Cos’è Secure Access Service Edge (SASE)?
Scopri in che modo il framework Secure Access Service Edge (SASE) unisce il wide area networking e la sicurezza Zero Trust per proteggere le aziende basate sul cloud.
Definizione di SASE
Secure Access Service Edge, spesso abbreviato con l'acronimo SASE, è un framework di sicurezza che fa convergere le soluzioni di sicurezza software-defined wide area networking (SD-WAN) e Zero Trust in una piattaforma distribuita tramite cloud che connette in modo sicuro utenti, sistemi, endpoint e reti remoti ad app e risorse.
SASE presenta quattro caratteristiche principali:
1. Si basa su identità:
l'accesso è concesso sulla base delle identità di utenti e dispositivi.
2. Nativo del cloud:
sia l'infrastruttura sia le soluzioni di sicurezza sono distribuite tramite cloud.
3. Supporta tutti i tipi di perimetro:
è protetto ogni perimetro fisico, digitale e logico.
4. Distribuito globalmente:
gli utenti sono protetti indipendentemente da dove lavorano.
L'obiettivo principale dell'architettura SASE è quello di fornire un'esperienza utente semplificata, connettività ottimizzata e una sicurezza completa in modo da supportare le esigenze di accesso dinamico sicuro delle aziende digitali. Invece di spostare il traffico nei data center tradizionali o alle reti private per ispezioni di sicurezza, SASE consente ai dispositivi e ai sistemi remoti di accedere facilmente ad app e risorse ovunque esse siano e in qualsiasi momento.
Componenti chiave di SASE
SASE può essere suddiviso in sei elementi essenziali.
Software-defined wide area network (SD-WAN)
Una software-defined wide area network è un'architettura overlay che utilizza il routing o la commutazione di software per creare connessioni virtuali tra endpoint, sia fisici sia logici. Le SD-WAN offrono percorsi quasi illimitati per il traffico degli utenti, il che ottimizza l'esperienza utente e consente una grande flessibilità nella gestione di crittografia e criteri.
Firewall as a service (FWaaS)
Firewall as a service sposta la protezione firewall nel cloud invece che nel tradizionale perimetro di rete. Ciò consente alle organizzazioni di connettere in modo sicuro il personale mobile da remoto alla rete aziendale, applicando comunque criteri di sicurezza uniformi che vanno oltre la posizione geografica dell'organizzazione.
Secure web gateway (SWG)
Un secure web gateway è un servizio di sicurezza Web che filtra il traffico non autorizzato per l'accesso a una particolare rete. L'obiettivo di un SWG è di eliminare del tutto le minacce prima che penetrino nel perimetro virtuale. Un SWG ci riesce combinando tecnologie come il rilevamento di codice dannoso, l'eliminazione di malware e il filtro URL.
Zero Trust Network Access (ZTNA)
Zero Trust Network Access è un set di tecnologie basate sul cloud consolidate che opera in un framework in cui la fiducia non è mai implicita e l'accesso è concesso in base al principio del need-to-know e del privilegio minimo a utenti, dispositivi e applicazioni. In questo modello, tutti gli utenti devono essere autenticati, autorizzati e convalidati continuamente prima che venga loro concesso l'accesso ad applicazioni e a dati privati dell'azienda. ZTNA elimina un'esperienza utente insoddisfacente, le complessità operative, i costi e il rischio di una VPN tradizionale.
Cloud access security broker (CASB)
Un cloud access security broker è un'applicazione SaaS che funge da checkpoint di sicurezza tra le reti locali e le applicazioni basate sul cloud e che applica i criteri di sicurezza dei dati. Un CASB protegge i dati aziendali grazie a una combinazione di tecniche di prevenzione, monitoraggio e mitigazione. È inoltre in grado di identificare comportamento dannoso e avvisare gli amministratori di eventuali violazioni della conformità.
Gestione centralizzata e unificata
Una moderna piattaforma SASE consente agli amministratori IT di gestire SD-WAN, SWG, CASB, FWaaS e ZTNA in modo centralizzato e unificato attraverso diverse reti e garantendo la sicurezza. Ciò libera i membri dei team IT affinché possano concentrare le proprie energie su altre aree più urgenti e migliora l'esperienza utente per il personale ibrido dell'organizzazione.
