SASE: Cos'è SASE? Secure Access Service Edge

Salta a una sezione

Significato SASE: cosa significa SASE? Perché è importante SASE? Cos'è l'architettura SASE? I componenti e le capacità SASE includono Benefici SASE Quali sono le quattro domande da porsi quando si adotta una rete SASE SASE vs SSE: qual è la differenza?

Significato SASE: cosa significa SASE?

Secure Access Service Edge (SASE), pronunciato "sassy", è un'architettura basata sul cloud che offre servizi di rete e sicurezza pensati per proteggere utenti, applicazioni e dati.

Questo termine è stato coniato da Gartner nel 2019 ed è rapidamente salito di grado fino a diventare uno dei concetti di sicurezza più aspirazionali dell'attuale decennio finora. Dato che molti utenti e applicazioni non operano più su una rete aziendale, le misure di accesso e sicurezza non possono dipendere dagli appliance hardware convenzionali nel datacenter aziendale.

La sicurezza SASE promette di fornire le necessarie capacità di rete e sicurezza sotto forma di servizi forniti dal cloud. Se implementato correttamente, un modello SASE elimina le appliance perimetrali e le soluzioni legacy.Invece di inviare il traffico a un'appliance per la sicurezza, gli utenti si connettono al servizio cloud SASE per utilizzare in modo sicuro applicazioni e dati, con l'applicazione coerente delle policy di sicurezza

Dov'è il "margine" in Secure Access Service Edge?

Il "bordo" in SASE si riferisce ai sistemi globali del fornitore cloud che esistono sul loro hardware (data center e dispositivi). Gli utenti accedono ai servizi cloud accedendo e autenticando la propria identità, da qualsiasi luogo, e vengono passati attraverso questo "edge" nell'ambiente cloud.

White Paper: SASE e le sette forze che plasmano la trasformazione della sicurezza
Blog: La visione di un CISO su SASE

Secure Access Service Edge (SASE), pronunciato "sassy", è un'architettura basata sul cloud che offre servizi di rete e sicurezza pensati per proteggere utenti, applicazioni e dati.

Perché è importante SASE?

Le misure di sicurezza convenzionali presumevano che applicazioni e utenti si trovassero all'interno del perimetro di rete, cosa che non è più vera. I dati aziendali si stanno spostando nel cloud, i dipendenti lavorano sempre più da remoto e le iniziative di trasformazione digitale richiedono alle organizzazioni IT di essere agili per sfruttare le opportunità di New business.

Di conseguenza, il perimetro tradizionale della rete si sta dissolvendo e sono necessari modelli New per i controlli di accesso, la protezione dei dati e la protezione dalle minacce. Alla luce di questi cambiamenti, le organizzazioni stanno scoprendo che la loro collezione esistente di prodotti puntuali autonomi come firewall, secure web gateway, prevenzione della perdita di dati (DLP) e cloud access security brokers (CASB), non è più applicabile in un mondo cloud-first.
Previsioni SASE Gartner

Il 20% delle imprese adotterà SWG, CASB, ZTNA e filiali FWaaS entro il 2023

delle imprese adotteranno SWG, CASB, ZTNA e filiali FWaaS entro il 2023

Il 40% delle imprese svilupperà strategie per adottare SASE entro il 2024

delle imprese svilupperanno strategie per adottare SASE entro il 2024

_{FONTE: GARTNER REPORT: IL FUTURO DELLA SICUREZZA DI RETE È NEL CLOUD}

Cos'è l'architettura SASE?

Secure Access Service Edge, o SASE, unifica i servizi di rete e sicurezza in un'architettura cloud-delivery per proteggere utenti, applicazioni e dati ovunque. Dato che utenti e applicazioni non sono più su una rete aziendale, le misure di sicurezza non possono dipendere da appliance hardware convenzionali al margine della rete.

