SASE o SSE: i nuovi (di)lemmi nel dizionario della sicurezza informatica

Quando si parla di sicurezza informatica, gli acronimi non mancano. Tra DLP, CASB, SSL, IPS, ATP, CIEM, ZTNA, CSPM, ML, SWG e una miriade di altre sigle, a volte è difficile trovare il bandolo della matassa. Tuttavia, ogni acronimo corrisponde in genere a tecnologie o framework progettati per rispondere a problemi specifici, che devono necessariamente essere affrontati affinché un'azienda preservi un profilo di sicurezza robusto. Quindi, quando viene coniata una nuova espressione, i team IT devono comprendere a cosa si riferisce, perché (o se) è importante, e se il loro approccio alla sicurezza deve cambiare.

SASE è uno degli acronimi che di recente hanno stravolto il mondo della sicurezza informatica e messo in discussione i paradigmi IT esistenti. Ma come se non bastasse, all'apice della sua popolarità, il suo creatore, Gartner, ne ha coniato un altro simile: SSE. Naturalmente, questo ha generato un po' di confusione. Perché c'è stata questa aggiunta al dizionario della sicurezza informatica e in che modo il modello SSE si differenzia dal SASE? Cerchiamo di scoprirlo.

SASE: il framework centrale

SASE sta per Secure Access Service Edge e si riferisce a un framework ideato da Gartner, e non a una tecnologia specifica. Al contrario delle architetture dei data center legacy, in cui i servizi di rete e i servizi di sicurezza sono separati, il SASE prevede un ecosistema in cloud che unifica questi due elementi. Poiché utenti, servizi, applicazioni e dispositivi degli utenti finali sono praticamente ovunque, le aziende hanno bisogno di un mezzo per collegare queste entità in modo efficace e sicuro, garantendo un'esperienza utente produttiva, mantenendo i dati al sicuro e tenendo a bada minacce come i ransomware. 

Sebbene lo sviluppo delle soluzioni SASE sia ancora in fase iniziale, secondo Gartner, un giorno i fornitori disporranno di suite complete di servizi di rete e di sicurezza, da SD-WAN e qualità del servizio (QoS) a firewall cloud (FWaaS) e isolamento del browser, così le aziende potranno godere di un singolo servizio SASE unificato.

SSE: la sicurezza unificata

SSE è l'acronimo di Security Service Edge ed è un sottoinsieme del SASE di Gartner. In particolare, è la parte del SASE incentrata sul consolidamento e sulla fornitura dei servizi di sicurezza, mentre l'altra parte riguarda i servizi di rete. In altre parole, il modello SSE rappresenta il primo passo all'interno della filosofia generale alla base del SASE, che suggerisce alle aziende di adottare un'unica piattaforma di sicurezza distribuita sul cloud che disponga di una varietà di tecnologie integrate e le fornisca all'edge, per qualsiasi utente e in qualsiasi luogo.

Si tratta di un significativo allontanamento dalle architetture di sicurezza legacy, le quali richiedono il backhauling del traffico verso una posizione centrale e una serie di dispositivi separati, che non offrono scalabilità per ispezionare il traffico SSL e sono costosi da acquistare e gestire. In poche parole, le soluzioni tradizionali influiscono negativamente sulla sicurezza, l'esperienza utente e la produttività aziendale. Inoltre, quando vengono utilizzate soluzioni ad hoc per la sicurezza in cloud, la mancanza di integrazione e la duplicazione di varie policy creano incoerenza, che va a gravare significativamente sui team IT incaricati della gestione.

Il modello SSE rappresenta quindi una soluzione fondamentale per rispondere a queste sfide. Le piattaforme SSE offrono una sicurezza completa, integrando tre set di soluzioni primarie: CASB (Cloud Access Security Broker), Secure Web Gateway (SWG) e ZTNA (Zero Trust Network Access). In questo modo, sono in grado di proteggere qualsiasi applicazione cloud, tutto il traffico web e le applicazioni private. Questo approccio unificato migliora il livello di sicurezza in tutto l'ecosistema IT, riducendo la complessità e facendo risparmiare tempo agli amministratori. Inoltre, come suggerisce il nome stesso, le offerte SSE forniscono le funzionalità di sicurezza informatica attraverso il cloud e il più vicino possibile all'utente finale. 

Quale sarà il prossimo passo?

Se da un lato la quantità di acronimi (a volte inutili) nell'ambito della sicurezza informatica può confondere, i reparti IT devono darsi da fare per riuscire a individuare le soluzioni migliori. Con il modello SSE, Gartner fornisce uno strumento affinché i team IT sappiano come muoversi per proteggere le proprie aziende. In questo caso, dunque, aggiungere SSE al dizionario si rivela una scelta interessante e necessaria.

Per scoprire in che modo Zscaler si inserisce nel quadro SSE, esplora la nostra soluzione Zero Trust Exchange. In particolare, dai un'occhiata a come possiamo aiutarti con la tua Protezione dei dati.