Nell'ambito della sicurezza del cloud e del networking, attualmente si parla di SASE (Secure Access Service Edge) e SSE (Security Service Edge): qual è la relazione tra i due framework? Lookout fa luce sulla giungla concettuale.
Per sfruttare i modelli di business incentrati sul cloud, molte aziende stanno valutando la possibilità di sviluppare un'architettura SASE. Tuttavia, scegliere una soluzione adeguata non è facile. Esistono diversi fornitori che vendono strumenti per proteggere le interazioni tra dispositivi, applicazioni, risorse locali e infrastruttura. Di conseguenza, può essere difficile scegliere la giusta combinazione di tecnologie di sicurezza che meglio si adatta alla tua azienda. Lookout, specializzata nella sicurezza integrata da endpoint a cloud, vorrebbe far luce sulla terminologia che circonda SASE e SSE.
Molte organizzazioni oggi utilizzano più strumenti di sicurezza che non sempre funzionano bene insieme. Di conseguenza, vengono coinvolti ulteriori esperti di sicurezza per mettere a punto la soluzione di sicurezza e le politiche di sicurezza e colmare le lacune. È qui che la funzionalità di SSE spesso si sovrappone a quella di SASE, poiché entrambi i framework tecnici sono fondamentali per costruire la sicurezza incentrata sul cloud e le architetture di rete del futuro.
SASE: un'architettura di sicurezza e di rete
SASE combina SD-WAN (Software-Defined Wide Area Network), Secure Web Gateway (SWG), Firewall-as-a-Service (FWaaS), Cloud Access Security Broker (CASB) e Zero Trust Network Access (ZTNA) in un'unica architettura unificata. Il framework SASE, presentato da Gartner nel 2019, fornisce un framework per lo sviluppo di un'architettura di rete e sicurezza convergente in un mondo in cui l'uso delle applicazioni cloud è onnipresente e fondamentale per le aziende. Il framework SASE delinea tutte le tecnologie essenziali e come dovrebbero essere integrate e implementate.
Con SASE, le principali funzioni di rete e sicurezza vengono spostate nel cloud, eliminando la necessità di dispositivi perimetrali e prodotti tradizionali. Fornisce un accesso sicuro e affidabile a servizi web, applicazioni e dati, applicando i principi zero trust end-to-end per ottenere una fiducia continua e adattiva in ogni interazione.
Le caratteristiche principali di SASE includono
- Applicazione coerente delle policy, indipendentemente dalla posizione, con supporto per decisioni locali e copertura di tutti i tipi di accesso.
- Facile gestione attraverso un piano di controllo delle policy consolidato.
- Esperienza dell'utente finale trasparente e semplificata.
- Visibilità e controllo completi dei dati e rilevamento delle minacce.
- Sicurezza per i servizi SaaS, IaaS e PaaS.
SSE è la base per SASE
SSE fornisce gli elementi del servizio di sicurezza di una strategia SASE completa. Le funzionalità SSE combinano il controllo degli accessi, la protezione dalle minacce, la sicurezza dei dati, il monitoraggio della sicurezza e i controlli sull'utilizzo accettabile in un'unica strategia. Combinate con SD-WAN, le funzionalità SSE formano una piattaforma SASE completa che include il monitoraggio e l'applicazione delle policy con controlli di rete integrati e API applicative, integrate da controlli basati su endpoint.
Secondo Gartner, SSE è una raccolta di funzionalità di sicurezza integrate e incentrate sul cloud che consentono un accesso sicuro a siti Web, applicazioni SaaS e applicazioni private. Una soluzione completa include un set completo di tecnologie di cui le aziende hanno bisogno per fare due cose importanti:
- uno, per fornire ai propri dipendenti, partner e appaltatori un accesso remoto sicuro ad applicazioni, dati, strumenti e altre risorse aziendali;
- e in secondo luogo, per monitorare e tenere traccia del comportamento degli utenti dopo l'accesso alla rete.
Un'implementazione SSE di successo riduce la complessità dell'infrastruttura e migliora l'esperienza dell'utente consolidando più funzioni di sicurezza disparate in una funzione convergente e incentrata sul cloud da un unico fornitore. Le implementazioni sono in genere supportate da soluzioni di base come CASB, SWG e ZTNA.
Cloud: SSE e SASE sono la chiave del successo
Nel mondo odierno del "cloud first" e del "lavoro da qualsiasi luogo", le organizzazioni devono proteggere continuamente i propri dati, la loro risorsa più preziosa, indipendentemente da dove sono archiviati o da come vi si accede.
La piattaforma SASE leader del settore di Lookout, che funziona perfettamente con la funzionalità SSE, offre il massimo livello di consapevolezza dei dati contestuali. Fornisce tutte le funzionalità chiave per affrontare i problemi critici di sicurezza del cloud, la connettività e l'applicazione dei principi Zero Trust in ogni punto in cui si accede ai dati nel cloud. La piattaforma di sicurezza Lookout consente di consolidare una strategia SASE in una soluzione unificata che riduce i costi e la complessità, semplificando al contempo la gestione della sicurezza e dell'accesso tra endpoint, cloud e infrastruttura locale.
Altro su Lookout.com
A proposito di Lookout I co-fondatori di Lookout John Hering, Kevin Mahaffey e James Burgess si sono riuniti nel 2007 con l'obiettivo di proteggere le persone dai rischi per la sicurezza e la privacy posti da un mondo sempre più connesso. Ancor prima che gli smartphone fossero nelle tasche di tutti, si sono resi conto che la mobilità avrebbe avuto un profondo impatto sul modo in cui lavoriamo e viviamo.