Explore The Key Components of SASE

Secure Access Service Edge (SASE) è una soluzione nativa per il cloud che integra diverse funzioni di rete e sicurezza in un'unica offerta. SASE semplifica la gestione, migliora l'efficienza e consente alle organizzazioni di ottimizzare le prestazioni e la sicurezza della rete.

Per saperne di più sulla soluzione SASE Scarica la scheda tecnica di SASE

I componenti principali di SASE

SASE combina diverse funzioni IT in un'unica soluzione. Alcune delle funzionalità chiave di SASE includono:

  • Accesso alla rete Zero-Trust (ZTNA): ZTNA offre un accesso remoto sicuro alle risorse aziendali in base al contesto dell'utente (posizione, ora del giorno, stato del dispositivo) e alle regole di accesso applicazione per applicazione.
  • Secure Web Gateway (SWG): Gli SWG proteggono i lavoratori remoti dalle minacce online, offrendo il filtraggio degli URL e il rilevamento di contenuti dannosi.
  • firewall come servizio (FWaaS): FWaaS offre funzionalità di Next Generation Firewall (NGFW) tramite un servizio scalabile basato su cloud.
  • Cloud Access Security Broker (CASB): CASB funge da intermediario per il traffico verso cloud piattaforme di applicazioni e software as a service, consentendo il controllo degli accessi e l'applicazione delle policy di sicurezza aziendali e della Data Loss Prevention (DLP).
  • WAN definita dal software (SD-WAN): SD-WAN instrada in modo intelligente il traffico sulla WAN aziendale in base alla conoscenza dello stato e delle prestazioni dei collegamenti disponibili.

Accesso utenti e servizi di sicurezza

Lo ZTNA integrato di SASE offre un accesso remoto sicuro alle risorse aziendali. È costruito attorno al modello di sicurezza Zero Trust, che richiede un'autenticazione forte e una verifica esplicita di tutte le richieste di accesso.

Quando un utente tenta di accedere a un'applicazione aziendale o a un'altra risorsa IT, la soluzione SASE valuta la richiesta in base ai controlli di accesso e ai privilegi assegnati all'utente. Solo se il richiedente è autorizzato a utilizzare la risorsa, il traffico verrà instradato alla destinazione prevista.

Questa architettura offre alle organizzazioni una maggiore visibilità sull'utilizzo della rete e un controllo estremamente granulare sull'accesso alle app aziendali.

Servizi di sicurezza di rete

Alcune funzionalità di sicurezza della rete aziendale offerte in genere da SASE includono:

  • firewall come servizio (FWaaS): FWaaS offre funzionalità firewall come offerta nativa cloudbasata sui servizi. Con FWaaS, le organizzazioni proteggono in modo flessibile e scalabile le risorse on-premise e basate su cloud.
  • Intrusion Prevention Systems (IPS): Un IPS può essere implementato a livello di rete o di host ed è in grado di identificare e bloccare i tentativi di intrusione. rete IPS fornisce protezione contro Distributed Denial of Service (DDoS), credential stuffing e altri attacchi a livello di rete.
  • intelligence sulle minacce e Advanced Threat Protection: Le soluzioni SASE possono essere configurate per acquisire threat intelligence feed. Questi alimentano le capacità threat prevention avanzate e consentono loro di bloccare le minacce alla sicurezza informatica nuove e in evoluzione.
  • Sicurezza DNS: Le query DNS forniscono suggerimenti sui siti Web che gli utenti remoti o il malware stanno tentando di contattare. Bloccando o rivedendo le risposte per i domini dannosi, le soluzioni SASE possono impedire le visite a siti dannosi o inappropriati.
  • Filtraggio e monitoraggio del traffico di rete: CASB consente l'ispezione e il filtraggio del traffico web. Questa ispezione può essere utilizzata per identificare e bloccare i contenuti dannosi e per applicare i criteri di sicurezza aziendale e di utilizzo accettabile.

