SASE, di cosa si tratta e perché è così importante oggi

19 gennaio 2024
SASE, di cosa si tratta e perché è così importante oggi

Il termine SASE fa la sua comparsa nel 2019, in un report realizzato da Gartner dal titolo “Il futuro della sicurezza di rete nel cloud”.

Tra le necessità dei Clienti, il report riporta che le aziende “richiedono semplicità, scalabilità, flessibilità, bassa latenza e una convergenza pervasiva delle forze di sicurezza nei mercati WAN edge e della sicurezza della rete”.

La sicurezza di rete è una sfida sempre più complessa per le aziende che devono gestire ambienti cloud, edge computing e modelli di lavoro da casa o ibridi: con l’aumento dei dipendenti da remoto che si connettono direttamente alle applicazioni cloud, infatti, le tradizionali misure di sicurezza non sono più abbastanza.

Ecco perché avere un un’infrastruttura di rete ben funzionante e sicura è fondamentale per il benessere di ogni organizzazione.

Ma come fare per ottenerlo?

Per proteggere efficacemente le risorse IT e gli utenti, le organizzazioni hanno bisogno di un approccio che sia quindi flessibile, scalabile e integrato.

In questo contesto si inserisce il SASE.

Ma di cosa si tratta?

Il SASE è un modello di servizio cloud che combina funzionalità di rete WAN (wide area network) e sicurezza di rete in un’unica soluzione integrata. Questo modello si basa sullo Zero Trust, il principio per cui la fiducia non è mai implicita e l’accesso è concesso in base al bisogno e al privilegio minimo a utenti, dispositivi e applicazioni.

Con il SASE parliamo quindi di un approccio alla sicurezza della rete che consente alle organizzazioni di applicare policy di accesso sicure indipendentemente dalla posizione fisica.

Il funzionamento di questa infrastruttura si basa su un principio semplice: invece di delegare l’intera cura della sicurezza degli accessi al data center aziendale, il traffico dei device degli utenti viene ispezionato in un punto di presenza nelle immediate vicinanze. In questo modo, l’accesso alle applicazioni e ai dati è più efficiente e sicuro

I componenti dell’architettura SASE

Da un punto di vista tecnologico fanno parte di SASE:

  • SD-WAN (software-defined wide area networking): una tecnologia che virtualizza le funzionalità di rete separandole dall’hardware sottostante. Questo permette di creare connessioni virtuali tra endpoint, sia fisici che logici, tramite il software
  • SSE (secure service edge): una tecnologia che sposta le funzionalità di sicurezza nel cloud, invece che nel tradizionale perimetro di rete. Questo permette alle aziende di connettere in modo sicuro il personale mobile da remoto alla rete aziendale, applicando comunque politiche di sicurezza uniformi che vanno oltre la posizione geografica dell’azienda.

I vantaggi del SASE

L’adozione di questo modello porta numerosi vantaggi rispetto alla sicurezza di rete tradizionale, tra cui:

  • connessioni dirette, protette e a bassa latenza tra gli utenti e le risorse IT, indipendentemente dalla loro posizione
  • riduzione della complessità e dei costi di gestione
  • miglioramento dell’esperienza utente e delle prestazioni delle applicazioni

Un ulteriore vantaggio è quello della scalabilità: nel SASE, grazie all’architettura cloud-based, i sistemi di sicurezza si adeguano al crescere dell’azienda.

In questo scenario, Npo Sistemi aiuta i CIO e i CISO a potenziare la propria resilienza attraverso un approccio Zero Trust, che rileva, mitiga e annulla le minacce in modo efficace e tempestivo, semplificando la gestione della sicurezza e garantendo la conformità alle normative attuali.

Per farlo, sceglie le migliori tecnologie e partner presenti sul mercato, come Prisma Access di Palo Alto Networks, una soluzione che mette in sicurezza tutto il traffico delle applicazioni, proteggendo sia gli accessi, che i dati stessi per ridurre drasticamente il rischio di violazione.

LEGGI L'EBOOK "SASE FOR DUMMIES" DI PALO ALTO

In evidenza

Articoli correlati

LA COMPETENZA SI RACCONTA_Business Analytics: i Competence Center Npo Sistemi
LA COMPETENZA SI RACCONTA_Business Analytics: i Competence Center Npo Sistemi
LA COMPETENZA SI RACCONTA_AI & Business Automation: i Competence Center Npo Sistemi
LA COMPETENZA SI RACCONTA_AI & Business Automation: i Competence Center Npo Sistemi
E-BOOK_Cyber Threat Intelligence: tutto (o quasi) quello che c'è da sapere
E-BOOK_Cyber Threat Intelligence: tutto (o quasi) quello che c'è da sapere