Oggi che il cloud è stato sdoganato e la maggior parte delle imprese sta cominciando a sviluppare progetti concreti sulla nuvola è più che mai evidente la necessità di proteggere gli asset aziendali all’interno di un perimetro completamente indefinito. In questo contesto le applicazioni necessitano di infrastrutture performanti per funzionare in maniera ottimale e contemporaneamente occorre lavorare per migliorare la sicurezza di rete dal momento che gli utenti lavorano da remoto e le applicazioni migrano in maniera più accentuata verso il cloud. Va in questa direzione lo sviluppo del così detto servizio di accesso sicuro edge o Secure Access Service Edge (SASE): un’architettura dove cloud networking e sicurezza convergono fornendo accesso sicuro a tutte le risorse da un’unica piattaforma di gestione.
SASE: cos’è quali sono i vantaggi
Più in dettaglio, il servizio SASE combina funzionalità WAN complete, tra cui SD-WAN, instradamento e ottimizzazione della WAN con servizi di sicurezza forniti nel cloud come FWaaS, SWG, CASB e ZTNA.
Unendo le funzioni di sicurezza della rete e le funzionalità WAN, SASE offre un accesso sicuro, ottimizzato e automatizzato alle applicazioni e ai carichi di lavoro distribuiti sul cloud.
Il SASE garantisce quindi un modo più sicuro e flessibile di connettersi evitando il backhaul del traffico applicativo verso un data center e indirizzando in modo intelligente il traffico verso il cloud eseguendo un’ispezione di sicurezza avanzata direttamente sulla nuvola.
Per andare nella giusta direzione è fondamentale scegliere un partner tecnologico affidabile anche perché con SASE le aziende possono ridurre i tempi di sviluppo di nuovi prodotti immettendoli sul mercato più rapidamente e adattandosi ai cambiamenti del panorama competitivo, garantendo anche un risparmio in termini di costi.
NordLayer con il suo SASE dà vita ad un progetto per una migliore sicurezza aziendale, che combina edge networking software-defined, autenticazione incentrata sull’utente, controllo degli accessi e una perfetta integrazione nel cloud.
NordLayer è una piattaforma di sicureza basata su cloud che aiuta le aziende a proteggere i propri dati e impedire l’accesso non autorizzato offrendo funzionalità per aiutare le aziende a rimanere competitive, come l’autenticazione a due fattori, l’archiviazione dei dati crittografati e il monitoraggio in tempo reale.
Le componenti del SASE
Come abbiamo visto SASE include una suite di applicazioni e componenti software che offrono una soluzione integrata per proteggere l’accesso remoto.
Le componenti chiave di SASE includono innanzitutto una SD-WAN che fornisce connettività IP sicura e ad alte prestazioni a filiali, data center e altre reti attraverso un’infrastruttura cloud pubblica o privata e che semplifica la progettazione e il funzionamento delle reti geografiche (WAN) instradando automaticamente il traffico in base al tipo di applicazione, alle esigenze di prestazioni, ai requisiti di sicurezza, ai vincoli di costo, alla qualità del servizio e alle modifiche della tipologia di rete, senza alcuna configurazione manuale o modifiche alle applicazioni o alla rete di trasporto sottostante.
La SD-WAN consente alle imprese di estendere in modo sicuro la propria rete esistente al cloud, a internet pubblico o a reti di terze parti senza bisogno di costosi hardware VPN.
Accanto alla SD-WAN troviamo poi protagonista il Firewall-as-a-Service, che consente alle aziende di gestire centralmente le policy e le protezioni del firewall della propria organizzazione indipendentemente da dove si trovino gli endpoint; insieme a un accesso alla rete Zero Trust che garantisce che solo i dispositivi approvati dall’It possano connettersi alle risorse aziendali in tutte le applicazioni, basandosi sulla gestione dei privilegi.
A questo si aggiungono funzionalità CASB (cloud access security broker) per la sicurezza della rete che combinano features per la prevenzione delle minacce e la crittografia dei dati, integrando anche strumenti IAM e SSO per controllare l’accesso alle risorse aziendali critiche; SWG (Gateway web sicuro) che rende più sicuro l’accesso a Internet applicando la protezione dei dati da trasferimenti o accessi non autorizzati, limitando l’accesso a siti web inappropriati o dannosi; e sicurezza della postura del dispositivo tramite un monitoraggio continuo che tiene traccia dello stato di salute di tutti i dispositivi nell’organizzazione.
