SASE implementation significa implementare un modello di architettura cloud in cui le funzioni di rete e di sicurezza vengono fatte convergere e vengono fornite come un unico servizio cloud.
Che cos’è SASE (Secure Access Service Edge) e perché gli esperti ne parlano
What is SISE?
Acronimo di Secure Access Service Edge, SASE consente alle organizzazioni di unificare la rete e gli strumenti di sicurezza in un’unica console che semplifica la gestione dei dipendenti e delle risorse, indipendentemente da dove questi si trovino. Una premessa importante quando si parla di SASE implementation? Che si tratta di una procedura relativamente semplice perché richiede poco o nessun hardware, utilizzando la connettività diffusa della tecnologia cloud per combinare SD-WAN con funzioni di sicurezza della rete, tra cui:
- firewall come servizio (FaaS)
- software come servizio ( SaaS )
- gateway web sicuri
- broker per la sicurezza dell’accesso al cloud ( CASB )
- accesso alla rete zero-trust
SASE implementation come modello As a Service
C’è molto da imparare sulle architetture SASE quando le organizzazioni cercano una rete più avanzata e incentrata sull’utente per le proprie esigenze di gestione della rete aziendale. Con il numero di lavoratori remoti in aumento e le organizzazioni che utilizzano sempre più i servizi cloud per eseguire le applicazioni, procedere con una SASE implementation è un approccio SaaS conveniente, agile, e scalabile per il networking e la sicurezza.
Secure Access Service Edge, hybrid cloud e multicloud
Da diversi anni digital transformation e cloud stanno cambiando il modo in cui le organizzazioni presidiano la sicurezza della rete, abbandonando hardware legacy per aprirsi a una nuova cultura della protezione di dati, applicazioni e sistemi. Ambienti sempre più ibridi e multicloud hanno alzato l’attenzione per il Secure Access Service Edge. Dal momento che una Sase implementation, in quanto convergenza delle funzionalità di rete e sicurezza in una piattaforma unificata fornita da un unico fornitore cloud le aziende hanno due domande fondamentali:
- Come salvaguardare gli investimenti pregressi, declinati su una varietà di strumenti e fornitori, molti dei quali sono distribuiti in locale?
- È necessario passare immediatamente al cloud e allinearsi con un unico fornitore per iniziare la SASE implementation?
La risposta, in entrambi i casi, è: ovviamente no.
I trend di implementazione SASE: cosa dicono gli esperti
Nel suo rapporto SASE Trends, Enterprise Strategy Group (ESG) ha rilevato quanto segue nel suo rapporto SASE Trends:
- 48%: quasi 5 organizzazioni su 10 si concentrerà sull’aspetto della sicurezza di SASE, iniziando a spostare il suo monitoraggio sul cloud, facendo convergere più controlli o aggiungendo nuove funzionalità di sicurezza.
- 31%: quasi un terzo delle aziende darà la priorità all’avvio del lato rete di SASE, ad esempio implementando o espandendo l’uso delle SD-WAN, ottimizzazione WAN, gestione dell’esperienza digitale o altre funzionalità.
Queste opinioni possono cambiare man mano che i fornitori dimostrano la loro capacità di fornire un’ampia gamma di servizi efficaci e gli utenti si trovano più a loro agio con l’ecosistema SASE. Tuttavia, i dati mostrano la mentalità con cui i professionisti della rete e della sicurezza stanno affrontando i progetti oggi.
Iniziare la SASE implementation: le best practices
Di seguito i passaggi corretti che consentono di pianificare l’adozione di SASE e di sviluppare una tabella di marcia realistica del progetto.
#1 Dare priorità ai problemi aziendali da affrontare
Come per ogni progetto, prima è necessario analizzare gli obiettivi che possono essere quelli di migliorare il supporto per il lavoro a distanza e ibrido, oppure di aumentare un’iniziativa zero-trust, di modernizzare l’accesso sicuro alle applicazioni o, ancora, di ottimizzare la connettività globale e semplificare il provisioning dell’ufficio. Comprendendo le esigenze più urgenti dell’organizzazione, i team IT possono decidere se ha più senso istituire un percorso di sicurezza e un percorso di rete oppure scegliere un modello convergente. Definiti gli obiettivi, si può iniziare a costruire i requisiti tecnici della SASE implementation.
#2 Individuare altre iniziative all’orizzonte
SASE non opera in un silo ed è sempre più integrato a una strategia zero trust per rendere operativa la strategia. Anche la protezione delle implementazioni IoT sta diventando sempre più strettamente associata a SASE. Comprendere quali tipi di progetti IT o di sicurezza più ampi sono in corso o in esame andrebbe condiviso con chi si occupa di pianificazione SASE per garantire che i requisiti tecnici abbiano una scarsa visione d’insieme. Questo esercizio richiede una collaborazione interfunzionale, che è anche fondamentale per il successo di SASE. È fondamentale che ci sia interazione e collaborazione tra tutte le parti interessate dell’organizzazione (IT e linee di business) per migliorare l’allineamento generale e favorire la strategia.
#3 Valutare gli strumenti attualmente utilizzati e diagnosticare le lacune più critiche
Molte parti di SASE sono ridondate con gli strumenti di cui già dispongono le aziende. I gateway Web sicuri (SWG) e i broker di sicurezza dell’accesso al cloud sono tecnologie consolidate e ampiamente adottate. La complessità della migrazione delle politiche esistenti a un nuovo strumento fornito dal cloud può portare le organizzazioni a concludere che la SASE implementation dovrebbe inizialmente concentrarsi sull’aggiunta di funzionalità mancanti. Ciò può includere l’accesso alla rete zero-trust (ZTNA – Zero Trust Network Access), che è un punto di partenza comune per i progetti SASE, o l’isolamento remoto del browser per prevenire minacce sconosciute e proteggere gli utenti ad alto rischio.
#4 Selezionare gli attributi chiave critici per il successo a breve e lungo termine
La SASE è tutto. Quando si è all’inizio, gli attributi che supportano i casi d’uso SASE sono i più critici. È anche importante mantenere una visione a lungo termine. Per SWG, le opzioni ibride possono essere inizialmente importanti per le distribuzioni on-premise e distribuite nel cloud, ma l’iniziativa si espanderà nel tempo e si sposterà maggiormente verso il cloud. Allo stesso modo, le esigenze ZTNA di un’organizzazione possono richiedere un approccio basato sull’agente per l’avvio, prevedendo comunque un piano senza agente per casi d’uso di terze parti nel tempo. Nel complesso, l’attenzione dovrebbe essere sulla flessibilità.
#5 Valutare i fornitori
Dopo aver completato i passaggi precedenti, si può iniziare a valutare i fornitori, orientandosi su quelli che potranno garantire il loro aiuto anche in futuro. Pochi fornitori offrono attualmente una piattaforma SASE completa, per cui è bene focalizzarsi sui fornitori che agiscono come consulenti fidati che condividono i loro approcci a SASE, spiegando nel dettaglio cosa fanno e cosa non forniscono. Questo confronto non solo rende il processo più facile ma porta anche a una migliore relazione e a migliori risultati. Questo è quello che si dice di una architettura SASE fatta da un buon fornitore.
Nel complesso, l’implementazione di un’architettura SASE può aiutare ad aumentare l’efficienza operativa, creare un’esperienza utente più coerente e migliorare la sicurezza. Ma richiede pianificazione. Questi passaggi devono essere visti come un punto di partenza e possono aiutare qualsiasi organizzazione a iniziare a sviluppare una tabella di marcia per affrontare la SASE implementation.