Soluzione di sicurezza SASE

Le aziende stanno passando da applicazioni, dati e servizi on-premise a quelli ospitati nel cloud, con la necessità di supportare i dipendenti, gli uffici e le terze parti che lavorano da qualsiasi dispositivo, ovunque. Coniata da Gartner, la soluzione Secure Access Service Edge (SASE) protegge le applicazioni private, Internet e SaaS con uno stack di sicurezza completo, integrato e sempre disponibile, ospitato nel cloud, ottimizzando al contempo la connettività per connessioni veloci e affidabili con una rete Wide Area Network definita dal software, o SD-WAN.

Per saperne di più sulla soluzione SASE Scarica la scheda tecnica di SASE

Che cos'è il SASE? Servizio di accesso sicuro Edge)

Come funziona la soluzione SASE?

Le soluzioni SASE sono progettate per integrare più funzioni in un'unica soluzione facilmente gestibile. In effetti, SASE è costruito a partire da due soluzioni distinte: la WAN definita dal software (SD-WAN) e il security service edge (SSE). In poche parole, le soluzioni SASE sono soluzioni che offrono rete e sicurezza da un'unica soluzione, ospitata nel cloud con una rete globale di punti di presenza (PoP). Tutto il traffico viene instradato verso un PoP per essere sottoposto all'ispezione di sicurezza e poi viene instradato in modo ottimale verso la sua destinazione.

Componenti chiave di SASE

SASE è una tecnologia di sicurezza progettata per ridurre la complessità della sicurezza facendo convergere più funzioni di rete e di sicurezza in un'unica soluzione. Alcuni dei componenti chiave di una soluzione SASE sono i seguenti:

  • Zero-Trust Network Access (ZTNA): Sostituendo le soluzioni di accesso remoto tradizionali, in cui tutto il traffico viene reindirizzato tramite una connessione VPN a un sito data center per l'ispezione di sicurezza, lo ZTNA basato sul cloud passa dalla fiducia implicita ai controlli di accesso espliciti basati sull'identità, applicati a livello di rete, applicazione e in-app, migliorando la sicurezza, la velocità e il user experience.
  • Gateway Web sicuro (SWG): L'accesso sicuro a Internet alle applicazioni e ai servizi web non aziendali sfrutta le soluzioni unificate di threat prevention, che includono Controllo delle applicazioni, Filtraggio URL, Antivirus, IPS, Anti-Bot e Sandboxing Zero-Day.
  • Filiale firewall come servizio (FWaaS): Poiché le aziende con più filiali o sedi di vendita al dettaglio si connettono direttamente a Internet e al cloud utilizzando la loro infrastruttura SD-WAN, hanno bisogno di un modo per impedire alle minacce di entrare nella loro rete. Un Next Generation Firewall basato sul cloud sposta la funzionalità del firewall nel cloud per una sicurezza scalabile e coerente su più siti, con miglioramenti in termini di costi, prestazioni e sicurezza.
  • Broker di sicurezza per l'accesso al cloud (CASB): Un CASB offre sicurezza SaaS sia in linea che basata su API, con ricche funzionalità di DLP, threat prevention avanzato, controlli di accesso e autorizzazione SaaS a fiducia zero e visibilità sull'utilizzo SaaS autorizzato e non autorizzato.
  • WAN definita dal software (SD-WAN): Disaccoppia la logica di rete dai collegamenti di rete fisici sottostanti (ad es. connessioni Internet fornite tramite collegamenti MPLS, a banda larga o wireless) e instrada in modo ottimale il traffico di rete site-to-internet e site-to-site verso la destinazione prevista.
  • Advanced threat prevention integrato: offre protezione contro le minacce alla sicurezza moderne e avanzate, integrando tecnologie come il sandboxing, Intrusion Prevention System (IPS), la prevenzione del phishing e del malware e l'ispezione del traffico.
  • Protezione dei dati integrata: Data Loss Prevention (Le tecnologie DLP identificano e bloccano l'esfiltrazione intenzionale o non intenzionale di dati sensibili in base a tipi di dati predefiniti, ad es. dati delle carte di pagamento, codice sorgente e PII dei clienti.

L'uso della soluzione di sicurezza SASE

Per proteggere le applicazioni private e le reti aziendali, comprese le applicazioni nei cloud pubblici e privati, nei data center e nell'IaaS, i principi di accesso alla rete Zero-trust vengono applicati alle connessioni in entrata per garantire l'accesso meno privilegiato, riducendo al contempo la superficie di attacco.

Per proteggere l'accesso degli utenti remoti e delle filiali a Internet, uno stack di sicurezza completo come FWaaS o Secure Web gateway applica il filtraggio delle applicazioni e degli URL, nonché la protezione dei dati e threat prevention alle connessioni in uscita.

Infine, per proteggere le applicazioni SaaS come la posta elettronica nel cloud, la condivisione di file e gli strumenti di collaborazione, che sono privati ma ospitati all'esterno, le soluzioni CASB assicurano la piena visibilità del SaaS con il controllo degli accessi zero trust, la sicurezza dei dati e l'avanzato threat prevention.

