Il consolidamento del lavoro ibrido anche dopo la pandemia, la crescita dei servizi cloud e l’adozione della sicurezza zero trust stanno accelerando l’offerta di soluzioni Secure Access Service Edge (SASE), per consentire l’accesso in sicurezza, da qualunque luogo in qualsiasi momento, da ogni dispositivo. Lo afferma Gartner, che ha coniato a suo tempo il termine SASE e che oggi consiglia alle imprese di creare un piano di migrazione, dalla sicurezza di tipo perimetrale e dalle soluzioni incentrate sull’hardware, verso questo tipo di architettura.
Un presente imprevedibile
La sfida per i CIO è oggi contribuire alla trasformazione digitale dell’azienda, garantendo al tempo stesso la sicurezza del business, nonostante le minacce cyber sempre più aggressive e sofisticate, potendo però contare su competenze e risorse sempre più contenute. Questa battaglia che richiede grande rapidità di adattamento e flessibilità, per rispondere ad attacchi alla sicurezza sempre più imprevedibili, non può tuttavia essere vinta affidandosi alla connettività degli operatori legacy e ai prodotti tradizionali per la sicurezza.
Questi, basandosi sulla protezione del perimetro per consentire l’accesso sicuro da qualsiasi luogo e in qualsiasi momento, impongono un instradamento rigido del traffico di rete, verso la sicurezza on-premise, attraverso molteplici e disparati punti di strozzatura. Ne consegue da un lato un’elevata complessità per gli amministratori della sicurezza e dall’altro esperienze di sicurezza insoddisfacenti per gli utenti, con conseguenti rischi di rallentamento dell business. L’attenzione alla sicurezza non deve mai dimenticare che lo scopo della rete è fornire un accesso stabile e affidabile alle applicazioni in modo che gli utenti possano essere produttivi ed efficaci per portare a termine il loro lavoro con prestazioni ottimali. Da qui l’opportunità di “spostare” verso la rete i controlli di sicurezza in logica zero trust.
Gartner, per l’evoluzione all’architettura SASE, suggerisce di valutare più approcci, per avere la massima flessibilità nella selezione e nei tempi: un singolo fornitore, due fornitori esplicitamente associati (uno per i servizi di rete, uno per i servizi di sicurezza) o un’offerta SASE gestita. Nello scegliere fra queste alternative le organizzazioni devono considerare diversi aspetti, primo fra tutti l’urgenza di realizzare la protezione. Lo richiedono sia l’esplosione delle minacce alla sicurezza, accentuata dall’instabilità geopolitica, sia una forza lavoro e luoghi di lavoro ibridi, con impiego di dispositivi personali per accedere a Internet e a Web, che rendono labili i confini fra interno ed esterno.
I CIO che devono risolvere rapidamente, insieme ai CISO, tutti questi problemi si devono confrontare anche con la diffusa carenza di risorse e di competenze nel campo della sicurezza che impone, non solo alle aziende medio-piccole ma anche alle più grandi, di competere con le organizzazioni più attrattive, per accaparrarsi i pochi talenti nel campo della cybersecurity.
Un’offerta di Zero Trust Wan basata su unified SASE
Per aiutare le imprese a colmare rapidamente questi gap, Aryaka, ha definito una strategia che estende la sua offerta di soluzioni SD-WAN Zero Trust a una SASE gestita, disponibile in cloud. L’azienda, con Head Quarter in California e sedi in tutto il mondo, fin dalla sua creazione nel 2009, si concentra sui clienti aziendali, molti dei quali fra i Fortune 100, per aiutarli a realizzare la sicurezza della rete, come parte di un’offerta di servizi gestiti. Uno dei punti di forza è il backbone privato che si estende in tutto il mondo, con punti di presenza in tutti e sei i continenti.
“Il mondo è molto complesso e le sfide sono molteplici. Abbiamo così proposto un’offerta SASE unificata per ridurre la complessità che i CIO devono gestire e per aiutarli ad essere innovativi, nel loro modo di pensare e nell’esecuzione”, dichiara Klaus Schwegler, Director of Marketing del Product and Solution Marketing team di Aryaka. Per adattarsi ai diversi livelli di maturità digitale in cui le organizzazioni si trovano, l’azienda propone le sue soluzioni SD-Wan, in logica Zero Trust, dove convergono la rete e la sicurezza as a service, secondo diverse modalità di fruizione. Al servizio totalmente gestito da Aryaka, si affiancano diversi livelli di co-gestione che prevedono anche la possibilità di self service da parte del team IT.
Integrando la sicurezza nella sua SDN globale e fornendola come servizio, l’azienda consente alle organizzazioni clienti di “attivare” istantaneamente un’architettura SASE, integrata e per il cloud, superando così anche l’eventuale shortage di competenze interne.
Le novità più recenti, introdotte ad ottobre 2022, prevedono l’evoluzione ulteriore dell’offerta Wan Zero Trust, con l’inclusione del secure Web gateway e del firewall-as- a-service, come evidenziato nella parte destra in viola, nella figura, che rappresenta la situazione attuale della proposta e va a completare l’offerta precedente.
Il gateway Web sicuro si basa sull’acquisizione di un’azienda tedesca con sede ad Amburgo, la cui tecnologia è stata integrata nell’architettura per renderla disponibile come parte della soluzione SASE unificata.
Aryaka già prevedeva l’offerta di servizi di gestione del ciclo di vita (parte blu in basso nella figura) e la VPN gestita come servizio per garantire un accesso sicuro per gli utenti remoti e mobili. Attualmente sta lavorando per inserire ulteriori servizi di sicurezza e protezione dei dati che saranno disponibili entro diciotto mesi al massimo, attraverso partner sia con lo sviluppo interno della tecnologia.
“Ci sono solo poche aziende al mondo che forniscono davvero quella che Gartner ha definito come soluzione SASE unificata: una di queste è Aryaka – afferma in conclusione Schwegler – Ancora una volta, pensiamo, grazie alla nostra architettura e al nostro approccio ai servizi integrati e gestiti, di rendere davvero la vita più facile ai CIO e ai team IT, inserendo sempre più sicurezza all’interno della nostra piattaforma”.