L'architettura Secure Access Service Edge (SASE) combina soluzioni di rete e sicurezza in un servizio basato su cloud per portare maggiore accessibilità, efficienza e sicurezza alla rete di un'azienda. SASE è una rete integrata e sicurezza erogata come servizio cloud, quindi è ben allineata per aiutare le imprese con la trasformazione digitale, il lavoro remoto, le applicazioni SaaS nel cloud e l'uso dell'IoT. Un aspetto spesso trascurato, tuttavia, è come completi anche la transizione al 5G.
Cosa sono le piattaforme Secure Access Service Edge (SASE)?
Utilizzando le piattaforme SASE, le aziende possono combinare la funzionalità di applicazioni sicure e accesso alla rete attraverso una soluzione software-defined, nativa del cloud. Questo può essere erogato come un'unica offerta SaaS o una raccolta di soluzioni di sicurezza integrate progettate specificamente per soddisfare le esigenze dell'impresa.
SASE e il lancio della rete 5G vanno di pari passo
Le reti 5G si basano su un framework di rete geografica definita dal software (SD-WAN) che si estende dalla rete di accesso radio (RAN) al cloud. Fornisce l'infrastruttura per SD-WAN sicura e nativa del cloud, così come fa SASE. Con il 5G, un fornitore può creare una rete virtuale end-to-end. Questa rete virtuale può quindi essere condivisa su un'infrastruttura 5G multi-tenant per fornire il network slicing. Il network slicing è quando vengono create più reti virtualizzate uniche su un'infrastruttura multi-dominio comune. La promessa di questi slice di rete è che ridurranno significativamente la latenza e forniranno una maggiore affidabilità per i servizi aziendali e consumer che sono pesanti in termini di dati. Questi possono includere servizi di gaming, TV mobile, videoconferenze, accesso a Internet mobile a lunghezza intera e videoconferenze.
Per fornire questi servizi, i fornitori di servizi di comunicazione (CSP) e le imprese stanno lavorando insieme e utilizzando una piattaforma edge multi-cloud universale che fornisce la scala necessaria per questi trasferimenti di dati. SASE completa il lancio di questi servizi 5G fornendo sicurezza per le piattaforme edge multi-cloud. I CSP e le imprese si affidano a queste piattaforme edge multi-cloud perché forniscono la flessibilità di sfruttare diverse tecnologie basate su cloud e accedere a più fornitori di cloud backend.
I fornitori di SASE stanno ponendo enfasi su questo complemento al 5G poiché ci sono CSP che vedono il potenziale nel convertire le loro strutture di accesso locale in SASE protocollo postale (PoP), un protocollo standard Internet a livello di applicazione, e nodi edge. Ci sono anche fornitori di distribuzione di contenuti (CDN) e infrastrutture cloud (hyperscaler) che considerano il 5G come un mezzo per sviluppare nuovi servizi SASE. Questo è nell'interesse sia dei fornitori che dei CSP poiché crea un ambiente di consegna cloud-edge più sicuro per le crescenti quantità di dati che viaggiano sulle reti 5G.
Le sfide con l'implementazione di SASE
Carenza di esperti SASE: La sfida principale è che c'è una carenza di professionisti che comprendono appieno SASE poiché ha funzioni diverse rispetto allo standard SD-WAN.
Vincoli di tempo e costi: Progettare e implementare una struttura SASE richiede ai fornitori di investire tempo e costi nell'adottare competenze specifiche per SASE.
Riluttanza tra i decisori: Un'altra sfida è che le imprese possono essere riluttanti a questo aggiornamento poiché hanno già investito significativamente nelle generazioni precedenti di infrastrutture di sicurezza.
I dati di G2 mostrano un crescente interesse nella categoria SASE
I lettori di G2 convalidano questo crescente interesse del mercato in SASE. Nell'ultimo mese, G2 ha registrato un aumento del 12% del traffico verso la categoria Secure Access Service Edge (SASE) Platforms . Questa suite di prodotti è stata creata perché G2 ha visto un aumento della domanda da parte dei clienti e dei venditori.
Di cosa sono composte le piattaforme SASE?
SASE è un'architettura che combina soluzioni di rete e sicurezza nel cloud per portare maggiore sicurezza alle imprese che si affidano sempre più al cloud edge.
I componenti principali di una soluzione SASE includono le seguenti tecnologie:
I componenti principali di una soluzione SASE includono le seguenti tecnologie:
- Cloud access security broker (CASB): Gli strumenti CASB aiutano a autenticare continuamente gli utenti e a proteggere le connessioni tra gli utenti finali e i fornitori di servizi cloud.
- Zero trust network access (ZTNA): Le soluzioni ZTNA utilizzano l'autenticazione adattiva per verificare continuamente i permessi degli utenti e consentire la segmentazione della rete per semplificare e ampliare l'applicazione delle politiche.
- Secure web gateway (SWG): Gli SWG forniscono filtraggio e scansione dei contenuti web per virus, spam o altri malware. Aiutano anche a identificare e bloccare URL o traffico web potenzialmente pericolosi.
- Data loss prevention (DLP): Gli strumenti DLP si concentrano sul controllo della distribuzione, garantendo che gli utenti non inviino informazioni sensibili al di fuori delle reti aziendali.
Futuro dell'adozione di SASE
Anche per quelle imprese che possono essere esitanti a investire in SASE, ciò non toglie nulla al concetto di un'offerta di sicurezza più efficiente per il cloud edge. SASE è una soluzione che abilita tutto, dal lavoro remoto a servizi consumer e aziendali più pesanti in termini di dati su reti 5G.
La transizione a SASE deve iniziare con una maggiore consapevolezza e formazione su cosa comporta SASE, ma i benefici varranno il tempo e il denaro. Prevedo che ci sarà un interesse crescente in SASE, specialmente per come completi le reti 5G.
Modificato da Jigmee Bhutia
Vuoi saperne di più su Piattaforme Secure Access Service Edge (SASE)? Esplora i prodotti Piattaforme Secure Access Service Edge (SASE).
Sarah Wallace
Sarah is a Research Principal at G2. She has worked as an industry analyst for over 20 years and focuses on cybersecurity for areas such as cloud and networks.
