written by
Arianna Nistri

Le Soluzioni SASE, ZTNA e XDR Devono Agire Insieme per Sicurezza Semplificata – Cisco Systems

Cyber Security 7 min read
Le Soluzioni SASE, ZTNA e XDR Devono Agire Insieme per Sicurezza Semplificata – Cisco Systems
Le Soluzioni SASE, ZTNA e XDR Devono Agire Insieme per Sicurezza Semplificata – Cisco Systems

Secure Access Service Edge (SASE), Zero Trust Network Access (ZTNA) ed Extended Detection and Response (XDR) sono trend di mercato iniziati molto prima del 2020, anche se nel corso dello scorso anno l’adozione di queste soluzioni di sicurezza è incrementata in maniera esponenziale.

Qual è la relazione tra soluzioni ZTNA, SASE e XDR? Tra questi è presente una tecnologia più rilevante quando l’azienda si prepara a proteggere un ambiente sempre più distribuito in cui il perimetro non è più definito? Insomma, non si escludono a vicenda. Queste tre tendenze stanno rimodellando la sicurezza.

  1. Il trend SASE sta riprogettando molteplici funzioni di rete e sicurezza di rete in un unico servizio consolidato.
  2. Il trend ZTNA consente una verifica continua della fiducia applicando policy di connettività basate su utenti, dispositivi e servizi, non sulle posizioni della rete.
  3. Il trend XDR integra più punti di controllo e consente l’applicazione di analisi e automazione per rendere rilevamento e risposta più rapidi e facili.
XDR - SASE - ZTNA | Palo Alto Networks
XDR - SASE - ZTNA | Palo Alto Networks

Sfruttare i Punti di Intersezione

Prima di entrare nello specifico, è fondamentale capire come queste tendenze possono migliorare la sicurezza esistente e creare valore combinato nei punti di intersezione. La crescente “consumerizzazione” dell'IT e la crescente rete distribuita di utenti che accedono alle applicazioni business-critical rappresentano una vera e propria sfida per i team di sicurezza.

Di conseguenza, gli approcci di rete tradizionali non soddisfano la complessa esigenza di bilanciare la sicurezza con l'accesso. Il controllo degli accessi stesso si è evoluto notevolmente con gli endpoint che lasciano la sede aziendale e la proliferazione dei dispositivi che si aggiungono alle problematiche ITOps.

L’azienda è dotata della giusta integrazione con i punti di controllo, è possibile verificare l’autorizzazione, mediare l’accesso conforme alle policy e proteggere l’ambiente dai tentativi di accesso non autorizzati?

In questo contesto, ZTNA e SASE lavorano insieme convergendo una strategia di accesso no-trust con un’architettura che rappresenta l’ambiente IT in evoluzione. XDR si basa su tale strategia di non fiducia per aiutare a fornire rilevamento e risposta che possono scalare rapidamente.


“Non si tratta di eliminare il perimetro, ma piuttosto di rafforzare la sicurezza all'interno. Il nuovo perimetro riguarda meno il perimetro della rete e più qualsiasi luogo in cui prendiamo una decisione sul controllo degli accessi".

- Wendy Nather, Head of Advisory CISOs, Cisco Duo.


Nonostante un aumento degli investimenti in sicurezza, la maggior parte delle organizzazioni sta sperimentando tempi di permanenza delle minacce più lunghi all'interno del proprio ecosistema di sicurezza, circa 280 giorni in media.

Il settore ha sviluppato prodotti, spesso commercializzati come piattaforme, che danno priorità alla protezione di un vettore di minacce, creando soluzioni che non si integrano facilmente.

I dati di telemetria registrati da ogni strumento di sicurezza spesso vengono analizzati isolatamente, spesso senza l’accuratezza per rilevare attacchi più sofisticati e nascosti.

Quindi, gli avvisi generati vengono decisi in modo isolato, spesso concludendo un intento dannoso o un'esposizione al rischio troppo bassa per consentire ai team di agire rapidamente a causa di risorse limitate.

E quando i team agiscono, la risposta avviene un punto di controllo alla volta senza un coordinamento efficiente, impiegando molto tempo e spesso non riuscendo a difendersi completamente dalla violazione. È necessaria una piattaforma in grado di soddisfare le esigenze aziendali in evoluzione per connettere utenti fidati alle giuste applicazioni sulla rete in modo rapido e sicuro.

È necessaria una soluzione che sia continuamente alimentata con informazioni contestuali sulla rete per prendere decisioni sul controllo degli accessi. Ma la vera domanda è: come verificare continuamente la fiducia sia per gli utenti che per i dispositivi su larga scala quando la proliferazione di dati e dispositivi di grandi dimensioni fa parte della realtà di oggi? E come fare per valutare continuamente lo stato di salute di endpoint/sistemi e l'impatto delle minacce sull’ambiente?

