Blog Zscaler

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Iscriviti
Prodotti e soluzioni

È tempo di SASE zero trust

image
AMEET NAIK
gennaio 16, 2024 - 4 Minuti di lettura
SASE e SSEZero TrustTrasformazione della rete

Contenuto

  1. Introduzione
  2. Non esiste una risposta giusta per tutti
  3. Lo zero trust sta rivoluzionando il networking
  4. La SD-WAN tradizionale non è zero trust
  5. SASE (Secure Access Service Edge)
  6. Esiste un modo migliore
  7. Altri blog

Gli ambienti di lavoro sono cambiati per sempre. Secondo una recente indagine condotta da Gallup, il 50% dei dipendenti statunitensi lavora in modalità ibrida, mentre solo il 20% opera interamente dagli uffici. Gartner prevede anche che entro la fine del 2023 il lavoro ibrido diventerà la norma per quasi il 40% dei lavoratori nel settore umanistico e dell'informazione a livello globale.

Le filiali non hanno più lo stesso aspetto di un tempo, e un numero crescente di organizzazioni sta adottando un modello di lavoro simile flessibile per i propri spazi lavorativi. Tutto ciò, combinato con il passaggio al cloud e al SaaS, sta determinando cambiamenti radicali nell'infrastruttura IT. Per questa nuova normalità, è necessario rivoluzionare il modo in cui progettiamo, costruiamo e proteggiamo le nostre reti.

Non esiste una risposta giusta per tutti

Il vecchio modello di connettività e sicurezza incentrato sulla rete presenta varie problematiche in una situazione in cui utenti e app sono distribuiti ovunque. Cercare di adattare un approccio alla sicurezza di tipo tradizionale, ovvero basato su firewall e VPN, a un ambiente di rete sempre più intricato e complesso, non ha fatto altro che accrescere i costi, le complessità e i rischi. Nonostante la crescente spesa per i firewall, gli attacchi informatici continuano ad aumentare, , alimentando minacce come i ransomware. Secondo Zscaler ThreatLabz, gli attacchi ransomware sono incrementati di quasi il 40% tra il 2022 e il 2023, con una richiesta di soldi media 5,3 milioni di dollari.

L'attuale generazione di tecnologie di rete è stata progettata per risolvere problemi di 30 anni fa, quando i sistemi IT non erano in grado di comunicare tra loro. Non c'è da sorprendersi se ora ci ritroviamo con uno stack di soluzioni di rete pensato per massimizzare la connettività e la raggiungibilità tra utenti e sistemi informatici a livello globale.

Sebbene questo abbia procurato ingenti guadagni in termini di produttività e valore aziendale, lo ha fatto a scapito della sicurezza informatica. A un utente malintenzionato basta trovare un unico punto di ingresso in qualsiasi punto dell'organizzazione, per riuscire a spostarsi lateralmente e ad accedere ad applicazioni e dati critici. Con una superficie di attacco che comprende filiali, punti vendita, ambiente cloud, utenti in remoto e partner, proteggere un'infrastruttura di rete tradizionale è diventato un compito complesso e costoso.

Lo zero trust sta rivoluzionando il networking

Lo zero trust è una strategia di sicurezza informatica che sposta il focus dalle reti alle entità: utenti, dispositivi, app e servizi. Si basa sul principio secondo cui nessuna entità dovrebbe essere considerata attendibile automaticamente e dovrebbe invece essere autorizzata ad accedere solo a determinate risorse, in base a identità, contesto e profilo di sicurezza, per poi essere costantemente rivalutata a ogni nuova connessione.

Il networking tradizionale non si presta al modello zero trust, perché conferisce l'attendibilità in modo implicito: una volta che un'entità è sulla rete, può andare ovunque e comunicare con chiunque. Gli architetti di rete possono limitare il grado di attendibilità attribuito e la possibilità di muoversi lateralmente segmentando la rete, ma si tratta di una soluzione complessa e difficile da gestire: è come costruire un sistema di autostrade e aggiungere posti di blocco a ogni uscita e svincolo.