Ci sono due aspetti dell'architettura SASE: Sicurezza e Networking

Invece, le soluzioni SASE promettono di offrire il networking e la sicurezza necessari come servizi forniti dal cloud. Se implementato correttamente, un modello SASE elimina le appliance perimetrali e le soluzioni legacy.Invece di inviare il traffico a un'appliance per la sicurezza, gli utenti si connettono al servizio cloud SASE per utilizzare in modo sicuro applicazioni e dati, con l'applicazione coerente delle policy di sicurezza

I componenti e le capacità SASE includono

I principali componenti e capacità di SASE includono Software-Defined WAN (SD-WAN), Cloud Access Security Broker (CASB), Security Web Gateway (SWG), Firewall-as-a-service (FWaaS) e Zero Trust Network Access (ZTNA). Tutti questi elementi lavorano insieme, basandosi sulla varietà di punti di forza per formare il quadro SASE.

Un'architettura SASE è in grado di identificare utenti e dispositivi, applicare controlli di sicurezza basati su Policy e fornire accesso sicuro alle applicazioni o ai dati appropriati. La sicurezza SASE rende possibile fornire accesso sicuro indipendentemente da dove si trovino utenti, dati, applicazioni o dispositivi. Tenendo questo in mente, le capacità ampliate di SASE sono elencate di seguito:

Microservizi cloud-native in un'architettura a piattaforma unica
Capacità di ispezionare traffico cifrato SSL/TLS su scala cloud
Proxy inline in grado di decodificare traffico cloud e web (Next-Generation Secure Web Gateway/NG SWG)
Firewall e protezione dalle intrusioni per tutte le porte e i protocolli (Firewall as a Service/FWaaS)
Integrazione API di servizi cloud gestiti per data-at-rest (Cloud Access Security Broker/CASB)
Valutazione continua della sicurezza IaaS nel cloud pubblico (Cloud Security Posture Management/CSPM)
Protezione avanzata dei dati per dati in movimento e a riposo (Data Loss Prevention/DLP)
Protezione avanzata contro le minacce, inclusi AI/ML, UEBA, sandboxing, ecc. (ATP)
Condivisione e integrazione di threat intelligence con EPP/EDR (Endpoint Protection Platform/Endpoint Detection and Response), SIEM (Security Information and Event Management) e SOAR (Security Orchestration, Automation, and Response)
Perimetro definito dal software con accesso alla rete zero trust, che sostituisce le VPN legacy (SDP, ZTNA)
Protezione per la filiale, incluso il supporto per iniziative di rete di filiale come SD-WAN (Software-Defined Wide Area Network)
Infrastruttura di rete di livello operatore, su larga scala, con un'impronta globale POP (Point of Presence)

Quali sono le principali trasformazioni dietro l'architettura SASE?

Benefici SASE

Un'architettura di rete SASE offre sicurezza migliorata, prestazioni migliorate, gestione semplificata, scalabilità, efficienza dei costi, allineamento della conformità e preparazione al futuro. Adottando SASE, le organizzazioni possono creare un'infrastruttura di rete flessibile, sicura e agile che risponda alle esigenze del moderno panorama digitale.

1. Flessibilità:
Consente l'accesso direct-to-net o direct-to-cloud da qualsiasi luogo per facilitare l'adozione di modelli di business digitali New

2. Risparmio sui costi:
Elimina il CapEx per l'infrastruttura on-premises e offre OpEx più basso e prevedibile grazie al suo modello Security-as-a-Service

3. Riduzione della complessità:
I servizi consolidati in un modello cloud-delivered eliminano uno stack complesso di soluzioni puntuali legacy e semplificano lo sforzo operativo

4. Prestazioni aumentate:
Migliora e accelera l'accesso alle risorse internet tramite un'infrastruttura di rete globale ottimizzata per bassa latenza, alta capacità e alta disponibilità

5. Accesso alla rete zero trust:
Fornisce accesso sicuro e contestuale ad app private in cloud pubblici/privati

6. Protezione contro le minacce:
Ferma attacchi cloud e web come cloud phishing, malware, ransomware e insider dannosi

7. Protezione dei dati:
Protegge i dati ovunque vada, all'interno e all'esterno dell'organizzazione, sia all'interno dei cloud pubblici che tra istanze aziendali e individuali di app cloud

Quali sono le quattro domande da porsi quando si adotta una rete SASE

1. In che modo la tua attuale sicurezza web o cloud ti offre visibilità e contesto completo su tutto il traffico web e cloud?

