written by
Arianna Nistri

SASE: Architettura di Rete Incentrata sulla Sicurezza – Palo Alto Networks

Cyber Security 4 min read
SASE: Architettura di Rete Incentrata sulla Sicurezza – Palo Alto Networks
SASE: Architettura di Rete Incentrata sulla Sicurezza – Palo Alto Networks

L’adozione della tecnologia cloud e la crescente mobilità degli utenti hanno modificato profondamente il modo in cui le infrastrutture di rete e di sicurezza vengono realizzate.

Nir Zuk, fondatore e CTO di Palo Alto Networks, crede che il futuro della sicurezza di rete sia nel cloud e ha guidato questo cambiamento con Prisma Access, la SASE (Secure Access Service Edge) più completa del settore.

L'architettura di rete si sta evolvendo. Ciò è particolarmente vero se si considera che le applicazioni si trovano in determinate posizioni e non è sempre un’operazione semplice inviare traffico al data center aziendale per motivi di sicurezza.

Utenti e applicazioni sono ovunque e la mancanza di una visibilità completa sta introducendo nuovi problemi di sicurezza. Queste sfide si aggravano quando le architetture di rete devono evolversi per garantire una migliore customer experience.

Per proteggere la propria azienda, con l’evolversi dell’architettura di rete, è necessario implementare soluzioni di sicurezza sofisticate e che garantiscano una visibilità completa.

Utenti, Applicazioni e Dati: la Formula per l’Accesso ad una Rete Zero Trust

I proxy possono sembrare una soluzione semplice per controllare e proteggere l'accesso alle applicazioni in cloud, ma alcune app non possono fare affidamento ad un proxy a causa dei protocolli utilizzati.

Se queste app sono protette da un firewall, perché utilizzare soluzioni diverse? Questa domanda è particolarmente rilevante se l’obiettivo aziendale è quello di migrare le applicazioni dal data center a un servizio cloud pubblico.

Le organizzazioni devono applicare maggiore controllo e una protezione più robusta attraverso il controllo completo di contenuto del Layer 7 al fine di ottenere una visibilità completa delle posizioni da cui si connettono gli utenti, di quali applicazioni stanno utilizzando e a quali dati stanno cercando di accedere.

Nessun proxy è in grado di fare ciò.

Da qui la necessità di un accesso Zero Trust Networks. Seguendo la filosofia del "mai fidarsi, verifica sempre", è possibile garantire un utilizzo corretto del contesto da parte dell’utente tramite autenticazione e verifica di attributi prima dell’accesso ad applicazioni e dati in cloud o all'interno di data center.

Un vero approccio ZTNA (Zero Trust Networks Access) richiede un’analisi completa del contenuto per identificare gli utenti e garantire che le policy siano applicate per limitare l'accesso e garantire un comportamento corretto una volta effettuato l’accesso, indipendentemente dal tipo di applicazione.

Questo permette alle organizzazioni di minimizzare la perdita di dati e mitigare rapidamente problematiche relative alla sicurezza o far fronte alle minacce che possono sorgere.

Soluzioni ZTNA All-In-One Non Esistono

Molte soluzioni hanno come obiettivo quello di risolvere ZTNA attraverso il perimetro software-defined (SDP), identity access management (IAM), isolamento del browser (BI/RBI) o altre soluzioni.

Tuttavia, soluzioni come quelle appena elencate non effettuano analisi del contenuto.

Per ottenere un’analisi completa di contenuto e una protezione robusta, le aziende devono assicurarsi di definire correttamente i propri requisiti.

Ciò si traduce nel fatto che le organizzazioni devono gestire e personalizzare le diverse soluzioni presenti, aumentando la complessità di un’attività già complessa.

L’Architettura del Network si è Evoluta: SASE

Man mano che il mondo evolve e si sposta sempre più verso il cloud, anche le architetture di rete e le soluzioni di sicurezza devono fare altrettanto.

L'utilizzo di molteplici soluzioni non solo rende difficile gestione e visibilità, ma crea anche lacune nella sicurezza; più policy da gestire significano maggiori probabilità di errata configurazione.

Possiamo far fronte a queste sfide affidandoci ad un nuovo modello sviluppato da Gartner, che unisce servizi di rete e di sicurezza in un'unica piattaforma cloud-delivered, denominata "Secure Access Service Edge" o SASE.

Secondo Gartner, “entro il 2023, il 20% delle aziende avrà adottato funzionalità secure web gateway (SWG), cloud access security broker (CASB), ZTNA e funzionalità firewall-as-a-service (FWaas), rispetto al 5% nel 2019”.

Prisma Access di Palo Alto Networks, è una soluzione unica e completa che fornisce tutti i servizi di rete e sicurezza necessari per un'architettura SASE progettata per traffico, applicazioni e utenti.

SASE e ZTNA

Policy chiare e gestione semplificata sono fondamentali per una soluzione SASE. Prisma Access si basa su principi chiave ZTNA, estesi a tutti i servizi all'interno di una soluzione SASE.

Identificando e controllando utenti, dispositivi e applicazioni, indipendentemente da dove si trovino, le organizzazioni possono trarre vantaggio dall'utilizzo di un'unica soluzione cloud per tutte le esigenze di connettività e sicurezza.

Prisma è la soluzione di cloud security di Palo Alto Networks più completa, in grado di fornire visibilità senza precedenti su dati, asset e rischi nel cloud, proteggendo accessi, informazioni e applicazioni senza compromissioni e assicurando agilità e velocità alle aziende che adottano il cloud, oltre a ridurre la complessità operativa e i costi grazie a un’architettura realmente semplice.

Per avere maggiori informazioni sulle soluzioni Palo Alto Networks invia una mail a cio@florence-consulting.it o chiama lo (055) 538-3250.

In alternativa, puoi compilare il form sottostante con la tua domanda.

cyber security cyber security palo alto networks sase sase palo alto networks secure access service edge secure access service edge palo alto networks prisma access prisma access palo alto networks rete zero trust palo alto networks