Contattaci: +39.0266043166 - Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. | Info Commerciali: 800.180.700
      Info Commerciali:  800.180.700 | Email: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
      Aggiornati insieme a noi
      Slider
      SASE: architettura di rete incentrata sulla sicurezza

      SASE: architettura di rete incentrata sulla sicurezza

      Giovedì, 19 Dicembre 2019 15:01
      SASE è la capacità di fornire esperienza di rete con il giusto livello di accesso alla sicurezza. Questo accesso si basa sull'identità e sulla condizione in tempo reale in conformità con la politica aziendale. 

      Una nuova architettura di rete sta prendendo piede - il modello Secure Access Service Edge - emerso per la prima volta dagli studiosi di Gartner in un report del 2019.

      SASE converge le capacità della WAN con la sicurezza di rete per soddisfare le richieste dell'impresa digitale. Gartner afferma che il passaggio a SASE renderà obsoleti i modelli di rete e di sicurezza precedenti.

      L'obiettivo principale è quello di fornire un accesso sicuro in questa nuova era e soddisfare i requisiti operativi comporterà un forte ricorso a servizi basati su cloud. La tendenza opposta al dispiego di dispositivi di rete e di sicurezza locali. Perciò la progettazione di rete potrebbe comprendere in futuro il modello  Secure Access Service Edge basato sull'identità e sul contesto dell'utente.

      I problemi di SD-WAN

      Le architetture aziendali legacy sono convogliate sul data center. L'accesso a Internet avviene tramite gateway sicuri nel data center. Sostituire MPLS con SD-WAN non cambia questo paradigma. L’impiego del cloud e dell’edge computing, fanno in modo che il data center privato non sia più al vertice della rete aziendale. Non basta risolvere i problemi di connettività, ma occorre trovare il modo di assegnare controlli di sicurezza tenendo conto delle filiali e dei lavoratori da remoto.

      SD-WAN non affronta tutti i problemi. Ciò significa che è necessario supportare gli utenti mobili e le risorse cloud, in modo da non fare ricorso ad una rete di ritorno, o backhaul. Inoltre, la sicurezza dovrebbe essere integrata nella rete che alcuni fornitori di SD-WAN non offrono. 

      Che cos'è SASE?

      SASE è un nuovo modello capace di unire servizi di rete e di sicurezza precedentemente divisi per indirizzare gli utenti fissi e mobili, nonché i dispositivi IoT e le risorse cloud, in un unico servizio coerente basato sul contesto dell'utente.

      Invece di forzare il reindirizzamento del traffico ai motori di ispezione nel data center, SASE porta i motori di ispezione a un punto di presenza nelle vicinanze ( PoP ). I clienti inviano traffico al PoP per l'ispezione e l'inoltro a Internet o attraverso la struttura portante globale SASE ad altri client SASE. Un client SASE potrebbe essere un dispositivo mobile con un agente SASE, ma potrebbe anche essere un dispositivo IoT, un utente mobile con accesso senza client o un'appliance in una filiale.

      Proprietà principali di SASE

      Basata su identità - A differenza di altri servizi di rete gestiti, l'architettura SASE fornisce servizi basati sull'identità e sul contesto dell'origine della connessione. L'identità considera una varietà di fattori, tra cui l'utente che avvia, il dispositivo in uso e fattori in tempo reale, come l'ora del giorno e la posizione del dispositivo.

      Impronta globale SD-WAN - SASE mira a fornire le prestazioni di rete ottimali possibili per tutte le applicazioni ovunque. A tal fine, SASE include un servizio globale SD-WAN che opera su una dorsale privata. L'uso di una rete privata risolve i problemi di latenza di Internet globale. La spina dorsale dovrebbe collegare PoP distribuiti che eseguono il software di sicurezza e di rete dell'azienda. Il traffico aziendale dovrebbe raramente toccare Internet; lo fa solo per raggiungere la spina dorsale SASE.

      Controlli distribuiti e applicazione delle politiche
      - I servizi SASE non si limitano a collegare i dispositivi; li proteggono. La crittografia del traffico in linea e la scala di decrittografia sono poste in gioco. I servizi SASE dovrebbero ispezionare il traffico con più motori che funzionano in parallelo. I motori di ispezione includono scansione malware e sandbox, la protezione basata su DNS e la protezione denial-of-service distribuita. 

      Architettura nativa del cloud
      - Un servizio SASE utilizzerà un'architettura cloud-native che non ha dipendenze hardware specifiche. Idealmente, gli apparecchi non dovrebbero essere collegati tra loro. Come software, il servizio SASE può essere ridimensionato secondo necessità, è multi-tenant per il massimo risparmio di costi e può essere istanziato rapidamente per una rapida espansione del servizio.

      Vantaggi dell'architettura SASE


      Riduzione dei costi - SASE riduce la complessità e i costi riducendo il numero di fornitori di cui i team IT hanno bisogno. Il modello richiede un minor numero di appliance di filiale - fisiche o virtuali - e di agenti dispositivo dell'utente finale. La concorrenza SASE porterà ulteriormente al risparmio sui costi.

      Prestazioni migliorate -
      I provider SASE saranno in grado di offrire routing ottimizzati per la latenza tra i loro PoP in tutto il mondo. Ciò è particolarmente critico per le app sensibili alla latenza, come collaborazione, video, VoIP e conferenze Web .

      Migliore sicurezza - I fornitori SASE che ispezionano i contenuti consentiranno alle aziende di applicare politiche sui dati a tutti gli utenti, indipendentemente dal dispositivo o dal contesto. L'accesso sarà inoltre migliorato man mano che le aziende stabiliscono una politica basata sull'identità e non sull'accesso di rete senza fiducia dell'utente o su ZTNA.

      Comodità di gestione delle Operazioni IT 
      - Con i fornitori SASE che mantengono i motori di ispezione, le organizzazioni sono libere di doversi preoccupare dell'aggiornamento per la protezione da nuovi attacchi, ridimensionamento delle appliance e aggiornamenti hardware pluriennali. È anche una definizione di politica centralizzata. Con i team operativi IT liberi da quelle attività banali, possono dedicare più tempo a ciò che conta: apportare valore all'azienda.

      Identità e posizione della rete

      Dato l'aumento delle richieste della rete degli ultimi anni da una varietà di fonti. Questo si realizza in una maggiore pressione sulla rete tradizionale e sulle architetture di sicurezza. La trasformazione digitale e l'adozione di modelli di distribuzione mobile, cloud e edge, accompagnati dal cambiamento dei modelli di traffico, rendono indispensabile ripensare il ruolo delle reti aziendali legacy.
      Indirizzi e contatti

      Via Zucchi, 39/C 20095 - Cusano Milanino (MI)
      Ingresso Via Zucchi 39 G - Int. 3
      tel: (+39) 0266043166 - fax: (+39) 0266048942
      e-mail: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.

      SOTEHA S.r.l. Socio Unico
      Sede legale: Via Ticino, 6
      20095 Cusano Milanino (MI)
      CCIAA / R.E.A. Milano 1617965
      Capitale sociale € 20.000,00
      P.IVA 02967250966 C.F. 02095410649

      Partner
      ZUCCHI39 LOFT TECHNOLOGY
      sicurezza.net