Sempre più aziende stanno spostando risorse e infrastrutture nel cloud. Alla luce di questo sviluppo, i firewall convenzionali stanno raggiungendo i loro limiti. Il lavoro ibrido e la sicurezza della rete devono essere combinati: la metamorfosi del firewall. Un commento di Michael Veit, Technology Evangelist di Sophos.
L'attuale evoluzione del posto di lavoro moderno suggerisce che sia gli ambienti tradizionali che quelli cloud si stanno fondendo in un mondo in cui i casi d'uso dell'infrastruttura di sicurezza ibrida domineranno il futuro della sicurezza di rete. È qui che gli approcci SASE possono offrire alle organizzazioni la massima flessibilità per interagire e lavorare su entrambi i lati dello spettro man mano che la transizione in questo nuovo mondo del lavoro procede.
Cloud: maggiore flessibilità con SASE
La conseguenza dell'attuale sviluppo è che sempre più aziende stanno trasferendo risorse e infrastrutture nel cloud. Questa migrazione ha dimostrato i limiti dei firewall tradizionali, che non sono più in grado di affrontare le sfide di sicurezza inerenti agli ambienti ibridi e virtualizzati. Ciò si traduce in due dei requisiti e delle proprietà più importanti che un firewall di rete del futuro deve soddisfare:
La gestione di un piano di amministrazione e controllo disperso, in cui il comando e il controllo delle funzioni del firewall possono essere mantenuti in modo flessibile nei casi d'uso perimetrali più "tradizionali", pur adottando un costrutto di policy applicabile anche nel cloud. È quindi essenziale una tecnologia in grado di garantire sia i tipi di implementazione che i casi d'uso che l'esperienza del cliente e quindi l'adozione del nuovo approccio siano positivi.
La scalabilità è fondamentale
Anche la scalabilità del livello di elaborazione dei dati deve essere un fattore chiave. L'implementazione on-premise ancora necessaria richiede cose come SD-WAN, elaborazione della sicurezza interna e connettività, ma deve anche essere in grado di gestire velocità ancora più elevate rispetto a prima grazie agli aggiornamenti nelle infrastrutture di connettività come il 5G. Mentre i firewall implementati nel cloud devono far fronte all'aumento delle richieste di elaborazione man mano che gli utenti diventano più mobili e online in diversi fusi orari. Pertanto, è molto importante anche un piano dati che funzioni per entrambi gli scenari fornendo allo stesso tempo un'esperienza utente simile.
Accesso Web sicuro, accesso alla rete Zero Trust e sicurezza dell'accesso SAAS
Come risultato di questa evoluzione, vedremo sempre più servizi come Secure Web Access, Zero Trust Network Access e SAAS Access Security - e diventeranno un pilastro per le aziende perché sono convenienti per i clienti e presto saranno familiari. Uno sguardo più attento a questi servizi chiarisce che si occupano essenzialmente dell'accesso a siti Web pubblici e applicazioni pubbliche/private. La prossima progressione naturale per queste offerte sarà ora l'invio di tutto il traffico e i dati a questi servizi. Crea un luogo naturale per aggiungere firewall come servizio come offerta. Mentre finora sono state principalmente le grandi aziende a utilizzare queste piattaforme, le offerte sono ora disponibili con un rapporto qualità-prezzo sempre migliore e stanno quindi diventando interessanti anche per i clienti PMI. In questo modo, alla fine assisteremo a un passaggio sempre più ampio dai firewall locali alle piattaforme SASE.
Firewall nel modello Zero Trust
Tuttavia, i firewall avranno sempre un posto nel modello Zero Trust a meno che non crediamo che tutte le forme di rete cessino di esistere e le comunicazioni da rete a rete si disintegrino virtualmente. In questo momento, il posizionamento perimetrale è un fattore sempre più importante per le organizzazioni, ma tale trasformazione non avverrà dall'oggi al domani. È proprio in queste incertezze di un mondo lavorativo ibrido che il modello SASE flessibile può segnare punti, includendo firewall in varie forme e quindi lavorando coerentemente con i principi Zero Trust. Le possibilità sono infinite qui.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.