La migrazione delle applicazioni nel cloud e una maggiore mobilità degli utenti sono i due principali fattori che stanno cambiando il modo in cui i servizi di sicurezza di rete devono essere distribuiti.
Il futuro della sicurezza di rete risiede nel cloud e questo nuovo modello è noto come “Secure Access Service Edge” o SASE.
Il fondatore e CTO di Palo Alto Networks, Nir Zuk, è a capo di questo cambiamento con Prisma, la soluzione SASE più completa del settore.
In questo articolo, Nir Zuk spiega perché le soluzioni SASE sono l’evoluzione più logica per la sicurezza di rete.
In un mondo guidato dal cloud, la sicurezza deve essere unificata e coerente. Circa 25 anni fa, Nir Zuk è stato il principale sviluppatore del primo firewall di tipo stateful inspection. Internet si è era diffuso da poco e all'epoca, la nota tecnologia firewall era rappresentata dalle liste di controllo degli accessi stateless (ACL).
Le liste di controllo degli accessi non sono state in grado di far fronte all'emergere di applicazioni stateful, come le applicazioni audio e video su Internet (o persino il buon vecchio FTP), quindi era chiaramente necessario un nuovo approccio.
Il tentativo di utilizzare la tecnologia proxy si è rivelato inutile, poiché i proxy erano troppo lenti e avevano la tendenza a infrangere molte di queste applicazioni.
La tipologia di firewall stateful inspection si è dimostrata utile e sicura, motivo per cui da allora ha dominato il mercato della sicurezza di rete.
Circa 15 anni fa, l’incremento del numero di applicazioni stava sfidando la tipologia stateful inspection, quindi era di nuovo necessario adottare un nuovo approccio. Sono emersi nuovi tentativi di rispondere alla sfida con la tecnologia proxy (per la seconda volta!).
Tuttavia, hanno fallito ancora una volta a causa delle scarse prestazioni intrinseche del proxy e della sua incapacità di ispezionare tutti i tipi di traffico di rete.
Per questo motivo Nir Zuk ha deciso di fondare Palo Alto Networks con l’obiettivo di sviluppare firewall di tipo stateful inspection – firewall di nuova generazione basato su APP-ID – che oggi è di gran lunga il firewall leader sul mercato.
Oggi stiamo assistendo ad un altro cambiamento nelle applicazioni che sta guidando l'ennesimo cambiamento nella sicurezza di rete.
Questa volta, le applicazioni si stanno spostando dai data center aziendali al cloud, sia SaaS che cloud pubblico. L'adozione del cloud rappresenta una nuova sfida per l'architettura del firewall e richiede di rispondere con una soluzione ad hoc.
E sì, i primi tentativi di risolvere la sfida si stanno verificando con un proxy, che falliscono per le stesse ragioni dette poco sopra.
È Tempo di Ottimizzare la Sicurezza di Rete. Di Nuovo.
Nel tempo, le organizzazioni hanno uniformato la sicurezza delle infrastrutture di rete. Esiste un'infrastruttura per proteggere le filiali, in cui il traffico viene in genere ricondotto su una rete IP-VPN (basta pensare a MPLS) alle sedi centrali o ai data center e il traffico Internet viene instradato da lì attraverso lo stack di sicurezza di rete dell'organizzazione.
Man mano che le applicazioni migrano al cloud, il precedente metodo per indirizzare tutto il traffico di filiali, utenti e partner attraverso la sede centrale o verso i data center, non ha più senso.
È molto più sensato fornire lo stesso stack di sicurezza di rete dal cloud, in modo tale che il traffico destinato al cloud non debba colpire le reti aziendali e passare dai data center aziendali.
Fornendo sicurezza di rete dal cloud, è possibile proteggere utenti, applicazioni e dati, indipendentemente da dove si trovino.
SASE: Maggiore Sicurezza Ovunque si Trovino gli Utenti
Ecco cosa dice Gartner a proposito del modello SASE:
"Il “secure access service edge” è una soluzione emergente che combina funzionalità WAN con funzionalità di sicurezza di rete complete (come SWG, CASB, FWaaS e ZTNA) per garantire una protezione totale".
Gartner afferma che SASE è in grado di soddisfare le esigenze di ambienti cloud e mobile, facendo fronte alle sfide relative alle architetture di rete e di sicurezza tradizionali.
SASE è la convergenza di diversi metodi di accesso e sicurezza di rete in un'unica piattaforma; inoltre, garantisce una user experience continua.
SASE richiede un livello di integrazione senza precedenti nel settore della sicurezza. È diverso dagli altri approcci che presentano barriere all'ingresso estremamente basse.
Il futuro della sicurezza di rete è nel cloud e i fornitori di soluzioni per la protezione di rete e dispositivi devono evolversi per proteggere efficacemente gli utenti in qualsiasi luogo.
Palo Alto Networks aveva già previsto questo cambiamento e ha sviluppato la soluzione Prisma Access che offre sicurezza di rete in un’architettura SASE progettata per tutte le tipologie di traffico, applicazioni e per tutti gli utenti.
Per scoprire di più sulle soluzioni Palo Alto Networks invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.
In alternativa, puoi compilare il form sottostante con la tua domanda.
