I 3 principali vantaggi del SASE

Il passaggio al lavoro remoto ha spinto le aziende a riprogettare le proprie architetture di rete e di sicurezza. L’impresa distribuita ha esigenze aziendali uniche e molte organizzazioni stanno esplorando servizi basati su cloud e Secure Access Service Edge (SASE) come opzioni per soddisfare queste esigenze.

Per saperne di più Scarica la scheda tecnica

#1. Accesso rapido alla rete per qualsiasi utente, da qualsiasi dispositivo, ovunque

Oltre l’80% degli intervistati nel rapporto ha notato un aumento del lavoro a distanza dopo il Covid-19 e il 66% utilizza servizi di sicurezza basati su cloud per ampliare l’accesso remoto. Grazie a un'ampia rete di punti di presenza (POP) cloud e all'ubiquità delle applicazioni e dei servizi cloud, le aziende hanno molte opzioni tra cui scegliere per connettere gli utenti remoti all'applicazione aziendale e a Internet.

I modelli precedenti di backhauling delle connessioni di filiali e utenti remoti agli stack di sicurezza residenti negli uffici aziendali e quindi al cloud aggiungono una latenza significativa e determinano una scarsa qualità dell'esperienza dell'utente. Con l'avvento della WAN definita dal software (SD-WAN), le aziende sono in grado di ottimizzare le connessioni dei siti remoti e degli utenti al cloud o alle risorse locali selezionando il percorso di rete migliore per l'applicazione. Può trattarsi di una rete privata virtuale (VPN) o di un collegamento MPLS (multiprotocol label switching) a una rete aziendale o di una connessione wireless o a banda larga diretta a Internet tramite un breakout Internet locale sul dispositivo SD-WAN locale.

SD-WAN è una soluzione ottimale per la connettività delle filiali, ma molti utenti lavorano da casa dove in genere non dispongono di un dispositivo SD-WAN di proprietà dell'azienda. Una delle principali sfide del lavoro remoto segnalate nel sondaggio è stata il supporto per il dispositivo BYOD. Il 40% ha citato il BYOD come una sfida per l'alta amministrazione, insieme alla scalabilità delle prestazioni (46%) e alla privacy e alla conformità (42%). Nel modello Forrester Zero Trust Edge (ZTE), che integra il  modello Gartner SASE, vedono i primi adottanti applicare i principi di accesso alla rete Zero Trust (ZTNA) per connettere in modo sicuro utenti e uffici remoti a Internet e all'applicazione aziendale. ZTNA migliora le prestazioni avvicinando lo stack di sicurezza all'utente e all'applicazione quando fornito come servizio cloud.

Oltre a migliorare le prestazioni, una soluzione ZTNA senza client risolve anche il problema del BYOD. L'accesso all'applicazione aziendale è disponibile da browser autenticando prima fortemente l'utente con Multi-factor Authentication (MFA). Quindi l'accesso viene concesso solo se necessario a Desktop remoto, SSH, app basate sul Web e applicazione di database.

Una VPN è un altro modo per connettere gli utenti remoti, ma nel rapporto, i problemi con la VPN sono stati una delle principali lamentele degli utenti segnalate (62%). Un altro problema delle VPN è che forniscono a un utente autenticato l’accesso totale alla rete, il che a sua volta aumenta la superficie di attacco dell’azienda e la espone a minacce informatiche. Implementato insieme a una soluzione SD-WAN o SASE, ZTNA offre la possibilità di integrare Zero Trust in una soluzione di accesso remoto, che riduce l'accesso alla rete dei lavoratori remoti solo a ciò di cui hanno assolutamente bisogno per il loro lavoro.

#2. Sicurezza coerente e unificata

Nel report, quasi la metà (45%) dei professionisti IT e della sicurezza segnala un aumento degli attacchi informatici dopo il passaggio al lavoro da remoto. Le preoccupazioni principali erano la perdita di dati (55%), il phishing (51%) e la sottrazione di account (44%). I professionisti della sicurezza IT aziendale hanno familiarità con soluzioni di sicurezza on-premise avanzate come gateway Web sicuri (SWG) o Next Generation Firewall (NGFW) con funzionalità sandboxing che contrastano il phishing e le minacce zero-day. La prevenzione è probabilmente ancora più necessaria per proteggere una forza lavoro remota che per proteggere il personale locale.

Si consideri una soluzione di sicurezza che rilevi una minaccia ma non la prevenga. Se un utente è in sede, è probabile che l'azienda disponga di una rete segmentata ed sia in grado di isolare rapidamente l'host infetto, che potrebbe trovarsi a pochi passi dall'helpdesk. Quando un worker è remoto, l'accesso dall'host infetto può essere bloccato, ma il tempo necessario per correggere l'host infetto e riportare il worker online aumenta notevolmente. Avere lo stesso livello di threat prevention per i lavoratori remoti e in ufficio è un vantaggio chiave di una soluzione SASE sicura.

