Dietro ogni file aperto, ogni autorizzazione concessa, dietro insomma ogni azione utile al business c’è la rete aziendale. Per questo motivo, avere un un’infrastruttura di rete ben funzionante e sicura è fondamentale per il benessere di ogni organizzazione. Ma come ottenere queste condizioni in un contesto che è sempre più dominato dal cloud e da altre tecnologie innovative, in cui tra l’altro i lavoratori operano sempre di più da remoto e lontani dalle sedi fisiche? Sempre di più la risposta tecnologica risiede nel SASE, il Secure Access Service Edge. Ma di che cosa stiamo esattamente parlando?
Cos’è il Secure Access Service Edge
In questo caso, è abbastanza semplice trovare una definizione, dal momento che il SASE è stato definito per la prima volta dalla società di consulenza Gartner nel 2019 : “Si tratta di un approccio che offre funzionalità convergenti di rete e sicurezza come servizio, tra cui SD-WAN, SWG, CASB, NGFW e Zero Trust Network Access (ZTNA). Le funzionalità SASE sono fornite come servizio basato sull’identità dell’entità, sul contesto in tempo reale, sulle policy di sicurezza/conformità aziendale e sulla valutazione continua del rischio/della fiducia durante le sessioni. Le identità delle entità possono essere associate a persone, gruppi di persone (filiali), dispositivi, applicazioni, servizi, sistemi IoT o sedi di edge computing”.
Come funziona il SASE
Con il SASE parliamo quindi di un approccio alla sicurezza della rete che consente alle organizzazioni di applicare policy di accesso sicure indipendentemente dalla posizione fisica. L’architettura SASE identifica infatti utenti e dispositivi che richiedono l’accesso, applica la sicurezza e la conformità basate su policy e fornisce un accesso sicuro all’utente. Il punto fondamentale del funzionamento dell’intera architettura è che, invece di delegare l’intera cura della sicurezza degli accessi al data center aziendale, il traffico proveniente dai dispositivi degli utenti viene ispezionato in un punto di presenza nelle immediate vicinanze, in piena logica edge computing. Rendendo così più efficiente e sicuro l’accesso alle applicazioni e ai dati da parte degli utenti, rispondendo così alla crescente affermazione del paradigma dell’Hybrid working.
I componenti dell’architettura SASE
Osservando il fenomeno da un punto di vista più strettamente tecnologico, una configurazione Security Service Edge riunisce gli strumenti di sicurezza tramite SD-WAN e Secure Web Gateway, con un unico stack di sicurezza copre le risorse cloud e on-premise. Questo significa, nel concreto, che i responsabili della sicurezza aziendale possono controllare firewall, accessi e autorizzazioni tramite pannelli centralizzati, mentre gli utenti possono connettersi in modo sicuro alle applicazioni aziendali ovunque si trovino.
Ma quali sono gli strumenti necessari per mettere in piedi il SASE? Senza dubbio occorre una rete definita dal software (SD-WAN), Firewall cloud di nuova generazione (FaaS), Gateway Web sicuri (che filtrano il traffico non autorizzato per l’accesso alla rete), Strumenti di prevenzione della perdita di dati (DLP) Servizi di sicurezza DNS, soluzioni di Sandboxing. Importante è anche dotarsi di un cloud access security broker, un’applicazione SaaS che funge da checkpoint di sicurezza tra le reti locali e le applicazioni basate sul cloud, in grado di applicare criteri di sicurezza dei dati.
Infine, una componente fondamentale è rappresentata dai prodotti e i servizi ZTNA (Zero Trust Network Access), che devono essere in grado di fornire agli utenti un accesso sicuro alle app interne. Come dice il nome stesso, con lo Zero trust l’affidabilità degli utenti non viene mai riconosciuta a priori e l’accesso a privilegi minimi viene concesso sulla base di policy granulari.
I vantaggi del SASE
Il modello SASE può assicurare numerosi vantaggi se ben implementato. In particolare, il modello è caratterizzato da una elevata efficienza intrinseca, dal momento che la combinazione degli stack rende possibile una più efficace condivisione dei dati sulle minacce, evita la duplicazione del lavoro e l’effetto Silos. In generale, secondo gli esperti il SASE conduce a un incremento della sicurezza: la gestione avanzata delle identità permette anche un controllo delle richieste di accesso, rendendo meno probabile l’ingresso illegittimo nella rete.
A spingere la sicurezza c’è anche la maggiore visibilità: i pannelli di gestione centralizzati monitorano l’attività e visualizzano costantemente lo stato dell’architettura di rete, consentendo una più rapida risoluzione dei problemi. C’è poi il vantaggio della scalabilità: nel SASE, i sistemi di sicurezza si adattano organicamente all’espansione aziendale, grazie all’architettura cloud-based. La semplificazione si traduce in una riduzione dei costi per le organizzazioni, in particolare per quelle che dispongono di un’ampia forza lavoro remota. In effetti le difese edge cloud-native tipiche del SASE consentono ai lavoratori di accedere alle risorse critiche in modo sicuro ovunque nel mondo.
LEGGI ANCHE: SASE, Cato Networks alla guida del mercato. Il report di Tech Target
