Il blog di Professional Link

SASE: sicurezza e agilità aziendale fino all'ultimo miglio

Scritto da Professional Link | 30/04/24 8.22

Secure Access Service Edge (SASE) è un insieme di servizi cloud che permettono agli utenti di accedere in modo veloce e sicuro alle applicazioni, ovunque si trovino. SASE sostituisce la necessità di utilizzare una serie di strumenti di rete e sicurezza separati, offrendo un approccio integrato e una rete globale che garantisce prestazioni ottimizzate, agilità e sicurezza.

SASE è ormai diventata la piattaforma migliore quando si tratta di gestire la complessità e la sicurezza delle connessioni della rete WAN globale, le performance delle applicazioni cloud e l'accesso da remoto. Con SASE infatti, le aziende possono sostituire tutti gli strumenti di rete e sicurezza con un'unica soluzione globale, che garantisce operazioni più efficienti, agilità, sicurezza e visibilità. Questo risolve molte criticità; scopriamo sette casi d'uso aziendali che, prima di SASE, necessitavano di implementazioni e gestioni molto complesse.

1: Migrazione da reti MPLS a SD-WAN

La migrazione da reti MPLS (Multi-Protocol Label Switching) a SD-WAN (Software-Defined Wide Area Network) è uno dei casi d'impiego più comuni per SASE.

Le SD-WAN offrono infatti una connettività più flessibile e scalabile rispetto alle tradizionali reti MPLS, consentendo alle aziende di ridurre i costi e migliorare le prestazioni della rete. In questo contesto,  SASE permette alle aziende di passare rapidamente da reti MPLS a un’alternativa più conveniente, che sfrutta i collegamenti Internet ad alta capacità.

Ciò è possibile con il collegamento della rete di PoP (Point of Presence) a una dorsale di rete globale privata che prestazioni migliori di quelle delle reti MPLS a un costo inferiore. 
Una volta collegato, SASE migliora la resilienza, ottimizzando le prestazioni e massimizzando il throughput sia delle applicazioni on-premise sia di quelle cloud.

In breve, SD-WAN permette di ridurre i costi delle connessioni WAN e offre una maggiore flessibilità e scalabilità rispetto a MPLS; SASE semplifica l'implementazione e la gestione di SD-WAN.

2: Ottimizzazione globale della connettività

Con la  rete globale di SASE le aziende possono svolgere le operazioni in modo più snello, godendo di una connettività performante in tutto il mondo. Questo perché  SASE fornisce una rete globale di PoP collegati da una dorsale privata di fornitori di rete con supporto SLA e ottimizzazione integrata della rete WAN e cloud. Ciò consente un’esperienza di rete prevedibile e a bassa latenza in tutto il mondo.

Le realtà aziendali con storici problemi di elevata latenza e incoerenza della rete nelle loro sedi, adottando SASE otterranno un’esperienza utente innegabilmente più efficiente, con applicazioni sia on-premise sia cloud, rispetto alla connessione Internet pubblica o persino MPLS.

 

3: Accesso sicuro a Internet di filiale

SASE migliora e semplifica la sicurezza della rete WAN di filiale grazie a uno stack di sicurezza di rete completo e integrato nel cloud.

Il collegamento di tutte le filiali al PoP SASE protegge tutto il traffico, sia quello Internet sia quello delle reti WAN, con servizi di sicurezza di livello enterprise . Non è più necessario effettuare il backhaul del traffico Internet verso un data center o un hub regionale, come non lo è nemmeno implementare appliance di sicurezza per le reti di filiale, né procurarsi soluzioni di sicurezza cloud autonome.

Tutti gli upgrade e gli aggiornamenti dei servizi di sicurezza sono gestiti da SASE e l’intera rete WAN è protetta da stack di sicurezza.

 

4: Accelerazione e controllo del cloud

Grazie a funzionalità come l'ottimizzazione del traffico, la compressione dei dati e il caching, SASE migliora le prestazioni delle applicazioni cloud e garantisce un controllo granulare sull'utilizzo delle risorse.

SASE accelera il traffico cloud instradando il traffico da tutti gli edge della rete sulla sua dorsale di rete fino al PoP SASE più vicino al data center cloud. Poiché i PoP di Cato condividono l’impronta dei data center dei principali fornitori di cloud, la latenza tra SASE e questi fornitori è quasi pari a zero. L’ottimizzazione dell’accesso alle applicazioni cloud è solo una questione di aggiungere una singola regola a livello di applicazione.

