Questo articolo è apparso originariamente su LinkedIn.
I dipendenti non lavorano più all'interno dei confini di un ufficio o, in particolare, di una rete aziendale. Utilizzano applicazioni ospitate al di fuori del datacenter, accedono dall'esterno dell'ufficio e svolgono la maggior parte del loro lavoro eludendo la visibilità degli strumenti di monitoraggio tradizionali. Il nuovo modo di lavorare è cloud e mobile-first, e affidarsi a un'architettura di rete "hub-and-spoke", ossia incentrata su filiale-ufficio e datacenter, e un perimetro di sicurezza "castello e fossato" non è più idoneo per le organizzazioni IT.
L'architettura SASE (Secure Access Service Edge) definisce il futuro della rete e della sicurezza all'edge ed enfatizza l'importanza di un'architettura poco legata alla filiale e altamente cloud, che sfrutta le funzioni di sicurezza nel cloud. L'architettura SASE sposta la sicurezza dalla rete all'utente finale e la definisce attraverso policy basate su identità e contesto. I principi dell'SASE garantiscono accuratezza, prestazioni e scalabilità per le reti aziendali che richiedono agilità, prestazioni e sicurezza.
Man mano che le aziende iniziano il loro percorso di trasformazione SASE e abbracciano implementazioni cloud, connessioni mobili e utenti che lavorano da qualsiasi luogo, scopriranno che gli strumenti di monitoraggio tradizionali sono inadeguati. Il tentativo di rilevare, risolvere e diagnosticare i problemi prestazionali, utilizzando i tradizionali stack di monitoraggio incentrati sul datacenter, introduce lacune in termini di visibilità. La strumentazione, la capacità di raccogliere dati su rete, applicazioni o sul sistema, sono elementi che rappresentano una grande sfida, quando le app si trovano nel cloud e gli utenti si trovano al di fuori del perimetro della rete. Con Internet come rete aziendale e il cloud come datacenter, gli strumenti di monitoraggio legacy non riescono a vedere ciò che non è rilevabile a livello strumentale.
Il monitoraggio legacy offre una visibilità scarsa
Il monitoraggio tradizionale si articola in tre categorie:
Quando si tratta di misurare un mondo incentrato sul cloud e sulla mobilità, ciascuno dei tre set di strumenti di monitoraggio presenta delle sfide per la strumentazione. Ad esempio:
Il passaggio a un'architettura SASE costringe i team IT a ripensare la propria attenzione alla sicurezza: allontanandosi da un perimetro di sicurezza e approcciandosi a policy che vedono l'identità e il contesto dell'utente. Analogamente, costringe i team IT a ripensare il perimetro di monitoraggio, allontanandosi dal monitoraggio del datacenter, dell'host dell'applicazione o della connessione di rete, per monitorare invece l'utente finale. Gartner definisce questo approccio come Digital Experience Monitoring (DEM). Il DEM è un insieme di tecniche di monitoraggio che fornisce la strumentazione dall'utente all'applicazione, indipendentemente dalla rete utilizzata per connettere i due, ovunque si trovi l'utente e ovunque l'applicazione sia ospitata. Per essere chiari, gli strumenti DEM non sostituiscono gli strumenti di monitoraggio tradizionali, ma colmano le lacune di visibilità create, mentre le applicazioni cloud a cui gli utenti mobili effettuano l'accesso sono sempre più popolari.
Il Digital Experience Monitoring fa parte della trasformazione SASE
Gli strumenti DEM sfruttano una combinazione tra monitoraggio reale degli utenti, monitoraggio sintetico delle transazioni, monitoraggio dei percorsi di rete e monitoraggio dei dispositivi endpoint, per comprendere l'esperienza dell'utente finale. Gli agenti più leggeri sul dispositivo dell'utente finale offrono la strumentazione per queste misurazioni. Quando si valutano le soluzioni DEM, è importante considerare quale combinazione di queste tecniche è in grado di colmare le lacune di visibilità lasciate dagli strumenti esistenti.
Ma scegliere una buona soluzione DEM non consente solamente di colmare le "lacune" nella visibilità. Invece di spuntare un elenco di funzionalità, i CIO e i CISO aziendali devono considerare il contesto strategico e valutare in che modo un DEM si integrerà con il percorso di trasformazione complessivo dell'azienda. Le aziende devono verificare che la loro soluzione DEM...
SASE e Digital Experience Monitoring offrono un'esperienza utente d'eccellenza
Le aziende devono avere visibilità su tutto il traffico che si connette a tutte le risorse nella loro rete distribuita. Il monitoraggio tradizionale si basa molto sui modelli da filiale a datacenter, che utilizzano la sicurezza basata sul perimetro, nessuno dei quali si adatta bene alla nuova trasformazione fatta di reti basate su Internet, applicazioni basate su cloud e utenti che lavorano da qualsiasi luogo. Il nuovo modello SASE è progettato per adattarsi alla nuova rete e al nuovo paradigma della sicurezza. Allo stesso modo, il monitoraggio dell'esperienza digitale si adatta ai nuovi modi di lavorare, per offrire un modello di visibilità migliore.
Le soluzioni DEM colmano le lacune di visibilità che gli strumenti di monitoraggio tradizionali ignorano e consentono ai team di rete e di sicurezza di sfruttare gli stessi dati per ottimizzare l'esperienza dell'utente finale.
Zscaler, un fornitore leader nel settore della sicurezza di rete SASE, ha recentemente introdotto la propria soluzione DEM chiamata Zscaler Digital Experience (ZDX), che è strettamente legata alla sua piattaforma di cloud security. Ulteriori informazioni sono disponibili sul sito Web di Zscaler.
By submitting the form, you are agreeing to our privacy policy.