Nel modello di sicurezza Zero Trust, i dati sono il nuovo perimetro e questo si riflette anche nel report. Il 55% degli intervistati ha affermato che l'esfiltrazione e la perdita di dati sono stati uno dei principali vettori di violazione e attacco da quando il Covid-19 ha costretto a passare al lavoro a distanza. Nella sezione precedente, abbiamo discusso di come ZTNA fornisce un accesso di rete sicuro e scalabile alle applicazioni aziendali. Altrettanto importante è disporre di una policy di sicurezza che unisca ZTNA con Data Loss Prevention, utilizzo sicuro del Web e threat prevention in un'unica console Web gestita dal cloud.

Oltre a fornire una sicurezza solida e coerente con le tecnologie note threat prevention aziendali (e più vicina all'utente e all'applicazione), SASE unifica la gestione delle policy di sicurezza per più tecnologie di sicurezza sotto un unico ombrello. Ciò include il filtraggio degli URL (tramite un SWG), il controllo delle applicazioni (tramite un NGFW), Data Loss Prevention (DLP), un Intrusion Prevention System (IPS), threat prevention (tramite sandboxing) e l'accesso sicuro all'applicazione aziendale (tramite ZTNA ).

#3. Fornitura flessibile, agile ed efficiente di servizi di sicurezza e di rete

Nella sezione precedente, abbiamo discusso di come la gestione unificata della sicurezza migliora la sicurezza per i siti e gli utenti remoti.  SASE inoltre unifica o consolida più servizi di sicurezza e servizi di rete sotto un unico ombrello.

SD-WAN migliora la fornitura di reti geografiche (WAN) definendo l'intento aziendale nel software, consentendo la selezione ottimizzata del percorso per il traffico delle varie applicazioni che fluiscono sui percorsi di rete disponibili sulla WAN. Le policy dei servizi di rete sono gestite centralmente da orchestratori cloud che gestiscono anche la fornitura di apparecchiature di rete senza intervento. Con deployment zero-touch, non è necessario personale tecnico in loco. I box vengono semplicemente collegati e accesi, quindi ricevono la configurazione e la policy dall'orchestratore cloud.

 

Questa fornitura flessibile, agile ed efficiente dei servizi di rete si applica anche alla sicurezza quando fornita da un punto di servizio Cloud Security . Il dispositivo della filiale remota viene semplicemente configurato per connettersi in modo sicuro al perimetro del servizio Cloud Security locale utilizzando un tunnel VPN. Nella policy di rete il traffico da proteggere diretto verso Internet può essere instradato tramite la VPN al servizio Cloud Security . Lo stesso può essere fatto utilizzando le app installate sui laptop e sui dispositivi mobili degli utenti remoti.

La gestione centralizzata delle policy di rete e di sicurezza non solo riduce i costi di gestione della policy di rete e di sicurezza. Inoltre, consente di risparmiare il tempo necessario per fornire servizi di rete e sicurezza a siti e utenti remoti. Tutte le modifiche necessarie vengono apportate nel cloud e inviate a siti e utenti remoti senza bisogno di supporto tecnico in loco.

Poiché la rete e la sicurezza sono gestite e orchestrate a livello centrale, lo stato della rete e le minacce ai siti e agli utenti remoti sono visibili anche agli amministratori di rete e sicurezza che monitorano la WAN e la sicurezza dell'organizzazione. Ciò consente loro di rispondere più rapidamente alle minacce e ai problemi nella rete non appena si verificano. Il 61% degli intervistati nel Report sulla sicurezza del lavoro remoto e ibrido che sono passati alla sicurezza basata sul cloud la considera altamente strategica nella scalabilità dell’accesso remoto.

La soluzione SASE di Check Point

The advantages of securely connecting remote sites and remote users to Check Point’s Harmony SASE solution, include:

  • Sicurezza unificata e comprovata, creata per prevenire: Il miglior tasso di cattura di malware del settore con threat prevention più apprezzata da NSS che fornisce un'applicazione coerente delle policy di sicurezza tra utenti, rete, app e servizi cloud.
  • Protegge tutti, ovunque: proteggi l'accesso a Internet per gli utenti remoti e l'accesso remoto senza client per dipendenti, partner e collaboratori esterni con un accesso rapido Zero Trust all'applicazione.
  • Facile da implementare e gestire: Security-as-a-Service senza soluzione di continuità per la tua infrastruttura SD-WAN e gli utenti mobili, riducendo i costi operativi per l'implementazione e la gestione dei servizi di rete e di sicurezza.

Per saperne di più sull'adozione di SASE, ti invitiamo a leggere il rapporto completo sulla sicurezza del lavoro remoto e ibrido, a consultare l' infografica riepilogativa o a leggere la guida di ESG per l'adozione della sicurezza della rete Secure Access Service Edge .

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativacookies .
OK