Questo post fa parte della serie di tendenze digitali 2022 di G2. Leggi di più sulla prospettiva di G2 sulle tendenze della trasformazione digitale in un'introduzione di Tom Pringle, VP, ricerca di mercato, e ulteriori coperture sulle tendenze identificate dagli analisti di G2.

Sicurezza unificata per il cloud distribuito

Nei primi giorni del cloud computing, le aziende avevano una scelta semplice: adottare o no. All'epoca, la sicurezza era una preoccupazione secondaria. Ma oggi, quelle scelte sono molto più complicate, e la sicurezza è una priorità molto più grande.

L'incredibile espansione e la disponibilità diffusa dei servizi cloud hanno spinto praticamente ogni azienda moderna ad adottare una qualche forma di servizi di cloud computing. Dalle startup native del cloud e piccole imprese alle aziende in crescita e imprese consolidate, ogni azienda ha una sfida che non esisteva solo un decennio fa: gestire sistemi complessi di servizi cloud, reti, API e dati.

Con l'affermarsi degli ambienti ibridi e multicloud come norma, sono emerse sfide in termini di gestione degli accessi, visibilità e protezione. Utilizzare vari servizi cloud senza una gestione centralizzata riduce l'osservabilità e complica la governance. I cloud distribuiti stanno emergendo come la prossima evoluzione del cloud computing aziendale, principalmente a causa della riduzione della complessità e dell'aumento della coerenza.

Le aziende stanno adottando strumenti di secure access service edge (SASE) per affrontare queste esigenze e offrire un controllo degli accessi unificato su larga scala e in ambienti complessi. Con i progressi, sono seguiti i finanziamenti. I maggiori investimenti SASE di quest'anno includono Versa Networks che ha ottenuto 84 milioni di dollari a giugno 2021 e Cato Networks che ha ricevuto 200 milioni di dollari a ottobre 2021. Entro il 2026, il mercato SASE è previsto quasi quadruplicare da 1,2 miliardi di dollari a 4,1 miliardi di dollari.

I componenti principali di una soluzione SASE includono le seguenti tecnologie:

• Cloud access security broker (CASB): Gli strumenti CASB aiutano ad autenticare continuamente gli utenti e a proteggere le connessioni tra utenti finali e fornitori di servizi cloud.
• Zero trust network access (ZTNA): Le soluzioni ZTNA utilizzano l'autenticazione adattiva per verificare continuamente i permessi degli utenti e consentire la segmentazione della rete per semplificare e ampliare l'applicazione delle politiche.
• Secure web gateway (SWG): Gli SWG forniscono filtraggio e scansione dei contenuti web per virus, spam o altri malware. Aiutano anche a identificare e bloccare URL o traffico web potenzialmente pericolosi.
• Data loss prevention (DLP): Gli strumenti DLP si concentrano sul controllo della distribuzione, garantendo che gli utenti non inviino informazioni sensibili al di fuori delle reti aziendali.

Abbinare queste tecnologie con la funzionalità di firewall, SD-WAN, e software-defined perimeter (SDP) in una soluzione unificata aiuta a affrontare la sfida di proteggere gli ambienti cloud complessi che vediamo ogni giorno.

Espandere la protezione mantenendo il controllo

L'avvento del edge computing, la capacità di eseguire servizi cloud il più vicino possibile ai dati, ha reso la sicurezza dei dati più semplice ma ha aggiunto sfide di gestione senza un piano di controllo centralizzato. Il cloud distribuito prende questa idea e la applica ai servizi cloud.

Il modello di cloud distribuito fornisce un'architettura per unificare il controllo dei servizi cloud pubblici e ibridi estendendo la funzionalità al edge e ai data center.

L'edge computing protegge i dati, migliora la consegna utilizzando dispositivi edge e spostando i carichi di lavoro nei data center vicini. Operare al edge riduce la congestione e aumenta la protezione dei dati minimizzando i dati in transito. L'infrastruttura locale consente l'utilizzo delle informazioni raccolte al edge senza la necessità di trasferirle a una fonte centralizzata.

Il controllo unificato sugli ambienti cloud distribuiti consente una visibilità end-to-end e una gestione intrinsecamente scalabile. Il deployment delle applicazioni e l'orchestrazione dei container possono essere realizzati attraverso una soluzione unica. Le politiche di sicurezza possono essere aggiunte o aggiornate e applicate in tutti gli ambienti indipendentemente dalle posizioni fisiche o dai fornitori di piattaforme. In tutto, i cloud distribuiti rendono più facile per le imprese ottimizzare il traffico di rete, aumentare la visibilità e migliorare le prestazioni del servizio.

Una recensione di Perimeter 81 dice:

“Con l'inizio della recente pandemia, la nostra soluzione VPN ospitata on-prem è stata rapidamente sopraffatta con tutti i nostri dipendenti che passavano al lavoro remoto. Perimeter 81 ha fornito una soluzione rapida e facile per dividere il carico tra le VPN e fornire alla nostra azienda un backup affidabile se necessario.”

Poiché gli strumenti stanno già emergendo per centralizzare la protezione, proteggere gli ambienti cloud distribuiti dovrebbe alla fine far risparmiare denaro alle aziende riducendo il numero di strumenti nello stack di sicurezza.

Piattaforme di sicurezza centralizzate utilizzate per gestire ambienti cloud complessi

Il passaggio ai sistemi SASE è in corso da tempo, ma ora le capacità di gestione e calcolo del cloud stanno recuperando. SASE non include molta tecnologia che non esisteva qualche anno fa, ma vengono unificate per l'uso nel cloud distribuito.

Tuttavia, l'adozione di SASE non è un compito semplice e può aumentare in complessità, parallelamente alla complessità degli ambienti che sono progettati per proteggere. Una corretta implementazione richiede una connettività senza soluzione di continuità tra applicazioni e fonti di dati per garantire un funzionamento e una disponibilità costanti.

Con SASE, le aziende possono combinare la funzionalità di accesso sicuro alle applicazioni e alla rete attraverso una soluzione software-defined, cloud-native. Questo può essere fornito come un'unica offerta software-as-a-service (SaaS) o una raccolta di soluzioni di sicurezza integrate progettate in modo flessibile per soddisfare le esigenze uniche delle imprese moderne.

Molti fornitori che entrano nello spazio SASE fornivano in precedenza servizi di infrastruttura di rete o soluzioni di sicurezza standalone per l'accesso web, gestione delle identità, e altri componenti della soluzione SASE complessiva.

Citrix e Cisco, ad esempio, sono emersi dalle sfere SD-WAN e sicurezza di rete, mentre aziende come Zscaler e Perimeter 81 sono emerse come soluzioni di networking zero trust. Questo ha ampliato il campo in termini di concorrenti per i fornitori di cybersecurity più tradizionali come Palo Alto Networks, McAfee, e Fortinet.

Il futuro della sicurezza cloud-native

SASE spera di proteggere il cloud aziendale e la forza lavoro moderna, principalmente adottatori dell'architettura emergente del cloud distribuito. Tuttavia, emergono nuove soluzioni per fornire sicurezza uniforme e monitoraggio continuo dei servizi cloud. La prossima evoluzione degli strumenti di sicurezza potrebbe avere un acronimo diverso, ma mireranno tutti a gestire le risorse, dare priorità all'identità e garantire la conformità.