Mentre le connessioni sicure alle applicazioni private, al web e al SaaS costituiscono il pilastro della sicurezza di SASE (chiamato anche Security Service Edge, o SSE), il pilastro del networking è costituito dalle reti Wide Area Network definite dal software (SD-WAN), che assicurano una connettività internet e di rete ottimizzata, indipendentemente dall'infrastruttura di rete fisica sottostante. SD-WAN mira a migliorare la velocità e l'affidabilità delle connessioni dirette da filiale a Internet e da filiale a cloud, nonché a migliorare le prestazioni della rete per le filiali e i siti che si collegano tra loro.

Chi ha bisogno di SASE?

Le soluzioni di sicurezza SASE sono progettate per soddisfare le esigenze di rete e di sicurezza di un'azienda sempre più distribuita. Man mano che le aziende adottano la tecnologia cloud, il lavoro a distanza e i dispositivi mobili, una percentuale crescente della loro Infrastruttura IT si trova al di fuori della rete della sede centrale. SASE risolve questo problema spostando i servizi di sicurezza ai margini della rete, attraverso una rete globale di PoP, e integrando le funzionalità di rete in un'unica soluzione. In questo modo, consente alle aziende di garantire che tutte le filiali e gli utenti godano di prestazioni elevate, proteggendo al contempo l'accesso alle applicazioni aziendali, al SaaS e al web, indipendentemente dalla posizione o dal dispositivo.

Vantaggi SASE

L’adozione di un framework SASE presenta molti vantaggi per le aziende di oggi.

  • Complessità ridotta: invece di gestire più prodotti puntuali, la rete e numerose funzionalità di sicurezza possono essere gestite da un unico servizio, tra cui FWaaS di filiale, Secure Web gateway, ZTNA, CASB, DLP, threat prevention avanzato e SD-WAN.
  • Flessibilità: Fornita dal cloud e installata con la sua attuale infrastruttura, un'architettura SASE è agnostica rispetto alla piattaforma, consentendo un quadro di sicurezza il più flessibile possibile. Questa flessibilità rende facile per le aziende scalare la propria infrastruttura di sicurezza in base alla crescita.
  • Risparmio sui costi: Il consolidamento dei servizi di sicurezza introduce un'efficienza di gestione, in quanto non è necessario effettuare più cicli di acquisto e gestire console di gestione diverse.
  • Miglioramenti delle prestazioni: Grazie alla combinazione di una connettività ottimizzata fornita da SD-WAN e di una rete globale di PoP per la fornitura di servizi di sicurezza full-stack, gli utenti che si collegano ad applicazioni sensibili alla latenza, come le conferenze web e i servizi di assistenza remota, vedranno una migliore qualità dell'esperienza (QoE).
  • Sicurezza migliorata: Gestendo centralmente le politiche per le filiali e gli utenti remoti, le organizzazioni possono implementare una sicurezza coerente per l'accesso ad applicazioni private, SaaS e Internet. Cloud Security I servizi consentono l'applicazione coerente dei criteri di sicurezza in tutte le filiali, con una sicurezza di livello aziendale fornita come servizio. threat prevention avanzate, come le tecnologie di sandboxing, colmano queste lacune di sicurezza.
  • Zero Trust: Le soluzioni ZTNA implementano e applicano la politica di fiducia zero di un'organizzazione. Gli utenti che tentano di connettersi agli ambienti di applicazione e di produzione di un'organizzazione sono autorizzati a farlo solo se necessitano di tale accesso per svolgere le loro mansioni, con controlli in-app opzionali disponibili per definire ulteriormente ciò che l'utente è autorizzato a fare all'interno di una risorsa.

Architettura SASE

Un' architettura SASE viene creata integrando più tecnologie diverse in un'unica soluzione.

  • SASE vs CASB: SASE integra la funzionalità CASB per fornire un accesso sicuro alle applicazioni SaaS, ma include anche altre funzionalità di rete e di sicurezza.
  • SASE vs SD-WAN: SASE è costruito combinando SD-WAN con SSE.
  •  SASE vs. SWG: SASE fornisce protezione SWG a tutti gli utenti, indipendentemente dalla loro posizione.
  •  SASE vs. FWaaS: FWaaS è una funzione di SASE progettata per proteggere le sedi distaccate senza backhauling e senza dipendere da appliance legacy.
  •  SASE vs. ZTNA: ZTNA è la soluzione di accesso remoto sicuro integrata nelle soluzioni SASE.

Soluzioni di sicurezza SASE

SASE provides modern, distributed companies with the security that they need without compromising on network performance. By integrating security and networking functionality into a single, cloud-based solution, SASE enables companies to deploy security closer to where its users are. Learn more about the benefits of Harmony and SASE adoption best practices in this SASE Data Sheet.

Check Point’s SASE offering — delivers ZTNA, SWG, CASB, and FWaaS to protect users and branch offices with zero-trust access control, advanced threat prevention, and data protection. Explore the capabilities of Harmony SASE for yourself with a free demo today.

×
  Feedback
Questo sito Web utilizza i cookie per motivi funzionali e a scopo di analisi e marketing. Continuando a utilizzare il sito Web, accetti implicitamente l'uso dei cookie. Per ulteriori informazioni, si prega di leggere la nostra Informativa sui cookie.
OK