Passa al contenuto

Che cos’è SASE?

SASE PROFESSIONAL LINK

Le soluzioni legacy, come per esempio le MPLS, non sono più in sintonia con le nuove esigenze delle aziende.
Questa frase si sente pronunciare sempre più spesso nelle realtà multi sede, multinazionali con sedi all’estero o comunque di grandi dimensioni.

In effetti, tali tecnologie sono considerate ormai poco flessibili e piuttosto costose per chi sta abbracciando la digital trasformation, guidata dalle cloud applications come, ad esempio, SASE (Secure Access Service Edge).

Nell’ultimo periodo abbiamo assistito a molte evoluzioni: la disponibilità globale di applicazioni cloud e di banda a basso costo hanno cambiato l'approccio alla progettazione della WAN, e anche la pandemia ha cambiato le regole del gioco, aumentando il numero degli smart workers che richiedono un virtual office performante. In questo quadro, tutti parlano di SASE. Ma di che cosa si tratta esattamente?

In questo articolo vi spiegheremo che cos’è SASE, quali esigenze soddisfa, quali sono le sue criticità e perchè vale la pena prenderlo in considerazione per la vostra realtà aziendale.

Secure Access Service Edge: di cosa si tratta

Secure Access Service Edge (SASE) è una nuova categoria di reti aziendali cloud native introdotta da Gartner che colloca SD-WAN e network security point solutions (SWG, ZTNA, CASB, FWaaS) in un solo servizio.

Quello che salta subito all’occhio di SASE è la netta riduzione dei tempi di installazione (si parla di poche settimane) e dei costi (circa il -40% netto) rispetto ai circuiti MPLS.

Perchè si parla di SASE?

SASE by PLINK

Nel mondo IT si parla sempre più spesso di SASE, questo per degli ottimi motivi.

L’incremento del numero di remote workers e l'emergere di una cultura informatica incentrata sul cloud hanno impattato sulle reti aziendali e sulla loro sicurezza; quindi per gli IT manager delle aziende il soddisfacimento dei requisiti di rete è diventata la priorità. In questo, SASE si sta dimostrando una soluzione molto interessante perchè è agile e flessibile a livelli mai visti  in questo ambiente. 

Grazie alla sua conformazione, SASE permette l’implementazione di nuove filiali aziendali da remoto con spese generalmente contenute. Il servizio fornisce inoltre il security stack necessario per garantire l’accesso sicuro a dipendenti e collaboratori da qualsiasi luogo.

Gartner prevede che entro il 2024 almeno il 40% delle imprese di medie e grandi dimensioni avrà adottato, se non necessariamente SASE, almeno un piano per il suo inserimento in azienda. 

Quali sono i vantaggi dell’adozione di SASE?

Sicuramente l’agilità della soluzione: SASE permette infatti una distribuzione delle nuove risorse piuttosto semplice, in quanto è sufficiente connettere un client perimetrale alla piattaforma (non serve mantenere l'infrastruttura locale). Anche la cloud security è un punto di forza: SASE fornisce un security stack completo (anche con funzionalità SIEM) con una policy di sicurezza unificata. SASE, infatti, è integrabile con strumenti di analisi SIEM, NOC security, SOC e threat intelligence per eseguire un monitoraggio continuo e automatizzare le risposte agli incidenti.

Inoltre, se SASE è fornito da un operatore di telecomunicazioni come servizio integrato (nel prossimo paragrafo approfondiremo questo aspetto), a questi vantaggi si aggiungono altri aspetti positivi:

  • Sicurezza (e carrier security) inclusa nel servizio potenziabile come optional
  • Supporto per gli utenti in roaming (WIN, Mac, Android, IOS)
  • Accesso ottimizzato ai provider cloud (AWS, MS, O365, Salesforce ecc.)
  • Soluzione integrata SDWAN 
  • Notevole riduzione dei costi (circa il -40% netto)
  • Collegamenti più veloci rispetto ai circuiti MPLS 
  • Consegna rapida: parliamo di settimane, non di mesi
  • Supporto h24
  • Test drive gratuito eseguito sulla situazione reale dell’azienda

E gli svantaggi?

Fin qui sembra che la soluzione sia il massimo che la tecnologia di settore possa offrire (e in un certo senso lo è), ma esiste una criticità: il collegamento dell’ultimo miglio.

Gli IT manager sono familiari con il problema del last-mile, e hanno già intuito che una soluzione come SASE, per quanto valida, necessita di una messa a terra. Se non si possiedono le competenze in house per farlo, è di fondamentale importanza individuare un operatore professionale, affidabile e GDPR compliant che possa sopperire.

Ma non finisce qui: la maggior parte delle aziende di telecomunicazioni, infatti, non procura soluzioni integrate direttamente col fornitore del servizio, e i rapporti tra le due parti saranno una responsabilità dell’azienda che ha scelto di adottare SASE. È superfluo evidenziare quanto dispendio di tempo e di risorse questo comporti. Esistono comunque degli operatori che hanno pensato a come semplificare le cose alle aziende che scelgono di adottare SASE. Professional Link Srl  è uno di questi.

L’azienda lombarda, infatti, propone una soluzione SASE di connettività globale integrata al suo servizio di accesso e trasporto del traffico dati, appositamente progettato e fornito in maniera integrata con la soluzione.  Nel pieno rispetto dei quadri normativi locali, Professional Link ha implementato una soluzione future-proof che supera i progetti SD-WAN e garantisce una performance ottimizzata con connettività a bassa latenza.

La rete sicura di Pofessional Link permette la connessione dati con ridondanza real-time e completa diversity, e garantisce l’accesso ed il trasporto del traffico dati last-mile, ovvero da tutti gli edge point del cliente verso il PoP più vicino.

In conclusione

SASE è una soluzione innovativa e robusta, ma solo se ci si avvale di un operatore di telecomunicazioni che sia in grado di fornirla in maniera integrata. In questi casi, generalmente il servizio offre grandi vantaggi per quanto riguarda sicurezza, copertura (globale) e prezzo (estremamente competitivo). Con l’assistenza di un operatore preparato (come per esempio Professional Link), SASE è facile da implementare e attivare, è flessibile e spesso testabile gratuitamente. 

Per approfondire l’argomento SASE, clicca qui