Cos'è SASE?

Cos'è SASE?

Secure Access Service Edge, noto come “SASE” e pronunciato “sassy”, è un termine coniato da Gartner nel 2019 per descrivere una moderna architettura di sicurezza informatica. SASE avvicina i servizi di sicurezza agli utenti, garantendo un livello di accesso adatto al proprio attuale livello di rischio.

SASE è in pratica un'effettiva convergenza di networking e sicurezza. Fornisce una robusta protezione dagli attacchi indipendentemente dalla posizione dell'utente e un enforcement coerente ovunque si trovino gli utenti, senza dover eseguire il backhaul del traffico verso una posizione aziendale. Questo processo è trasparente rispetto agli utenti e rende più sicuro l'ambiente in cui si opera.

 

Quali problemi risolve SASE?

Molte organizzazioni hanno un'infrastruttura di rete complicata: siti distribuiti, utenti remoti e numerosi dispositivi. La complessità operativa di questi elementi dà origine a difficili sfide di gestione e manutenzione per i team SecOps.

Molti controlli di sicurezza utilizzano il loro sistema di gestione della sicurezza, con specifici processi di configurazione e conseguenti sfide di interoperabilità. Ciò genera spesso problemi di visibilità, che possono aumentare i rischi e sovraccaricare i team IT. Inoltre le fluttuazioni del traffico di rete e la varietà di applicazioni richiedono risorse aggiuntive per soddisfare i picchi di utilizzo e ridurre al minimo la latenza.

La maggior parte dei team IT ha investito tempo e denaro per prepararsi all'incremento del traffico e a una forte crescita di attacchi informatici. Spesso è stato necessario scegliere, in modo non facile, tra accessibilità e sicurezza. Questo perché le architetture tradizionali eseguono il backhaul del traffico verso un hub di rete centralizzato per l'ispezione della sicurezza, e solo dopo lo instradano verso l'applicazione o il servizio desiderato. Questo processo, sebbene altamente sicuro, influisce negativamente sulle prestazioni e sul budget, soprattutto quando è chiaro che servono capacità aggiuntive.

Un'architettura SASE, al contrario, ispeziona il traffico e rende i servizi accessibili nei punti di presenza vicino alla geolocalizzazione dell'utente. È possibile aggiungere in modo elastico risorse extra per soddisfare i picchi di domanda, e ridimensionarle quando la domanda diminuisce. Eliminando il backhaul del traffico, le aziende non devono più scegliere tra sicurezza e accessibilità, offrendo all'utente finale un'esperienza fluida e con meno rischi.

 

In che modo SASE crea una rete “Threat-Aware”?

SASE offre insieme rete e sicurezza, sotto forma di un unico servizio coerente che risponde alle sfide aziendali di gestione e sicurezza della rete. I team IT possono integrare su tutti i punti di connessione della rete visibilità, automazione e protezione contro le attività dannose, anziché eseguire queste attività in un gateway del data center o sul perimetro della rete fisica.

Queste funzionalità consentono alla rete di essere consapevole delle minacce, quindi in grado di rilevarle e impedire che ne violino il perimetro. Ciò semplifica di conseguenza la protezione di utenti, applicazioni e infrastruttura.

SASE fornisce la rete Threat-Aware per l'era del cloud, pensata per migliorare la sicurezza riducendo la complessità e snellendo la gestione. Rendendo la sicurezza più facile da gestire, SASE migliora l'intera gestione operativa della rete.

Panoramica su SASE (schema)

Panoramica su SASE

Quali sono i vantaggi di SASE?

È essenziale capire che SASE non è un singolo prodotto, ma un nuovo modo di implementare le tecnologie di rete e sicurezza. Un'architettura SASE aiuta a far evolvere le attuali reti aziendali con i seguenti vantaggi:

  • Sicurezza migliorata. Gli aggressori useranno ogni mezzo disponibile per attaccare la rete. È fondamentale disporre di criteri e servizi di sicurezza coerenti in tutta la rete per salvaguardare utenti, infrastruttura e applicazioni, ovunque risiedano. SASE offre una sicurezza avanzata facile da implementare e sfrutta i punti di connessione distribuiti per applicare criteri di sicurezza e prevenzione delle minacce, offrendo una sicurezza end-to-end più solida.
  • Maggiore agilità operativa. La visibilità a livello di rete è fondamentale per valutare rapidamente lo stato delle applicazioni e della rete stessa, identificando attività potenzialmente pericolose. Riducendo le complessità, è possibile ottenere di più dalle risorse esistenti e migliorare la visibilità. La naturale convergenza fra rete e capacità di sicurezza offre agli amministratori di sistema un approccio unificato. Infine, la coerenza delle policy riduce gli errori di configurazione e migliora l'efficacia complessiva della sicurezza.
  • Facilità di utilizzo. Da sempre, le aziende si trovano a gestire l'instradamento del traffico su più livelli di difesa e “choke point” primari dove si trovano i firewall. Ma a questi vanno aggiunti molti altri controlli da gestire. Con SASE, l'attenzione si sposta sulla connessione diretta dal dispositivo client al cloud.

Centro risorse

Prodotti

Sicurezza di rete
Security Director
Secure Edge
Router Session Smart di Juniper

Soluzioni

Soluzioni Secure Access Service Edge (SASE) di Juniper

Webinar

Webinar e demo su SASE di Juniper

Blog

The Road to SASE Is a Journey, not a Sprint (La strada per arrivare a SASE è un percorso, non un salto veloce)
Next Stop on the SASE Journey: (Prossima fermata sul percorso per il SASE:) Establishing a Plan and Team for Success (definire un piano e un team per il successo)
Architectural Choice: (Scelta architettonica:) The Key to a Successful SASE Journey (La chiave per un percorso SASE di successo)
It Takes More Than Marketing to Implement a SASE Solution (Ci vuole più del marketing per implementare una soluzione SASE)

Podcast

Che cos'è SASE?

Guide online

SASE: oltre il clamore mediatico
SASE: una guida all'acquisto (PDF)
Mantenere la promessa di SASE: riflessioni per ottenere risultati soddisfacenti (PDF)

Argomenti correlati

    
ARGOMENTI DI RICERCA

Che cos'è SD-WAN?

Una WAN definita da software (SD-WAN) è un approccio programmatico e automatizzato per gestire la connettività della rete aziendale e i costi del circuito.
ARGOMENTI DI RICERCA

Che cos'è la gestione della sicurezza di rete?

La gestione della sicurezza di rete consente a un amministratore di gestire una rete con firewall fisici e virtuali da un'unica posizione centrale.
ARGOMENTI DI RICERCA

Che cosa sono gli IDS e gli IPS?

I sistemi di rilevamento delle intrusioni (IDS) e i sistemi di prevenzione delle intrusioni (IPS) sono misure di sicurezza implementate nella tua rete per rilevare e bloccare i potenziali incidenti.