Secure Access Service Edge, o SASE, è il framework di sicurezza in grado di garantire security di alto livello e connettività flessibile per la trasformazione digitale.
Exclusive Networks, distributore Fortinet da oltre 20 anni, è al fianco dei partner e dei clienti per potenziare la sicurezza delle infrastrutture e potenziare il business delle imprese.
Exclusive Networks lavora per costruire partnership durature con i protagonisti del canale e non solo. La società supporta il mercato attraverso collaborazioni esclusive, come quella in essere con Fortinet. Capacità di ascolto, collaborazione proattiva e una profonda expertise sono i vettori che consentono a Exclusive Networks di essere riconosciuta quale interlocutore di primo piano per la digitalizzazione delle imprese.
Questo, in un mercato di imprese attualmente alla ricerca di soluzioni per aumentare il proprio livello di sicurezza informatica. Solo attraverso un partner competente è possibile raggiungere gli elevati standard di security e compliance richiesti oggi. Molte PMI faticano a implementare una sicurezza solida e olistica in tutta l’infrastruttura e, troppo spesso, si affidano a una sicurezza frammentaria costituita da più prodotti che non operano in modo coeso.
Exclusive Networks e Fortinet offrono una varietà di soluzioni di sicurezza progettate per tutte le principali necessità delle imprese. Grazie a questi strumenti è possibile minimizzare potenziali perdite di dati e i danni alla reputazione derivanti da un attacco informatico riuscito. Tutto questo, rispettando gli attuali standard normativi e beneficiando di un interessante rapporto prezzo/prestazioni.
Come sottolinea Fortinet, l’architettura SASE offre numerosi vantaggi. Uno dei più rilevanti consiste nel fornire supporto al numero sempre crescente di utenti che accedono ad applicazioni cloud dall’esterno della rete aziendale. Di fatto, tutta la forza lavoro può essere collegata direttamente al cloud tramite un’architettura SASE.
La soluzione single-vendor SASE di Fortinet integra SD-WAN e security service edge (SSE) distribuito in cloud per fornire networking e sicurezza al network edge e ai lavoratori remoti.
Il Mercato Universal SASE
Si prevede che il mercato Universal SASE crescerà di quasi il 20% all’anno, raggiungendo i 36 miliardi di dollari entro il 2027. Questo mercato comprende SD-WAN, SWG, CASB, DLP, ZTNA, SASE e altre tecnologie di sicurezza e networking cloud-native progettate per semplificare l’implementazione di una strategia zero-trust. Fortinet è l’unica azienda con una soluzione SASE in grado di svolgere tutte le funzioni nel cloud o in un’appliance, il tutto supportato da un sistema operativo, uno stack di rete e sicurezza e una console di gestione comuni.
Secure Access Service Edge
Questa piattaforma sta riscontrando un successo sempre maggiore, in virtù dell’elevato grado di protezione che è in grado di fornire a tutti i dipendenti, ovunque si trovino.
SASE è una delle prime soluzioni di rete e sicurezza “veramente convergenti” che hanno guadagnato una popolarità mainstream. Tuttavia, una delle maggiori sfide che i clienti devono affrontare è comprendere appieno tutti gli elementi di rete e i servizi di sicurezza forniti dal cloud, componenti che lavorano insieme per fornire tutte le funzionalità SASE nell’intera rete ibrida.
Negli ultimi 20-25 anni, le aziende hanno rilasciato un gran numero di strumenti di sicurezza. Per gli amministratori questo ha significato saper controllare strumenti con differenti interfacce di gestione, quindi separatamente e in modo complesso.
Ciò presenta notevoli sfide per l’applicazione e la gestione dei criteri perché tutti questi prodotti adottano dashboard differenti e non sono in grado di condividere le informazioni. I team IT si trovano dunque bloccati nel tentativo di gestire la complessità e i costi della collaborazione con più fornitori.
A causa di questi problemi, i leader del settore hanno iniziato a promuovere SASE come soluzione a singolo vendor, dove una sola azienda è in grado di fornire sia i componenti di rete sia quelli di sicurezza (cloud-based). Proprio qui si trova il vantaggio di un servizio SASE single-vendor: la gestione unificata.
SASE, log e gestione unificata
Per gestione unificata si intende un’unica console centralizzata per l’intera soluzione SASE. Questa singola dashboard offre visibilità end-to-end e la possibilità di semplificare le policy, gestire il traffico di rete e garantire un’esperienza utente positiva.
Cesare Radaelli, Sr Director Channel Account di Fortinet
In fase di scelta di una soluzione Secure Access Service Edge è bene fare attenzione a questo aspetto, evitando di scegliere pacchetti che, nonostante il nome e le promesse di marketing, adottano differenti console e operano ancora a compartimenti stagni (silos). La gestione unificata porta ulteriori vantaggi e dovrebbe prevedere anche funzioni di logging per supportare attivamente i team IT nel monitoraggio e nella correzione di potenziali problemi in fase di implementazione SASE.
La disponibilità di log dedicati è fondamentale per le attività quotidiane del centro operativo di rete (NOC) e del centro operativo di sicurezza (SOC). Alert e avvisi sono raccolti in modo efficace, per un rapido accesso e una veloce risoluzione di potenziali incident di security.
Una soluzione SASE moderna deve poter contare su una componente di intelligenza artificiale che aiuti i team IT nella comprensione e prioritizzazione delle attività, per evitare rallentamenti e pericolosi colli di bottiglia in fase di interpretazione dei registri delle attività.