Vantaggi di SASE
Le piattaforme SASE offrono vantaggi significativi rispetto alle opzioni di reti locali tradizionali. Ecco alcuni dei motivi principali per i quali le organizzazioni potrebbero voler passare a un framework SASE:
Complessità e costi IT ridotti
I modelli di sicurezza di rete legacy si basano su un insieme di soluzioni per proteggere il perimetro di rete. SASE riduce il numero di soluzioni necessarie per proteggere le applicazioni e i servizi, riducendo così i costi IT e semplificando l'amministrazione.
Maggiore agilità e scalabilità
Poiché SASE è distribuito tramite cloud, sia il framework di rete sia quello di sicurezza sono completamente scalabili. Man mano che l'azienda cresce e così il sistema, la trasformazione digitale diventa veramente possibile.
Progettato per supportare il lavoro ibrido
Dove le tradizionali reti hub and spoke fanno fatica a gestire la larghezza di banda necessaria per consentire ai lavoratori da remoto di essere produttivi, SASE garantisce una sicurezza a livello aziendale per tutti gli utenti, indipendentemente da dove e come lavorano.
Migliora l'esperienza utente
SASE ottimizza la sicurezza per gli utenti gestendo in modo intelligente gli scambi relativi alla sicurezza in tempo reale. Questo riduce la latenza quando gli utenti provano a connettersi ad applicazioni e servizi cloud e riduce la superficie di attacco dell'organizzazione.
Maggiore sicurezza
Nel framework SASE, SWG, DLP, ZTNA e altre tecnologie di threat Intelligence si combinano per fornire ai lavoratori da remoto un accesso sicuro alle risorse aziendali riducendo al contempo il rischio di movimento laterale nella rete. In SASE, tutte le connessioni vengono ispezionate e protette e i criteri di protezione dalle minacce vengono chiaramente definiti in anticipo, senza dubbio.
La differenza tra SASE e SSE
Security service edge (SSE) è un subset autonomo di SASE incentrato esclusivamente sui servizi di sicurezza del cloud. SSE offre accesso sicuro a Internet attraverso un gateway Web protetto, protegge le app SaaS e cloud tramite un CASB e l'accesso remoto ad app private tramite ZTNA. Anche SASE include questi componenti, ma aggiunge SD-WAN, l'ottimizzazione WAN ed elementi di qualità del servizio (QoS).
Come iniziare a usare SASE
Una corretta implementazione di SASE richiede pianificazione e preparazione approfondite oltre a un monitoraggio e a un'ottimizzazione continui. Ecco alcuni consigli su come pianificare e implementare la distribuzione di SASE in fasi.
1. Definisci gli obiettivi e i requisiti di SASE
Identifica i problemi nell'organizzazione che potrebbero essere risolti con SASE oltre ai risultati aziendali previsti. Una volta capito che SASE è essenziale, chiarisci quali tecnologie possono colmare le lacune nell'infrastruttura corrente della tua organizzazione.
2. Seleziona la SD-WAN di supporto
Scegli una SD-WAN per fornire funzionalità di rete, quindi aggiungi un provider SSE per creare una soluzione SASE completa. L'integrazione è la chiave.
3. Integra soluzioni Zero Trust
Il controllo di accesso deve essere gestito dall'identità. Completa la distribuzione SASE selezionando una famiglia di tecnologie native del cloud basate su Zero Trust per proteggere al meglio i tuoi dati.
4. Testa e risolvi i problemi
Prima di avviare una distribuzione di SASE, testane le funzionalità in un ambiente di gestione temporanea e sperimenta in che modo il tuo stack di sicurezza multi-cloud si integra con SD-WAN e gli altri strumenti.
5. Ottimizza la configurazione SASE
Man mano che l'organizzazione cresce e le priorità cambiano, cerca nuove opportunità per un'implementazione di SASE continua e adattiva. Il percorso di ogni organizzazione verso un'architettura SASE matura è unico. Suddividere in fasi l'implementazione consente di poter andare avanti con sicurezza di fase in fase.
