SASE, Secure Access Service Edge, cos’è e perchè colma le lacune della sicurezza della rete. Tutti ne parlano, tutti, in questa fase di nuova e incerta normalità digitale, lo cercano… mettiamo gli occhi sull’approccio Sase grazie al contributo esclusivo di David Fairman, CSO APAC di Netskope, società che da tempo si è mossa con forza in questa direzione (qui tutti i dettagli sull’offerta Netskope).
«Gli innumerevoli vantaggi economici offerti dalla trasformazione digitale stanno senza dubbio stravolgendo il settore industriale.
Oggi, le nuove materie prime sono rappresentate dai dati, che consentono un processo decisionale più snello e, in quanto tali, guidano sì la creazione di valore per le aziende ma pongono anche nuove sfide se si inizia a pensare alle modalità in cui tutti quei dati vengono usati, chi vi ha accesso e quando.
Gli addetti alla sicurezza informatica avevano vita più facile quando i dati venivano tutti salvati all’interno dei data center e le aziende ne avevano il controllo totale. Ora, invece, i dipendenti accedono da remoto e le stesse aziende si affidano a una sostanziale collaborazione con soggetti terzi, utilizzando provider di applicazioni SaaS e altri strumenti basati su cloud, i quali forniscono risultati solamente se possono processare questi dati critici.
Pensare in ottica SASE
In che modo possiamo proteggere e condividere tutti quei dati in rapida espansione che alimentano la trasformazione digitale? È decisamente questo il nodo cruciale della sfida che si presenta ai team di sicurezza e networking, e l’unico modo per scioglierlo è collaborare. È infatti necessario un approccio olistico e convergente in cui la velocità della rete e le prestazioni vanno di pari passo con i requisiti posti dalla sicurezza dei dati. Al contrario, non saremo mai in grado di fornire quel flusso di dati ininterrotto e sicuro che le aziende si aspettano dalla digitalizzazione.
È questo ciò che rende così importante l’approccio SASE (Secure Access Service Edge). Nel mondo moderno, in cui il cloud ricopre un ruolo fondamentale, non esiste più il “dentro” o il “fuori”. I dati vengono usati in molteplici ambienti e i rischi associati non sono più ormai nettamente divisibili tra requisiti di sicurezza interni ed esterni. Le aziende devono necessariamente interagire con i clienti e con le terze parti: non si tratta più solamente di gestire i confini materiali dei data center.
Le aziende devono andare dove i requisiti le portano.
L’architettura SASE, se adeguatamente realizzata, protegge dati e utenti, sia che essi si trovino sul cloud o meno, e indipendentemente dal modo in cui gli utenti decidono di utilizzare i dati.
Interponendo una sicurezza del cloud tra gli utenti, le applicazioni, e i dati a cui essi accedono (presso il punto di accesso, con un contesto idoneo definito di volta in volta), le aziende riacquisiscono il controllo senza limitare le possibilità di scelta e la collaboration, e senza impatti sull’esperienza utente. In altre parole, un’applicazione di sicurezza può consentire all’azienda di innovare senza creare inutili rischi.
Sase, ovvero unire requisiti di rete e sicurezza
C’è un aspetto critico importante per comprendere l’approccio SASE e di cui non si parla tanto spesso quanto della definizione del framework SASE in sé.
SASE non guida la trasformazione, ma è solo una componente che consente di soddisfare i requisiti necessari ad ottenerla. Ai responsabili della sicurezza e delle reti, SASE consente di dare risposte a sostegno delle esigenze delle aziende.
Questo è importante, perché i CIO e CISO, ovvero i decisori chiave a livello aziendale, non sono esattamente concentrati sulla tecnologia.
Pensano piuttosto ai rischi, ai requisiti e agli standard. SASE consente a rete e sicurezza di partecipare, ancora di più, all’obbiettivo condiviso di gestione del rischio in conformità ai requisiti aziendali.
La trasparenza di SASE, grazie all’attuazione del modello “Zero Trust” presso ogni punto di accesso ai dati, rivela non solo la destinazione dei flussi di dati, ma anche chi li usa o, ancora, in che modo gli stessi dati sono controllati.