Il networking basato sullo zero trust offre l'opportunità di rivoluzionare radicalmente il modo in cui costruiamo le reti aziendali. Invece di iniziare con overlay instradati e completamente attendibili, dobbiamo partire con una base zero trust e connettere le entità a un punto di exchange in grado di mediare le connessioni secondo necessità, in base al contesto e al livello di sicurezza.

Image

Figura: architettura zero trust

 

La SD-WAN tradizionale non è zero trust

La SD-WAN tradizionale è stata introdotta oltre dieci anni fa con lo scopo di offrire alle organizzazioni un'alternativa ai costosi servizi WAN MPLS. Con più connessioni ISP e il monitoraggio attivo del percorso, le SD-WAN hanno migliorato drasticamente l'attendibilità e le prestazioni complessive delle connessioni Internet, offrendo alle organizzazioni la certezza che le app fondamentali per il business potessero funzionare su Internet.

Dopo un decennio e una pandemia globale, è diventato evidente che Internet è ormai abbastanza veloce e affidabile per eseguire le app aziendali. Le connessioni in fibra ottica ad alta velocità sono prontamente disponibili e la maggior parte delle app SaaS è ottimizzata per essere utilizzata su Internet. Oggi, la SD-WAN deve risolvere diversi problemi: deve garantire un'esperienza e una sicurezza uniformi sia per gli utenti da casa che per chi è in ufficio, proteggere il traffico dei dispositivi IoT ed estendere la sicurezza zero trust a tutti i siti, senza l'uso di dispositivi firewall/VPN aggiuntivi.

SASE (Secure Access Service Edge)

Gartner ha coniato il termine SASE nel 2019 per descrivere la convergenza della sicurezza e della rete, che vengono fornite attraverso una piattaforma unificata e nativa del cloud più compatibile con i flussi di traffico moderni. A livello generale, il SASE viene inteso come la combinazione di servizi di sicurezza, come FWaaS, SWG, CASB, DLP, e servizi di connettività, come ZTNA e SD-WAN, che vengono forniti attraverso il cloud.

Il passaggio al SASE offre l'opportunità di rivoluzionare e ricostruire i servizi di sicurezza da zero per supportare la scalabilità del cloud. In realtà, molte soluzioni SASE estendono semplicemente il modello basato su firewall e VPN al cloud e forniscono quindi una versione in host delle apparecchiature di sicurezza tradizionali. Con l'aggiunta di integrazioni SD-WAN, queste soluzioni non sono in grado di applicare i principi dello zero trust, se non unicamente a livello di utente.

Esiste un modo migliore

Zscaler è stata una pioniera della sicurezza zero trust applicata agli utenti in remoto, e ha eliminato le scomode VPN di accesso remoto riducendo il rischio informatico a cui erano sottoposte migliaia di organizzazioni in tutto il mondo. Abbiamo creato una piattaforma SSE basata sull'IA all'avanguardia del settore, che si è posizionata tra i leader del Gartner Magic Quadrant per l'SSE per due anni consecutivi.

Oggi siamo entusiasti di portare lo stesso livello di sicurezza zero trust a filiali, stabilimenti produttivi, negozi al dettaglio e data center. Unisciti a noi il 23 gennaio in occasione dell'annuncio delle nostre innovazioni SD-WAN che rivoluzioneranno il settore. Grazie a queste soluzioni, potrai trasformare la tua architettura di sicurezza e di rete attraverso una piattaforma SASE zero trust basata sull'IA. Ascolta i percorsi di trasformazione di altri colleghi del settore e i vantaggi che hanno ottenuto. Registrati subito e prenota il tuo posto!

form submtited
Grazie per aver letto

Questo post è stato utile?

vote yes
Sì, molto utile!
vote no
Non proprio

Scopri altri blog di Zscaler

audit
Menace-Free IT Audits: How SASE takes the Fear out of Inspections
Leggi il blog
Una persona che preme un lucchetto digitale
SASE o SSE: i nuovi (di)lemmi nel dizionario della sicurezza informatica
Leggi il blog
A True SASE Solution Requires a Cloud-First Architecture
A True SASE Solution Requires a Cloud-First Architecture
Leggi il blog

Ricevi gli ultimi aggiornamenti dal blog di Zscaler nella tua casella di posta

Inviando il modulo, si accetta la nostra Informativa sulla privacy.