Tali tecnologie devono agire insieme, non isolate:

  1. SASE e ZTNA si intersecano mentre NetOps e ITOps stabiliscono una policy comune basata su identità e contesto su tutti i dispositivi digitali, compresi quelli non gestiti e in cloud;
  2. XDR e SASE (e per estensione ZTNA) si intersecano poiché SecOps e NetOps/ITOps valutano continuamente il rischio/affidabilità non solo in base al contesto dell'analisi della rete, ma anche alla sicurezza degli endpoint, alla sicurezza della posta elettronica e oltre;
  3. SASE, ZTNA e XDR consentono individualmente di semplificare le operazioni, ma nei prossimi anni saranno adottati almeno due se non tutti e tre gli approcci. Mentre le aziende pianificano come mantenere le attività resilienti oggi e in futuro, è importante valutare ciascuna delle piattaforme dei fornitori di sicurezza per l'ampiezza e la profondità dell'integrazione per semplificare la sicurezza in tutte e tre le tecnologie.

Qual è l’Approccio Corretto?

Riconosciuta come la più grande azienda al mondo nel campo delle soluzioni di sicurezza informatica, Cisco è all’avanguardia con soluzioni che stanno guidando il mercato delle tecnologie SASE, XDR e Zero Trust.

L'integrazione di tutte e tre le soluzioni è Cisco SecureX, la piattaforma di sicurezza che fornisce semplicità, visibilità ed efficienza in tutto il tuo ambiente di sicurezza.

Con Secure Access Service Edge (SASE), la piattaforma combina funzionalità di rete e sicurezza in un unico servizio cloud-native per aiutare a proteggere l'accesso ovunque risiedano utenti e applicazioni.

È necessario avere una soluzione di sicurezza efficace che abbia anche funzionalità di threat prevention mentre lo stack di sicurezza on-premises viene trasferito in cloud. Inoltre, è possibile aumentare la produttività operativa utilizzando una piattaforma cloud-native con analisi e automazione integrate per fornire rilevamento e risposta estesi (XDR) in tutto l’ambiente.

L’approccio di Cisco alla piattaforma include le funzionalità XDR più complete per rilevare in modo intelligente e rispondere con sicurezza.

La soluzione di Cisco può connettere molti livelli di analisi potenziata grazie al machine learning su molteplici fonti di dati per identificare con precisione intenti dannosi ed esposizione al rischio.

Dopo aver unificato le molteplici funzioni di sicurezza nel cloud ed aver esteso il controllo oltre il perimetro, è importante passare al controllo e concentrarsi sulla sicurezza e sull'applicazione delle policy in tutta la rete e per tutti gli utenti. Ecco perché i servizi di rete e di sicurezza integrati sono così importanti, in modo da poter uscire dall'attività di gestione di prodotti frammentari da più fornitori.


“Cosa significa il passaggio all'IT as-a-service per il rilevamento delle minacce di rete? E le organizzazioni dove possono recuperare i dati di telemetria che potrebbero andare persi a causa di tali spostamenti? Le tecnologie che contribuiscono a SASE potrebbero avere un ruolo da svolgere nell'evoluzione di XDR oltre l'impresa tradizionale?".

- 451 Research Team Scott Crawford, Garrett Bekker, Fernando Montenegro, Aaron Sherrill, Eric Hanselman.


Non esiste un approccio valido per tutti. L'implementazione di un'architettura in linea con questi trend è un percorso in più fasi che sarà diverso per ogni organizzazione, ma il momento di iniziare è adesso.

La visione di Cisco per una piattaforma di sicurezza si basa su un'idea semplice: le soluzioni di sicurezza dovrebbero agire come una squadra, imparando l'una dall'altra, ascoltando e rispondendo come un'unità coordinata.

La piattaforma Cisco SecureX collega l'ampiezza del portfolio integrato di sicurezza e rete di Cisco e l'intera infrastruttura di sicurezza per un'esperienza coerente che unifica la visibilità, consente l'automazione e rafforza la sicurezza su rete, endpoint, cloud e applicazioni.

Cisco si impegna a creare una piattaforma che offra una migliore esperienza di sicurezza in ogni punto della rete. È possibile connettere gli strumenti di sicurezza esistenti, Cisco o di terze parti, per bloccare, rilevare, indagare e rispondere alle minacce nell’ambiente con una vera interoperabilità chiavi in mano.

Ciò che rende l’approccio di Cisco più semplice è che integra in modo nativo capacità di rilevamento e risposta da ciascun prodotto per un'esperienza semplificata.

Per avere maggiori informazioni sulla piattaforma di sicurezza più ampia e integrata del mercato invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.

Visita la pagina dedicata sul nostro sito per ricevere ulteriore materiale informativo o per richiedere una demo gratuita.

In alternativa, puoi compilare il form sottostante con la tua domanda.

cyber security cisco systems cisco systems cyber security cisco secure x sase ztna xdr platform zero trust cisco systems protezione rete cisco systems