Tutto questo significa che non è più necessario scegliere tra reti MPLS, non perfettamente adatte per la connettività del cloud, o soluzioni SD-WAN la cui affidabilità su Internet pubblica è dubbia. Non è inoltre necessario installare appliance cloud o mettere a punto hub per ridurre la latenza al cloud.

5: Sicurezza e ottimizzazione degli accessi remoti

Con la crittografia avanzata e la gestione centralizzata degli accessi, SASE protegge le connessioni remote e garantisce un accesso sicuro alle risorse aziendali da qualsiasi luogo. Le soluzioni cloud-native SASE si estendono infatti anche agli utenti mobili e da remoto.

Invece di autenticare gli utenti all’intera rete, SASE utilizza la tecnologia Zero Trust Network Access (ZTNA) per limitare gli utenti alle risorse che sono autorizzati a visualizzare. L’utilizzo di un semplice stack software client mobile li protegge dalle minacce ovunque e impone il controllo degli accessi alle applicazioni.

A differenza delle VPN tradizionali, le soluzioni SASE sono scalabili a livello globale per supportare l’accesso h24, 7 giorni su 7 per tutto il personale.

6: Telelavoro

SASE consente ai lavoratori di accedere in modo sicuro alle risorse aziendali da remoto. Le aziende possono così facilitare il lavoro da casa e garantire allo stesso tempo la protezione dei dati sensibili del business. Questo perché SASE supporta i remote workers con la stessa infrastruttura cloud native scalabile, la medesima gestione e gli stessi criteri di sicurezza delle connessioni site-to-site e
cloud.
Una volta che i clienti SASE collegano i data center on-premise e cloud a SASE, possono abilitare il self-service provisioning del software client VPN a tutti gli utenti che richiedono un accesso per il lavoro da casa o da remoto.

A differenza dei prodotti VPN e SDP tradizionali, non adatti a supportare l’intera azienda, SASE offre una piattaforma cloud scalabile con una dorsale di rete globale privata che ottimizza il traffico domestico di migliaia di utenti verso tutte le applicazioni ed esegue una continua verifica del traffico per il controllo delle minacce e degli accessi. Ne consegue che tutti gli utenti domestici godono della stessa velocità e sicurezza di rete e applicativa - e della stessa produttività - che avevano in ufficio.

7: Gestione semplificata

Sostituendo una serie di strumenti separati con una soluzione integrata, SASE permette alle aziende di ridurre la complessità e migliorare l'efficienza nell'amministrazione delle reti e della sicurezza.

SASE mette a disposizione un’unica console che può essere usata per configurare, gestire e creare report sulla propria rete e infrastruttura di sicurezza. Ciò fornisce un contesto di dati più ricco e rende superfluo passare da una console all’altra per raccogliere informazioni. Ne consegue una migliore visibilità di rete, una più facile ottimizzazione e risoluzione dei problemi e un insieme coerente di criteri su tutta la rete WAN, mobile e domestica.

Alcune soluzioni offrono anche un’analisi in tempo reale che fornisce una visione approfondita dei problemi di rete come jitter, perdita di pacchetti e latenza per aiutare i responsabili dell’IT a configurare la rete per garantire la migliore esperienza utente in assoluto.

Conclusioni

Questi sette casi d'impiego di SASE in azienda dimostrano come questa tecnologia semplifica l'implementazione e la gestione di reti e sicurezza, offrendo vantaggi significativi per le operazioni aziendali. Ecco quindi alcuni punti da ricordare in merito a SASE

  • Fornisce un accesso sicuro a Internet e al cloud per le filiali aziendali prevenendo le minacce esterne
  • Migliora le prestazioni delle applicazioni cloud con un controllo granulare sull'utilizzo delle risorse, l'ottimizzazione del traffico, la compressione dei dati e il caching
  • Fornisce una crittografia avanzata per le connessioni remote e la possibilità di gestire in modo centralizzato gli accessi
  • Supporta il telelavoro consentendo un accesso sicuro alle risorse aziendali
  • Rappresenta una soluzione integrata per la gestione delle reti e della sicurezza, il che semplifica l'amministrazione e riduce la complessità tramite la gestione centralizzata
  • La rete globale di SASE offre prestazioni ottimizzate in tutto il mondo e riduce i tempi di latenza

Questa piattaforma permette alle aziende di affrontare la trasformazione digitale con una sola soluzione invece che con molte tecnologie, dispositivi hardware e servizi operatore. I sette casi di impiego descritti in questo articolo sono tra i più comuni, ma esistono molti altri modi di usare SASE.