Verifica delle cinque idee sbagliate più comuni sulla SASE

Il lavoro a distanza, l'utilizzo del cloud, l'IoT e l'uso di dispositivi mobili sono solo alcuni esempi di come sia cambiato il mondo del lavoro. Di pari passo con questa nuova realtà si pone la questione di come le aziende possano garantire la sicurezza in ambienti decentralizzati e basati sul cloud. La risposta è fornita dall'approccio as-a-service di SASE (Servizio di accesso sicuro Edge), che combina funzioni di rete e di sicurezza in un'architettura cloud-native. Poiché ci sono ancora miti persistenti intorno a questo argomento, l'associazione Sistemi aperti i cinque maggiori pregiudizi a un fact check.

1. SASE è uguale a SD-WAN. Non proprio, SASE combina SD-WAN e SSE in un'unica soluzione integrata. SASE rappresenta una ridefinizione del cloud networking, incentrata sul principio del minimo privilegio e sull'accesso alle risorse a fiducia zero fornito come modello di servizio scalabile. Managed SASE è un'architettura di sicurezza olistica che aggiunge SSE alle funzionalità di SD-WAN con componenti quali Zero Trust Network Access (ZTNA), Secure Web Gateway (SWG) e Cloud Access Security Broker (CASB).
2. SASE è un servizio cloud puro. Sbagliato, il concetto si basa su un'architettura cloud-native che può essere utilizzata sia nel cloud che on-premise. Per questo motivo, le strategie SASE sono ideali per le infrastrutture di rete ibride.
3. Il solo SASE è sufficiente. Data la mole di minacce e la natura in costante evoluzione degli attacchi informatici, anche questa affermazione è sbagliata. Tuttavia, il concetto di SASE è alla base di uno dei metodi più avanzati di sicurezza informatica, l'XDR (Extended Detection and Response). Come suggerisce il nome, la prevenzione non è mai efficace al 100% e presuppone sempre un attacco riuscito. Per l'analisi basata su regole si utilizzano complessi strumenti di intelligenza artificiale, per i quali SASE può fornire i dati iniziali.
4. Chiunque può gestire SASE. Una delle idee sbagliate più comuni. La verità è diversa, perché il SASE non è mai una soluzione unica, ma richiede una continua messa a punto e una varietà di configurazioni in base alle reti e ai requisiti individuali. La dilagante carenza di specialisti in cybersecurity è uno dei motivi principali per cui molte aziende scelgono le soluzioni SASE come servizio gestito.
5. SASE sostituisce le connessioni veloci. Sebbene un'architettura SASE offra chiari vantaggi in termini di connettività e sicurezza, questi dipendono ancora in larga misura dalle prestazioni delle connessioni di rete fisiche. Sebbene una strategia SASE da sola non possa fare miracoli, consente alle organizzazioni di sfruttare concetti di connettività avanzati e non convenzionali e di abbandonare le tipologie tradizionali come MPLS o VPN.

"Il successo dell'implementazione di una soluzione SASE gestita dipende dall'architettura e dalla comprensione del modo di pensare completamente nuovo che il concetto comporta", afferma Stefan Keller, Chief Product Officer di Open Systems. "Ma solo se sappiamo cosa significa SASE nella sua essenza, quali sono le best practice e dove raggiungiamo i nostri limiti, possiamo implementare il concetto con il massimo valore aggiunto possibile - per farlo, dobbiamo chiarire ogni idea sbagliata".