La sicurezza delle reti è molto cambiata negli ultimi anni. L’ampia adozione dello smart working non è altro che la conclusione, anticipata dalle contingenze, di un percorso già iniziato anni prima con il lavoro in mobilità e le politiche BYOD (Bring Your Own Device), che hanno reso le infrastrutture IT sempre meno definite nel perimetro fisico. Questa dematerializzazione, seppure parziale, ha portato a complicazioni in ambito di cybersecurity. In questo senso, una infrastruttura SASE (Secure Access Service Edge) può essere di aiuto nel rendere sicure anche le infrastrutture più fluide. Ecco come.
Perché è necessaria una infrastruttura SASE?
Un tempo, prevenire i pericoli per una infrastruttura IT era relativamente semplice, almeno dal punto di vista del principio: la protezione poteva avvenire ai livelli fisici della rete e, nei pochi casi di accessi esterni, una VPN, attraverso un terminale opportunamente configurato, garantiva una sicurezza accettabile.
Oggi, la permeabilità delle connessioni è un requisito per la maggior parte dei servizi utilizzati dalle aziende, in particolare quelli cloud-based. Se a questo uniamo il fatto che lo smart working è e sarà sempre più diffuso, rimanendo come modello di lavoro nell’89% delle grandi aziende e nel 62% delle PA secondo una recente ricerca degli Osservatori, non è difficile capire come il paradigma della security deve necessariamente spostarsi a livelli più alti - di sessione, se non addirittura di applicazione.
L’infrastruttura SASE fa proprio questo: combina tecnologie di interconnessione come le SD WAN (reti definite a livello di software) con diverse tecniche di protezione orientate alla rete e al Cloud per garantire la protezione delle infrastrutture distribuite, anche per quanto riguarda gli endpoint periferici. In parole povere, per garantire anche ai dispositivi usati dagli operatori da remoto lo stesso livello di sicurezza di quelli inclusi nell’infrastruttura fisica, anche dove questi non siano gestiti dall’organizzazione.
Come rendere sicura una infrastruttura fluida
Una piattaforma SASE, tipicamente, unisce i vantaggi di un sistema di sicurezza avanzato con la facilità di gestione che caratterizza le applicazioni cloud-based. Questo è possibile anche perché, come abbiamo visto, non si punta più a proteggere l’intero dispositivo, ma ogni singola applicazione. In qualche modo si tratta dell’estensione del principio ZTNA (Zero Trust Network Access) su una scala più ampia. Del resto, proprio i sistemi di accesso a logiche Zero Trust, come Cisco Duo, fanno parte dei fondamenti delle piattaforme SASE.
Il primo passaggio necessario per la messa in sicurezza, tuttavia, è senza dubbio blindare la connessione tra utenti e applicazioni, indipendentemente dall’ambiente. Questo avviene, come abbiamo accennato, attraverso una SD WAN in grado di garantire protezione e fruibilità da parte degli utenti.
Per proteggere davvero l’infrastruttura serve una soluzione completa
Oltre a una connettività sicura, per non esporre la rete a rischi sono necessari altri accorgimenti, fra cui senza dubbio:
1) un accesso protetto;
2) un sistema di autenticazione affidabile;
3) la protezione delle connessioni;
4) un potente sistema di gestione delle policy, idealmente Zero Trust.
Per esempio, la soluzione Cisco Umbrella unito alla già citata Cisco Duo, permette l’implementazione di una soluzione SASE che indirizza funzionalità di sicurezza Internet e contestualmente ZTNA. Cisco Umbrella mette a disposizione tutti gli elementi necessari per la sicurezza della connessione ad Internet: la protezione tramite DNS, un SIG (Secure Internet Gateway), la visibilità e il governo delle applicazioni tramite un CASB (Cloud Access Security Broker), e livello di security offerto da un sistema FWaaS - un firewall as a service scalabile e cloud-based. Questi servizi, lavorando in modo sincrono, proteggono la connettività offrendo al contempo una gestione pratica, efficace e immediata, com’è tipico dei sistemi basati sul Cloud, semplificando la gestione IT e permettendo un controllo centralizzato di tutta l’infrastruttura.
Sicurezza flessibile e pronta ai cambiamenti
Una piattaforma SASE è capace di rispondere alle esigenze di un mercato in cui il cambiamento è all’ordine del giorno, non solo in termini dimensionali o strutturali, ma anche di paradigmi veri e propri. Disporre di un sistema di sicurezza in grado di amministrare e controllare in modo facile e flessibile utenti, endpoint e dispositivi non direttamente gestiti costituisce un vantaggio, anche in termini di velocità di implementazione e risposta alle criticità. Un aspetto considerevole per tutta l’organizzazione.
