La pandemia sta costringendo le aziende a modificare il proprio flusso di lavoro IT e a ricorrere a tecniche che non hanno ancora affrontato molto. È importante comprendere termini come SSE, SASE o CASB e utilizzare correttamente le tecniche.
Gli ultimi 18 mesi hanno spinto molte organizzazioni ad adottare servizi di cloud pubblico poiché i blocchi le hanno attirate in culture di lavoro ovunque. Di conseguenza, sono stati costretti ad accelerare l'implementazione delle tecnologie cloud per consentire il lavoro distribuito a breve termine mantenendo la produttività e l'agilità aziendale. In retrospettiva, il passaggio al cloud potrebbe anche aver facilitato l'emergere di molte aziende e nuove idee imprenditoriali.
Sfide di sicurezza del cloud
Tuttavia, poiché il cloud porta con sé importanti sfide per la sicurezza, i leader devono apportare modifiche alla loro strategia digitale. La risposta sta nelle tecnologie di sicurezza di rete flessibili e basate su cloud. Le soluzioni giuste offrono ai team di sicurezza visibilità e controllo sui dati che risiedono off-premise e sono ora accessibili ovunque.
Questi abbracciano una vasta gamma di approcci tecnologici, tra cui Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) e Zero Trust Network Access (ZTNA). Inoltre, esiste un altro paradigma di sicurezza introdotto dall'attuale rapporto Gartner “2021 Hype Cycle for Network Security”: il Security Service Edge (SSE). Per facilitare la navigazione tra le diverse tecnologie, è utile esaminare ogni acronimo uno per uno:
Cos'è un CASB?
Un broker di sicurezza per l'accesso al cloud è un software di applicazione delle policy di sicurezza IT che fornisce protezione dei dati e dalle minacce nel cloud e su qualsiasi dispositivo, indipendentemente dalla posizione. Ci sono tre requisiti per un CASB: il primo è una funzione di gestione che fornisca una panoramica di tutti gli eventi ad alto rischio e la capacità di ripulirli. Poi viene la sicurezza IT per prevenire eventi ad alto rischio come fughe di dati e intrusioni di minacce. Infine, indirizzi di protezione zero-day: rischi noti e sconosciuti di perdita di dati e minacce malware.
Cos'è SAS?
"Secure Access Service Edge" o "SASE" (pronunciato "sfacciato") è un concetto che consente alle aziende di estendere la sicurezza IT a tutte le proprie risorse aziendali, indipendentemente dalla loro ubicazione.
Con SASE, i team di sicurezza possono configurare policy per proteggere le applicazioni SaaS, controllare l'accesso agli indirizzi Web, identificare lo shadow IT e proteggere le applicazioni on-premise da un unico punto di controllo. In pratica, ciò può includere la sede centrale e le filiali di un'azienda, nonché gli utenti domestici e mobili.
Un'architettura SASE include Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) e Zero Trust Network Access (ZTNA). Implementando più tecnologie di sicurezza di rete in un'unica soluzione, i team di sicurezza possono fornire la stessa rete e gli stessi servizi di sicurezza indipendentemente dalla posizione dell'utente, riducendo al contempo la complessità nel loro ambiente di rete.
Cos'è SSE e come si adatta a SASE e CASB?
"Security Service Edge" (SSE) è un'offerta integrata e incentrata sul cloud che consente l'accesso sicuro a siti Web, SaaS e applicazioni private. Solitamente combina anche il controllo degli accessi, la protezione dalle minacce, la sicurezza dei dati, il monitoraggio della sicurezza e il controllo delle attività degli utenti consentite.
Il recente e citato Gartner Hype Cycle for Network Security 2021 lo classifica come "alto" nella Gartner Value Scale, ma è anche visto come un'architettura che potrebbe avere implicazioni per l'adozione diffusa da parte dei team di sicurezza nel prossimo futuro. Secondo l'analisi di Gartner, “SSE consente alle organizzazioni di supportare la forza lavoro sempre e ovunque con un approccio incentrato sul cloud all'applicazione delle policy di sicurezza. SSE offre opportunità immediate per ridurre la complessità, i costi e il numero di fornitori." Al livello più elementare, SSE riunisce le funzionalità tipicamente presenti in Cloud Access Security Broker (CASB), Secure Web Gateway (SWG) e Zero Trust Network Access (ZTNA) possono essere trovati; ciascuno con requisiti funzionali critici.
Complessità dell'infrastruttura ridotta
I team di sicurezza che adottano un approccio SSE in genere si concentrano sulla riduzione della complessità della loro infrastruttura e sul miglioramento dell'esperienza dell'utente. Lo fa consolidando più funzionalità di sicurezza disparate in una funzionalità convergente incentrata sul cloud da un unico fornitore. Spesso questo si basa sui requisiti fondamentali di CASB, SWG e ZTNA.
È importante notare che i servizi SD-WAN possono essere gestiti separatamente dai team dell'infrastruttura. Ad esempio, quando gli utenti controllano autonomamente il proprio dispositivo o quando è di proprietà privata, il traffico non attraversa la propria infrastruttura o la fiducia degli utenti per impostazione predefinita non è sufficiente.
Importante architettura SASE
Questi processi completano l'architettura SASE. Questi possono essere implementati in parallelo o come iniziative separate, a seconda di fattori quali priorità aziendali, risorse umane, disponibilità di budget e cicli di aggiornamento.
Si tratta di importanti sviluppi in questo momento in un settore che sta cambiando rapidamente per soddisfare le esigenze delle organizzazioni clienti e aiutarle ad affrontare le sfide future. Il panorama della sicurezza IT è in continua evoluzione. Le organizzazioni focalizzate sullo sviluppo di strategie che forniscono una protezione agile per reti sempre più complesse sono ben posizionate per affrontare le numerose sfide che inevitabilmente dovranno affrontare.
Altro su Bitglass.com
A proposito di Bitglass Bitglass è un fornitore globale di soluzioni NextGen CASB con sede nella Silicon Valley. Le soluzioni di sicurezza cloud dell'azienda offrono protezione zero-day, agentless, dati e minacce ovunque, per qualsiasi applicazione, su qualsiasi dispositivo. Bitglass è sostenuto finanziariamente da investitori di alto livello ed è stato fondato nel 2013 da un gruppo di veterani del settore che hanno aperto la strada e implementato numerose innovazioni in passato.