Che cos'è SASE?

Che cos'è SASE?

Secure Access Service Edge, noto come “SASE” e pronunciato “sassy”, è un termine coniato da Gartner nel 2019 per descrivere una moderna architettura di sicurezza informatica. SASE avvicina i servizi di sicurezza agli utenti, garantendo un livello di accesso adatto al proprio attuale livello di rischio.

SASE è in pratica un'effettiva convergenza di networking e sicurezza. Fornisce una robusta protezione dagli attacchi indipendentemente dalla posizione dell'utente e un enforcement coerente ovunque si trovino gli utenti, senza dover eseguire il backhaul del traffico verso una posizione aziendale. Questo processo è trasparente rispetto agli utenti e rende più sicuro l'ambiente in cui si opera.

Quali problemi risolve SASE?

Molte organizzazioni hanno un'infrastruttura di rete complicata: siti distribuiti, utenti remoti e numerosi dispositivi. La complessità operativa di questi elementi dà origine a difficili sfide di gestione e manutenzione per i team SecOps.

Molti controlli di sicurezza utilizzano il loro sistema di gestione della sicurezza, con specifici processi di configurazione e conseguenti sfide di interoperabilità. Ciò genera spesso problemi di visibilità, che possono aumentare i rischi e sovraccaricare i team IT. Inoltre le fluttuazioni del traffico di rete e la varietà di applicazioni richiedono risorse aggiuntive per soddisfare i picchi di utilizzo e ridurre al minimo la latenza.

La maggior parte dei team IT ha investito tempo e denaro per prepararsi all'incremento del traffico e a una forte crescita di attacchi informatici. Spesso è stato necessario scegliere, in modo non facile, tra accessibilità e sicurezza. Questo perché le architetture tradizionali eseguono il backhaul del traffico verso un hub di rete centralizzato per l'ispezione della sicurezza, e solo dopo lo instradano verso l'applicazione o il servizio desiderato. Questo processo, sebbene altamente sicuro, influisce negativamente sulle prestazioni e sul budget, soprattutto quando è chiaro che servono capacità aggiuntive.

Un'architettura SASE, al contrario, ispeziona il traffico e rende i servizi accessibili nei punti di presenza vicino alla geolocalizzazione dell'utente. È possibile aggiungere in modo elastico risorse extra per soddisfare i picchi di domanda, e ridimensionarle quando la domanda diminuisce. Eliminando il backhaul del traffico, le aziende non devono più scegliere tra sicurezza e accessibilità, offrendo all'utente finale un'esperienza fluida e con meno rischi.

In che modo SASE crea una rete “Threat-Aware”?

SASE offre insieme rete e sicurezza, sotto forma di un unico servizio coerente che risponde alle sfide aziendali di gestione e sicurezza della rete. I team IT possono integrare su tutti i punti di connessione della rete visibilità, automazione e protezione contro le attività dannose, anziché eseguire queste attività in un gateway del data center o sul perimetro della rete fisica.

Queste funzionalità consentono alla rete di essere consapevole delle minacce, quindi in grado di rilevarle e impedire che ne violino il perimetro. Ciò semplifica di conseguenza la protezione di utenti, applicazioni e infrastruttura.

SASE fornisce la rete Threat-Aware per l'era del cloud, pensata per migliorare la sicurezza riducendo la complessità e snellendo la gestione. Rendendo la sicurezza più facile da gestire, SASE migliora l'intera gestione operativa della rete.

Panoramica su SASE (schema)

Panoramica su SASE

Quali sono i vantaggi di SASE?

È essenziale capire che SASE non è un singolo prodotto, ma un nuovo modo di implementare le tecnologie di rete e sicurezza. Un'architettura SASE aiuta a far evolvere le attuali reti aziendali con i seguenti vantaggi:

  • Sicurezza migliorata. Gli aggressori useranno ogni mezzo disponibile per attaccare la rete. È fondamentale disporre di criteri e servizi di sicurezza coerenti in tutta la rete per salvaguardare utenti, infrastruttura e applicazioni, ovunque risiedano. SASE offre una sicurezza avanzata facile da implementare e sfrutta i punti di connessione distribuiti per applicare criteri di sicurezza e prevenzione delle minacce, offrendo una sicurezza end-to-end più solida.
  • Maggiore agilità operativa. La visibilità a livello di rete è fondamentale per valutare rapidamente lo stato delle applicazioni e della rete stessa, identificando attività potenzialmente pericolose. Riducendo le complessità, è possibile ottenere di più dalle risorse esistenti e migliorare la visibilità. La naturale convergenza fra rete e capacità di sicurezza offre agli amministratori di sistema un approccio unificato. Infine, la coerenza delle policy riduce gli errori di configurazione e migliora l'efficacia complessiva della sicurezza.
  • Facilità di utilizzo. Da sempre, le aziende si trovano a gestire l'instradamento del traffico su più livelli di difesa e “choke point” primari dove si trovano i firewall. Ma a questi vanno aggiunti molti altri controlli da gestire. Con SASE, l'attenzione si sposta sulla connessione diretta dal dispositivo client al cloud.