Considera di consolidare il tuo secure web gateway (SWG) e il cloud access security broker (CASB). Questo fornirà visibilità e controllo critici per le difese di protezione contro la perdita di dati (DLP) e avanzata contro le minacce (ATP) che sono anch'esse ospitate nel cloud sulla stessa piattaforma. Oltre al ritiro dei tuoi appliance SWG legacy, migra a zero trust network access (ZTNA) per sostituire i tuoi appliance VPN legacy e modernizzare la tua posizione complessiva di accesso sicuro.

2. Che livello di scala cloud offre la vostra attuale soluzione di sicurezza?

La maggior parte del traffico cloud è criptata e un numero crescente di attaccanti sfrutta il cloud per eludere i controlli di rete tradizionali. L'uso dell'ispezione SSL/TLS su scala cloud ti aiuta a rimanere aggiornato sul panorama delle minacce.

3. La tua rete attuale supporta alte prestazioni e disponibilità costante?

Gli utenti si aspettano alte prestazioni con bassa latenza, perché se il SASE è lento, gli utenti insoddisfatti cercheranno soluzioni per aggirare il sistema. Per offrire un'ottima esperienza utente, assicurati che la tua soluzione SASE sia progettata per alte prestazioni e posizionata nei luoghi in cui si trovano i tuoi utenti.

4. Quante console e Policy devi attualmente usare per gestire il tuo stack di sicurezza esistente?

Molti fornitori stanno adattando o virtualizzando il loro software definendolo soluzione basata sul cloud. Se non è progettato per essere un SASE, potresti ritrovarti con più console amministrative, Policy complesse e difficili da gestire e strumenti che fanno perdere tempo per condurre indagini. Scegli una soluzione che abbia una sola console di gestione, un unico client e un unico motore di Policy per semplificare le operazioni e l'efficacia dei team di rete e sicurezza.

SASE vs SSE: qual è la differenza?

Ora che hai capito SASE, tocchiamo cos'è SSE e perché c'è così tanto clamore su di essa. Security Service Edge (SSE) è la convergenza di più servizi di sicurezza basati sul cloud come altra metà di un'architettura Secure Access Service Edge (SASE). SSE beneficia la tua azienda grazie a un'architettura unica che semplifica la sicurezza, riduce i rischi, offre visibilità inline, fornisce un controllo granulare dei dati e crea misure preventive attraverso le Advanced Analytics capacità.

SSE modernizza con successo la tua architettura tecnologica convergendo Web Proxy (SWG), ZTNA, CASB e DLP in un'unica soluzione potente e ad alte prestazioni.

Salta a una sezione

Significato SASE: cosa significa SASE?

Dov'è il "margine" in Secure Access Service Edge?

Perché è importante SASE?

Cos'è l'architettura SASE?

I componenti e le capacità SASE includono

Quali sono le principali trasformazioni dietro l'architettura SASE?

Benefici SASE

Quali sono le quattro domande da porsi quando si adotta una rete SASE

SASE vs SSE: qual è la differenza?

Diventa un esperto SASE

Leadership di pensiero SASE

SASE Architecture For Dummies

Digitare

Cos'è SASE?

Salta a una sezione

Significato SASE: cosa significa SASE?

Dov'è il "margine" in Secure Access Service Edge?

Perché è importante SASE?

Cos'è l'architettura SASE?

I componenti e le capacità SASE includono

Quali sono le principali trasformazioni dietro l'architettura SASE?

Benefici SASE

Quali sono le quattro domande da porsi quando si adotta una rete SASE

SASE vs SSE: qual è la differenza?

Diventa un esperto SASE

Leadership di pensiero SASE

SASE Architecture For Dummies

Risorse correlate

Digitare