Le reti e la sicurezza diventeranno in futuro sempre più complesse. Questo sarà dovuto principalmente a tre fattori: il modo in cui si ci si connetterà alle applicazioni, la loro collocazione (sempre più cloud e sempre meno nei datacenter) e la geo-localizzazione degli utilizzatori non più confinati all’interno del perimetro Corporate fisico ma sparsi ovunque ci sia una fonte di connettività alla quale attingere.
La macro-tendenza principale a cui si assiste oggi è il passaggio al multi-cloud, con il risultato di dati e applicazioni che sono di fatto localizzati ovunque.
In parallelo, una forza lavoro sempre più distribuita richiede un accesso sicuro e prestazioni ottimali per l’utilizzo delle applicazioni. La rapida adozione di SD-WAN per la connessione ad applicazioni multi-cloud offre alle aziende l’opportunità di ripensare il modo in cui l’accesso e la sicurezza sono gestiti dal campus, al cloud, all’edge.
Con il 60% delle organizzazioni che prevedono che la maggior parte delle applicazioni sarà nel cloud entro il 2021 e che oltre il 50% della forza lavoro opererà in remote working, i nuovi modelli di rete e di sicurezza, come il Secure Access Service Edge (SASE) di Gartner, forniscono una visione per la gestione della “nuova normalità”.
In particolare, Gartner afferma che SASE “… è un’offerta emergente che combina funzionalità WAN complete con funzioni di sicurezza di rete complete (come SWG, CASB, FWaaS e ZTNA) per supportare le esigenze dinamiche di accesso sicuro delle imprese digitali “*.
L’obiettivo di SASE è fornire un accesso sicuro alle applicazioni e ai dati del data center o alle piattaforme cloud come Azure, AWS, Google Cloud, e i fornitori SaaS basati su individui specifici per identità, gruppi di persone in determinate sedi di uffici, dispositivi, IoT e persino servizi.
Per service edge si intende un punto di presenza globale (PoP), IaaS, o strutture di colocation in cui il traffico locale proveniente da filiali ed endpoint viene assicurato e inoltrato alla destinazione appropriata senza doversi prima recare ai punti focali del data center. Fornendo servizi di sicurezza e di rete congiunti proprio dal cloud, le organizzazioni saranno in grado di connettere in modo sicuro qualsiasi utente o dispositivo verso qualsiasi applicazione con la migliore esperienza possibile.
Gartner considera SASE una visione di un futuro modello di networking sicuro che le aziende si sforzeranno di raggiungere il prima possibile.
Cisco si è mossa su questa strada da diversi anni attraverso acquisizioni chiave nel settore del networking (Meraki, Viptela) e della sicurezza (OpenDNS, CloudLock, Duo), oltre a molte innovazioni sviluppate internamente.
Oggi, SASE è rappresentata al meglio dalla convergenza tra SD-WAN gestito in cloud e sicurezza in-the-cloud, due soluzioni che Cisco ha sviluppato e integrato ampiamente.
Oggi, più di 20.000 organizzazioni hanno iniziato il percorso verso SASE implementando Cisco SD-WAN e più di 22.000 hanno implementato i servizi di sicurezza in-the-cloud di Cisco Umbrella.
Le sfide per realizzare il SASE
Il passaggio a un modello SASE sarà ovviamente un processo graduale, poiché l’IT delle aziende deve pensare a come collegare i dipendenti da remoto alle risorse informative distribuite di cui ha bisogno.
La flessibilità sarà fondamentale in quanto l’IT sceglierà tra le molteplici funzionalità di sicurezza e di rete quelle che meglio si adattano alle proprie operazioni, ai requisiti normativi e ai tipi di applicazioni. I servizi di sicurezza possono essere erogati prevalentemente dal cloud per fornire criteri di accesso coerenti tra tutti i tipi di endpoint. Tuttavia, le organizzazioni distribuite a livello globale potrebbero dover applicare i servizi di sicurezza e di routing in modo diverso a seconda dei requisiti regionali.
Al di là delle scelte architetturali che le imprese dovranno fare, l’IT deve considerare come razionalizzare l’approvvigionamento di servizi di sicurezza e di rete. Oggi queste tecnologie hanno tipicamente cicli di acquisto separati, che possono rallentare l’adozione del SASE.
In secondo luogo, i modelli di licensing sono diversi per il networking, che sono tipicamente basati sul throughput gestito, rispetto ai servizi di sicurezza, che si basano sulla protezione di un’ampia varietà di utenti e di endpoint. Poiché l’IT si sforza di passare da un approccio on-premise a un approccio ibrido o cloud-first, assisteremo ad una crescente domanda di modelli di consumo “as-a-service” che offrono una maggiore flessibilità per l’approvvigionamento.
Cisco sta costruendo un ponte tra la rete, la sicurezza e Zero Trust Access Network
Cisco dispone già di molte delle funzionalità SASE, con un’integrazione aggiuntiva tra i set di soluzioni attuali ben avviata.
Networking: Cisco SD-WAN è un’architettura WAN in overlay cloud con ottimizzazione delle applicazioni per offrire prestazioni prevedibili delle applicazioni in ambienti multi-cloud. È integrato all’interno di uno stack di sicurezza completo che offre firewall, IPS/IDS, AMP e filtro URL.
Analytics e Assurance offrono visibilità e approfondimenti su qualsiasi tipo di connettività per offrire la migliore esperienza.
Cloud Security: Cisco Umbrella unifica le funzionalità di security web gateway (SWG), sicurezza a livello DNS, cloud firewall e CASB in un’unica piattaforma integrata nativa nel cloud.
Costruito come un’architettura basata su microservizi con decine di point of presence (POP) in tutto il mondo, Umbrella fornisce la scalabilità e l’affidabilità necessarie per proteggere la forza lavoro da remoto. Alimentato dalle informazioni sulle minacce fornite da Cisco Talos, il più grande team di ricerca sulle minacce del mondo (in ambito non governativo), Umbrella è stato recentemente classificato al primo posto nel settore per l’efficacia della sicurezza.
Zero Trust Network Access: per verificare l’identità e proteggere l’accesso alle risorse, Cisco Duo e Software-Defined Access (SD-Access) consentono di estendere l’architettura di accesso alla rete con la modalità Zero Trust ovunque si lavori.
Duo fornisce protezione per i dipendenti, mentre SD-Access protegge la postazione di lavoro. In definitiva, l’IT si preoccupa meno di dove vengono implementate le funzioni di sicurezza e può concentrarsi maggiormente sulle policy che devono essere abilitate in tutta l’azienda.
Le capacità fondamentali di questo modello SASE includono un’architettura programmabile basata su API che fornisce flessibilità per includere molti tipi di use case aziendale, incluso il supporto per i partner di ecosistemi di terze parti.
Attraversare il ponte con Cisco
Il ponte sul quale le imprese decideranno di sviluppare la propria infrastruttura verso un modello SASE dovrebbe essere strutturato su un’architettura di microservizi nativa del cloud. Sarà più difficile ottenere i vantaggi del SASE se la tecnologia già esistente viene semplicemente trasferita su macchine virtuali che funzionano come servizi cloud.
I servizi di sicurezza e di rete in-the-cloud diventeranno sempre più critici e Cisco è pronta ad accompagnare i propri clienti ad attraversare insieme il ponte verso il Secure Access Service Edge.
Vuoi saperne di più su come Cisco sta aiutando le aziende
a costruire un ponte verso il modello di sicurezza
e di rete SAS?
———————————————————————————————————————–
*Source: Gartner, The Future of Network Security Is in the Cloud, Neil MacDonald, Lawrence Orans, et al., 30 August 2019.