Soluzioni SASE per le aziende
Ogni organizzazione che desidera fornire una protezione completa dei dati personali dalle minacce, accelerare la sua trasformazione digitale e agevolare il personale remoto o ibrido deve considerare con urgenza l'adozione di un framework SASE.
Per ottenere i risultati migliori, valuta il tuo attuale ambiente e identifica le maggiori lacune da affrontare. Quindi, identifica le soluzioni che ti consentono di sfruttare i tuoi attuali investimenti in tecnologia integrando gli strumenti esistenti che già adottano i principi Zero Trust.
Scopri di più su Microsoft Security
Accesso privato Microsoft Entra
Consenti agli utenti di connettersi in modo sicuro alle app private ovunque.
Microsoft Defender XDR
Proteggi i tuoi utenti finali con la tecnologia di protezione dalle minacce.
Accesso a Internet Microsoft Entra
Proteggi l'accesso a Internet e alle app SaaS e Microsoft 365.
Microsoft Defender for Cloud Apps
Proteggi le tue app cloud con un Cloud Access Security Broker.
Sicurezza del cloud
Ottieni una protezione integrata per le risorse e le app multi-cloud.
Domande frequenti
-
Secure access service edge (abbreviato SASE) è un'architettura di sicurezza basata sul cloud che include software-defined wide area network (SD-WAN) con uno stack di sicurezza distribuito tramite cloud con SWG, CASB, ZTNA e FWaaS.
-
L'architettura SASE è un modello di architettura all'avanguardia, basato su una rete globale scalabile, che favorisce la produttività del personale ibrido e riduce la complessità negli ambienti aziendali distribuiti di oggi.
-
SASE si differenzia dagli approcci alla sicurezza di rete tradizionali poiché ispeziona e connette utenti, endpoint e reti remote ad app e risorse. Se le opzioni di sicurezza delle reti aziendali trasmettono il traffico a reti private e data center aziendali attraverso secure web gateway e firewall, SASE offre una presenza globale uniforme nel punto di accesso.
Questo modello elimina esperienze utente scarse, complessità operative, costi e il rischio dei modelli di sicurezza tradizionali, riduce la superficie di attacco aziendale e migliora l'agilità IT.
-
Le soluzioni SASE sono composte da sei elementi che offrono un'ampia gamma di funzionalità:
1. Software-defined wide area network (SD-WAN): un'architettura overlay che crea connessioni virtuali tra endpoint.
2. Secure web gateway (SWG): Un secure web gateway è un servizio di sicurezza Web che impedisce al traffico non autorizzato di accedere a una particolare rete.
3. Cloud access security broker (CASB): un'applicazione SaaS che funge da checkpoint di sicurezza tra reti locali e app basate sul cloud.
4. Firewall as a service (FWaaS): una soluzione che sposta la protezione firewall nel cloud invece che nel tradizionale perimetro di rete.
5. Zero Trust Network Access (ZTNA): una soluzione IT che richiede a tutti gli utenti di essere esplicitamente autenticati, autorizzati e convalidati continuamente per accedere alle app e ai dati aziendali.
6. Gestione centralizzata e unificata: gestione dei criteri da un'unica console.
-
Se correttamente implementato, SASE consente alle organizzazioni di garantire l'accesso sicuro indipendentemente da dove si trovano utenti, dispositivi o applicazioni. Inoltre, SASE offre:
1. Sicurezza flessibile e completa, dalla protezione dalle minacce al firewall di nuova generazione.
2. Prestazioni ottimizzate ed esperienza utente migliore (ad esempio, latenza ridotta e sicurezza su richiesta).
3. Costi e complessità ridotti, grazie al consolidamento di funzioni di sicurezza e rete fondamentali in un numero minore di soluzioni.
4. Perimetro di rete agile e scalabile che accelera la trasformazione digitale e l'adozione IoT e garantisce maggiore produttività al personale ibrido moderno, riducendo la complessità nell'organizzazione.
Seguici