Connettività e sicurezza cloud

Le soluzioni SASE sono ospitate in ambienti cloud e incorporano le seguenti funzionalità:

  • Broker di sicurezza per l'accesso al cloud (CASB): CASB funge da intermediario e punto di controllo per il traffico verso SaaS applicazione e altri beni cloud . CASB può essere utilizzato per implementare i controlli di accesso al cloud e far rispettare le politiche di sicurezza aziendali.
  • Stack di sicurezza fornito dal cloud: SASE è una soluzione nativa cloudche integra varie funzioni di sicurezza. cloudQuesto deployment modello di basato su significa che la protezione di SASE può essere facilmente estesa alle cloudapp basate su senza influire negativamente sulle prestazioni e user experience sulla.

Routing intelligente e ottimizzazione del traffico

SASE include SD-WAN e altre funzionalità di ottimizzazione del traffico per fornire quanto segue:

  • Intelligent Routing: SD-WAN monitora lo stato attuale dei collegamenti di rete e instrada il traffico sul miglior mezzo disponibile, ottimizzando le prestazioni e la user experiencedella rete.
  • Visibilità e controllo granulari: Tutto il traffico di rete passa attraverso un'appliance SASE, che offre visibilità e controllo approfonditi dell'applicazione. In questo modo si ottengono informazioni dettagliate sul traffico WAN e la possibilità di implementare controlli molto granulari.
  • Qualità del servizio (QoS): SASE offre visibilità sul traffico ed è in grado di comprendere e identificare vari tipi di traffico delle applicazioni. Le organizzazioni possono implementare criteri QoS e definizione delle priorità per garantire le prestazioni del traffico importante e sensibile alla latenza.
  • Applicazione dinamica delle policy: Le soluzioni SASE offrono una visibilità approfondita sul traffico delle applicazioni e sull'utilizzo della WAN aziendale. Ciò consente di aggiornare in modo intelligente le policy di sicurezza in base al contesto, tra cui l'identità dell'utente e del dispositivo, la posizione e altro ancora.

Visibilità e gestione complete

SASE integra completamente una gamma di funzionalità di rete e sicurezza all'interno di un'unica soluzione. Ciò consente agli analisti di utilizzare un unico dashboard per varie attività, ad esempio:

  • Gestione delle politiche di sicurezza: Le policy di sicurezza per le varie funzioni sono tutte gestite all'interno di un'unica dashboard. Ciò semplifica il processo di definizione, monitoraggio e aggiornamento delle policy in tutta la WAN aziendale.
  • Monitoraggio dell'esperienza digitale: Tutto il traffico WAN passa attraverso le appliance SASE, offrendo loro una visibilità completa sull'utilizzo della rete. Le organizzazioni possono sfruttare questa visibilità per raccogliere informazioni dettagliate sugli utenti a supporto delle operazioni IT e di sicurezza.
  • Monitoraggio continuo: L'integrazione della sicurezza e della rete consente il monitoraggio continuo all'interno della piattaforma SASE, che supporta le difese informatiche aziendali e gli sforzi di conformità normativa.

SASE Deployment with Harmony SASE

Check Point Harmony SASE offre una sicurezza integrata basata su cloudcon funzionalità threat prevention leader del settore.

Per ulteriori informazioni sull'implementazione di SASE nell'organizzazione con Harmony SASE, consulta questa guida di riferimento.

Per iniziare

Harmony SASE

Harmony SASE Internet Access 

Accesso privato

Argomenti correlati

Che cos'è SD-WAN

SASE

SSE

Che cos'è la sicurezza di rete

FWaaS

ZTNA

×
  Feedback
Questo sito web utilizza cookies per la sua funzionalità e per scopi di analisi e marketing. Continuando a utilizzare questo sito Web, accetti l'utilizzo dei cookies. Per ulteriori informazioni, leggere la nostra Informativa sui cookie.
OK