Questo, a sua volta, aiuta i team di sicurezza a implementare un livello di controllo commisurato alle aspettative delle aziende in merito ai rischi e alla loro attenuazione; inoltre, consente ai team di networking di ottimizzare connettività, tempi di funzionamento e resilienza del business.
È fondamentale non sottovalutare l’importanza di questa sinergia.
La netta divisione tra team di networking e di sicurezza che in passato era la prassi, oggi opprime invece la collaborazione. In precedenza, gli esperti di rete dovevano tracciare quelle strade che le aziende attendevano di percorrere per crescere. Successivamente, il team di sicurezza doveva erigere le protezioni e posizionare le barriere su quelle stesse strade, per preservare dati, persone e sistemi.
La separazione precedente all’approccio SASE causava l’originarsi di priorità in conflitto o non in linea tra loro.
Se i team di rete sono ossessionati dalla performance e i team di sicurezza dalla protezione, vanno soddisfatti i requisiti di ciascuno di essi, tuttavia a discapito dell’esperienza utente e, di conseguenza, dell’azienda. Qualunque approccio sembra inopportuno.
Si tratta di condizioni che continuano a essere riscontrate all’interno delle organizzazioni alle prese con rallentamenti o battute d’arresto nel tentativo di passare a servizi e applicazioni cloud.
Ancora più preoccupanti sono poi quelle organizzazioni che accettano elevati livelli di rischio, perché devono fare business in digitale, ma non dispongono di adeguati mezzi di controllo dei processi.
Questo aspetto pare essere più ovvio quando le inefficienze di un’infrastruttura a compartimenti stagni costringono i team di sicurezza e/o di rete a dire di no al business quando quest’ ultimo tenta di effettuare i passi necessari al raggiungimento di un certo obbiettivo.
L’allineamento di attività molto complesse come quelle della sicurezza e della rete non è mai automatico o semplice.
Tuttavia, sulla base della mia esperienza, posso affermare che esistono alcune regole in grado di guidare l’implementazione di SASE e garantire così un business sicuro e libero. Se siete bloccati all’interno della fase di allineamento, chiedete ai vostri team di rispettare delle semplici regole:
- evitare il conflitto tra priorità e ottimizzazioni: i team di networking e sicurezza devono stabilire insieme un unico metodo di misurazione del rischio digitale, delle prestazioni di rete, e dell’esperienza utente. Ciascuna azione intrapresa dovrà passare al vaglio di tale metodo di misurazione, con obiettivi comuni; entrambi i team dovranno essere responsabili in egual misura
- aumentare la consapevolezza del business enablement: i team di rete e sicurezza dovrebbero usare metodi di osservazione più efficaci, forniti da una piattaforma SASE matura, per dare vita a un nuovo metodo di misurazione che riveli i reali processi ed attività aziendali, e il potenziale di identificazione delle opportunità di crescita del business. Il focus costante sul sapere come l’azienda opera, e sul comprendere le azioni, i comportamenti e i processi degli utenti finali, aiuterà i team a gestire i rischi digitali oltre che a individuare gli aumenti di prestazioni
- identificare i rischi emergenti e sviluppare strategie: i team di rete e sicurezza dovrebbero cercare di usare la maggiore visibilità garantita da SASE e i metodi di misurazione identificati nelle prime due regole, per identificare i rischi emergenti e sviluppare strategie per gestirli. Ciò consente lo sviluppo del business, della rete e di un programma di sicurezza che previene le minacce in modo unificato, che corrisponde a una delle promesse dell’approccio SASE.
SASE è importante perché armonizza le funzioni di sicurezza e di rete per creare un’unica prospettiva coerente che punta agli stessi obiettivi del resto dell’organizzazione. Il suo impatto è tangibile sull’intero business, perché fa emergere le capacità di rispondere velocemente ai nuovi requisiti e di raggiungere nuovi obiettivi economici, mentre dispone degli strumenti necessari a monitorare e preservare le attività all’interno di determinati confini posti sui rischi, riducendo le difficoltà che clienti e collaboratori incontrano durante il processo.
