Le aziende stanno passando da applicazioni, dati e servizi on-premises a quelli ospitati nel cloud, per collegare un nuovo lavoro da qualsiasi luogo. In questo articolo scopriremo i componenti di un'architettura SASE e il loro valore.
La crescita del cloud, la transizione al telelavoro e l'aumento dell'uso di dispositivi mobili significano che l'Infrastruttura IT di un'organizzazione si sta rapidamente spostando al di fuori del perimetro della rete. Per proteggere il nuovo patrimonio IT distribuito senza sacrificare le prestazioni e user experience è necessario un nuovo approccio alla progettazione della rete, che Gartner chiama architettura Secure Access Service Edge (SASE).
L'azienda moderna ha probabilmente più utenti, dispositivi, applicazioni, servizi e dati all'esterno del perimetro di rete che all'interno. Ciò significa che la tradizionale architettura di sicurezza incentrata sul perimetro non è più efficace.
Per rispondere alle esigenze dell'impresa moderna, Gartner ha definito l'architettura SASE. Questa architettura è progettata per soddisfare le esigenze di rete e di sicurezza di un'organizzazione in un'unica soluzione.
Per bilanciare le esigenze di prestazioni e sicurezza della rete, è necessaria un'architettura di rete e di sicurezza con queste caratteristiche. Come mostrato nell'immagine sottostante, SASE incorpora una serie di diverse funzioni di rete e di sicurezza.
Questa funzionalità può essere classificata in tre categorie: sicurezza ospitata nel cloud, principi di accesso alla rete a fiducia zero e servizi di rete.
Con lo spostamento della sicurezza verso il bordo della rete, le soluzioni di sicurezza tradizionalmente implementate nel perimetro della rete devono trasferirsi nel cloud. L'architettura SASE offre opzioni cloud-native per le funzionalità di sicurezza principali, tra cui:
Una politica di sicurezza a fiducia zero è progettata per limitare le autorizzazioni e l'accesso di un utente alla rete al minimo richiesto per il suo ruolo lavorativo. Questo limita la probabilità e l'impatto di un incidente di sicurezza.
Le soluzioni di accesso alla rete a fiducia zero (ZTNA) - note anche come perimetro definito dal software(SDP) - applicano un modello di sicurezza a fiducia zero. Questo si ottiene implementando:
Oltre a garantire la sicurezza della WAN aziendale, SASE è anche progettato per ottimizzare le prestazioni della rete per l'organizzazione distribuita. Questo obiettivo viene raggiunto integrando la funzionalità WAN definita dal software (SD-WAN) e proteggendo gli utenti mobili e temporanei.
SD-WAN viene distribuito come una rete di appliance SD-WAN, fisiche o nel cloud. Tutto il traffico che scorre sulla WAN aziendale viene instradato dal punto di ingresso all'appliance SD-WAN più vicina alla destinazione, in base all'applicazione e all'intento aziendale. L'uso di SD-WAN come parte di SASE offre una serie di vantaggi:
Con l'evoluzione delle reti aziendali, le architetture di rete e di sicurezza devono evolvere con esse. SASE è stato progettato per offrire sicurezza e prestazioni di rete ottimizzate in un'unica soluzione. Spostando le funzionalità di sicurezza e di routing della rete ai bordi della rete, SASE riduce al minimo l'impatto della sicurezza su user experience, pur mantenendo un elevato livello di sicurezza.
Check Point’s Harmony SASE enables organizations to deploy network and security functionality that meets their needs. To learn more about how Harmony SASE works and see it in action, request a demo.