Una gestione unificata significa anche poter disporre di agenti unificati per la gestione degli endpoint. La disponibilità di un unico “agent” consente di supportare più attività di sicurezza e di orchestrare un solo componente, in luogo di molteplici agenti, con immediati vantaggi in termini di usabilità e integrazione.
SASE e Security Service Edge
SASE è una soluzione che fornisce alla forza lavoro ibrida una sicurezza informatica coerente di livello aziendale, indipendentemente dalla location, ed è composta sia da componenti di rete (SD-WAN) che da elementi di sicurezza fornita dal cloud (SSE).
Security Service Edge (SSE) è una soluzione di sicurezza che unisce quattro componenti: Firewall-as-a-Service (FWaaS), Secure Web Gateway (SWG), Cloud Access Security Broker (CASB) e Zero-Trust Network Access (ZTNA). Ognuno di questi prodotti lavora insieme agli altri per proteggere utenti e dispositivi, dall’edge alle applicazioni.
Cesare Radaelli, Sr Director Channel Account di Fortinet
FWaaS consente alle organizzazioni di spostare, parzialmente o completamente, i controlli di sicurezza in una infrastruttura cloud.
Scegliendo una sicurezza nel cloud, gli aspetti manutentivi saranno interamente gestiti dal Cloud provider, un aspetto particolarmente importante e che svincola le aziende dalle attività di gestione e provisioning hardware. FWaaS è un’opzione valida per tutti, indipendentemente dalle dimensioni dell’organizzazione.
Secondo questa logica, i siti e gli utenti di un’organizzazione sono connessi a un unico firewall globale con una policy di sicurezza unificata application-aware, che consente loro di scalare meglio la sicurezza.
FWaaS fornisce le funzionalità dei firewall di nuova generazione (NGFW), inclusi i sistemi di filtraggio Web e di prevenzione delle intrusioni (IPS, sicurezza DNS, filtraggio dei file, protezione dalle minacce) senza gli elevati costi di spesa in conto capitale associati a un investimento in un’infrastruttura WAN (Wide Area Network) on-premise.
La tecnologia FWaaS consente inoltre l’ispezione SSL ad alte prestazioni e il rilevamento avanzato delle minacce tramite il cloud. Inoltre, mantiene connessioni sicure e analizza il traffico in entrata e in uscita senza influire sull’esperienza dell’utente.
Secure Web Gateway, CASB e ZTNA
SWG mette al riparo dagli attacchi provenienti da Internet, proteggendo le connessioni degli utenti. Man mano che le minacce diventano sempre più sofisticate, gli aggressori sviluppano soluzioni evolute per infiltrarsi nella rete e rimanere nascosti il più a lungo possibile.
Per una protezione completa contro gli attacchi, una soluzione SWG dovrebbe fare affidamento su una robusta prevenzione delle intrusioni per bloccare le minacce, ma anche filtraggio DNS e sandboxing per isolare il potenziale codice dannoso. Tradizionalmente, SWG è stato fornito con firewall on-premise o appliance proxy dedicate, ma con SASE, è gestito come proxy basato su cloud.
Cloud Access Security Broker, o CASB, si posiziona tra l’operatore e le App SaaS per applicare le policy di sicurezza quando gli utenti accedono alle risorse basate sul cloud. I quattro pilastri del CASB sono la visibilità per tutte le applicazioni cloud, la sicurezza dei dati, la protezione avanzata dalle minacce e la conformità.
In particolare, il sistema fornisce una visibilità completa dell’utilizzo delle applicazioni cloud, come le informazioni sul dispositivo e sulla posizione, per aiutare le organizzazioni a salvaguardare i dati, la proprietà intellettuale e gli utenti.
Esso consente di valutare il rischio dei servizi cloud e decidere se concedere agli utenti l’accesso alle applicazioni. Le soluzioni CASB devono includere strumenti DLP in modo che le imprese possano monitorare le informazioni sensibili che si spostano tra i loro ambienti on-premise e cloud, per prevenire fughe di dati.
Infine, le soluzioni ZTNA consentono di verificare tutti gli utenti e i dispositivi nel momento stesso in cui tentano di accedere alle applicazioni e ai dati aziendali. La verifica prosegue anche dopo che all’utente è stato concesso l’accesso e si sposta attraverso la rete.
L’approccio SASE e la SD-WAN
L’SSE è un componente fondamentale di SASE e deve integrarsi in modo ottimale con la SD-WAN, che rappresenta l’altro elemento cruciale del sistema e fornisce una connettività efficiente e un’esperienza ottimale tra l’utente e l’applicazione.
Per beneficiare di una implementazione SASE completa e facile da gestire è opportuno scegliere un unico fornitore di servizi.
In questo modo è possibile garantire una sicurezza integrata per tutti gli utenti, le applicazioni e i dispositivi, oltre a una gestione semplificata tramite dashboard unificata. Questo approccio migliora le prestazioni generali di rete, ottimizzando il flusso di traffico tra gli utenti, le applicazioni e il cloud, riducendo la latenza. Non solo, riduce anche i costi ed elimina la necessità di gestire più fornitori e i relativi prodotti.
SASE è una soluzione relativamente nuova e in continua evoluzione. Ad oggi, offre un modo più snello ed efficiente per gestire e proteggere il traffico di rete, soprattutto nel contesto di una forza lavoro ibrida. Una soluzione implementata correttamente protegge le connessioni da e verso Internet, nonché le applicazioni SaaS e private.
Si tratta certamente del più moderno ed efficace paradigma per la difesa proattiva delle infrastrutture delle imprese e rappresenta un modello che contribuisce a rendere più sicura l’intera rete.
Per maggiori informazioni su Fortinet e le sue soluzioni visita il sito di Exclusive Networks Italia e contatta i loro specialisti.