra una soluzione SASE unificata single vendor che abbini funzionalità SD-WAN e SSE (ZTNA, SWG, CASB) avanzate in una soluzione unificata a singolo stack che possa essere distribuita rapidamente, oppure una soluzione multi-vendor costituita da una soluzione SD-WAN avanzata che si integri perfettamente con più fornitori della sicurezza del cloud. La scelta tra una soluzione single vendor o migliore della categoria che unifichi funzionalità SD-WAN e servizi di sicurezza distribuiti nel cloud può variare in base ai requisiti di sicurezza e della WAN attuali. In entrambi i casi, la perfetta integrazione di SSE e SD-WAN semplifica la gestione e crea una soluzione ideale, facile da gestire come le soluzioni single o multi-vendor, ma senza compromettere le funzioni di rete o i servizi di sicurezza. La libertà di scelta consente alle aziende di creare un’architettura di sicurezza in linea con le loro esigenze per poter accelerare il percorso verso il SASE.

I vantaggi del SASE

SASE non è solo una parola di moda. I vantaggi che le aziende possono ricavare da un’architettura SASE sono importanti.

  • Sicurezza ottimizzata

    In un momento in cui le organizzazioni sono sempre più orientate ad adottare un modello cloud-first, il SASE garantisce un’applicazione delle policy di sicurezza coerente in tutta la rete portando l’ispezione di sicurezza nel cloud. Protegge l’accesso remoto e i dati aziendali dalle minacce.

  • Maggiore produttività aziendale e customer satisfaction

    Implementando un’architettura SASE, le organizzazioni possono semplificare l’infrastruttura di rete in base a funzionalità SD-WAN avanzate. L’SD-WAN elimina la complessità e la rigidità delle reti tradizionali basate su router. Aggiunge la flessibilità che la trasformazione digitale richiede e migliora notevolmente le prestazioni delle applicazioni e l’affidabilità.

  • Maggiore efficienza dell’IT e riduzione dei costi complessivi per WAN e sicurezza

    Adottando un approccio SASE migliore della categoria, le organizzazioni possono migliorare l’efficienza e ridurre i rischi. Insieme a una soluzione SD-WAN avanzata, che prevede la perfetta integrazione con importanti fornitori di servizi di sicurezza, le organizzazioni possono scegliere le funzioni di sicurezza migliori e consolidarne altre, senza compromettere sicurezza e prestazioni.

Risorse correlate

Il SASE offre protezione della rete basata su cloud per un accesso sicuro indipendentemente dal luogo, dall’applicazione o dal dispositivo.

Top Five IT Dynamics that Move Organizations to Adopt SASE

Learn how digital transformation, remote working, cybersecurity risks and other IT dynamics are accelerating the adoption of SASE.

Leggi il blog

Aruba edge-to-cloud security

Enterprise architectures are changing. Users are everywhere—in the office, working or learning from home, or anywhere in between. And applications can be anywhere, too. How can you securely, and seamlessly, connect anyone or anything at these edge locations to the cloud, and to applications? That’s where Aruba edge-to-cloud security comes in. Based on the principles of Zero Trust and SASE using best-of-breed solutions. Powered by Aruba ESP. For more info, visit www.arubanetworks.com/security.

Visualizza il video

WAN and Security Transformation is Critical to Architecting SASE

By transforming both their WAN and security architectures, enterprises can ensure direct, secure access to applications and services across multi-cloud environments regardless of location or the devices used to access them.

Leggi il blog

Pronto a cominciare?

Contattaci

Connettiti con noi

© Copyright 2023 Hewlett Packard Enterprise Development LP