Informazioni utili e ricerca

Tutto ciò che c'è da sapere sul nuovo Security Service Edge di Gartner

Una serratura digitale

Questo articolo è il primo di una serie in tre parti che prende in esame la nuova categoria di mercato di Gartner chiamata Security Service Edge (SSE). Il secondo capitolo della serie descrive i principali casi d'uso del modello SSE, mentre il terzo parla di quali funzionalità dovrebbero essere ricercate quando si seleziona una piattaforma SSE.

Il mondo della sicurezza informatica continua a evolversi, aggiornando le tecnologie esistenti e introducendo nuove soluzioni per rafforzare le difese contro minacce informatiche sempre più sofisticate. E proprio mentre stavamo acquisendo familiarità con il modello SASE (Secure Access Service Edge), Gartner ha introdotto una nuova categoria di mercato: il Security Service Edge (SSE). Sebbene sia SASE che SSE contribuiscano a definire i requisiti essenziali per una piattaforma costruita appositamente per la sicurezza cloud, vi sono differenze importanti e significative tra i due.

Una definizione di SSE

Per SSE si intende la convergenza dei principali servizi di sicurezza forniti con una piattaforma cloud. Secondo Gartner, i tre servizi fondamentali del modello SSE sono:

Il Secure Web Gateway protegge l'accesso a Internet e al web, mitiga il rischio correlato ai contenuti web sconosciuti e rischiosi e aiuta a preservare la conformità degli accessi per tutti gli utenti. Quando viene impiegato come componente SSE, il Secure Web Gateway deve essere fornito tramite una piattaforma cloud. In quanto parte di una piattaforma SSE, deve essere completamente distribuito in tutto il mondo, con punti di presenza robusti, in modo che ogni utente, indipendentemente dalla posizione, possa ottenere una connessione locale veloce alla piattaforma cloud.

Il CASB controlla le app e i dati del cloud, in modo che i dati sensibili non vengano persi e la conformità sia preservata. Nell'ambito del modello SSE, il CASB deve essere utilizzato sia inline che tramite API, nonché combinato con la funzione di prevenzione della perdita di dati (DLP). Unendo tutti questi elementi in un'unica piattaforma cloud, si riduce notevolmente la complessità dei prodotti ad hoc e il controllo delle policy diventa più semplice, poiché viene gestito da un'unica posizione per i tutti i dati, ovunque si trovino.

Lo ZTNA consente l'accesso remoto sicuro, senza i requisiti della VPN legacy. Nell'ambito del modello SSE, lo ZTNA offre un'esperienza utente migliore rispetto a quella che si ottiene con il backhauling tramite una VPN. Inoltre, grazie alla superficie di attacco ridotta, gli utenti in remoto godono di maggior sicurezza.


Per saperne di più scarica 2021 Gartner® Hype Cycle™ for Cloud Security


Perché Gartner ha definito il modello SSE e perché adesso?

È innegabile che la forza lavoro moderna sia cambiata: gli utenti e le applicazioni necessari per svolgere efficacemente le attività sono distribuiti come mai prima d'ora. Questo cambiamento, accompagnato da latenza, aumento dei costi e della complessità e problemi di sicurezza, ha indotto le aziende a riconsiderare le proprie esigenze alla luce di questa nuova realtà. La possibilità di usufruire dei servizi di sicurezza offerti da una piattaforma cloud rappresenta oggi l'approccio migliore per le aziende che stanno affrontando la trasformazione digitale, motivo per cui il modello SSE è ormai una priorità nel settore.

Qual è la differenza tra SASE e SSE?

Il SASE è un framework identificato da Gartner per connettere in modo sicuro entità, come utenti, sistemi e dispositivi endpoint, ad applicazioni e servizi, quando si trovano in posizioni diverse. La parte del SASE relativa alla rete comprende tecnologie come SD-WAN, ottimizzazione della WAN, qualità del servizio (QoS) e altri mezzi per migliorare la connettività alle app cloud. Il modello SSE, invece, si concentra su tutti i servizi di sicurezza all'interno del framework SASE che sono necessari per connettere in modo sicuro gli utenti alle app cloud.

Quali sono i vantaggi del modello SSE?

  • Riduzione del rischio

Il modello SSE garantisce la sicurezza informatica senza il vincolo di una rete. La sicurezza viene infatti fornita tramite una piattaforma cloud in grado di seguire la connessione da utente ad app, indipendentemente dalla posizione. Dato che tutti i servizi di sicurezza vengono forniti con un approccio unificato, il rischio è ridotto, perché non vi sono le lacune comunemente riscontrate nei prodotti ad hoc.

  • Accesso zero trust

Le piattaforme SSE (e SASE) devono fornire agli utenti un accesso a privilegi minimi alle app cloud o private. Quest'ultimo deve essere concesso in base a identità e policy. Una policy zero trust robusta è costituita da quattro fattori: utente, dispositivo, applicazione e contenuto. Collegando in modo sicuro utenti e app utilizzando le policy aziendali su Internet, le aziende sono in grado di garantire un'esperienza da remoto più sicura. Gli utenti non vengono mai collocati sulla rete e il movimento laterale delle minacce viene eliminato, riducendo così il rischio per l'azienda. 

  • Esperienza utente migliorata

Il modello SSE consente connessioni locali veloci per tutti gli utenti. Invece di forzare il ritorno degli utenti al data center centrale tramite una VPN, la presenza globale dei data center SSE consente di eseguire l'ispezione all'edge vicino agli utenti, riducendo così la latenza e migliorando la connettività e la produttività.

  • I vantaggi del consolidamento

La complessità ostacola la produttività dei reparti IT. Per definizione, il modello SSE riduce la complessità e i costi della sicurezza di rete tradizionale, offrendo i servizi di sicurezza essenziali attraverso un'unica piattaforma: SWG (Secure Web Gateway), CASB (Cloud Access Security Broker), ZTNA (Zero Trust Network Access), firewall cloud (FWaaS), sandbox cloud, DLP cloud (prevenzione dalla perdita dei dati), CSPM (Cloud Security Posture Management) e isolamento del browser cloud (CBI).

Scarica 2021 Gartner® Hype Cycle™ for Cloud Security per saperne di più e non perdere i prossimi aggiornamenti sul modello SSE.

Resta aggiornato su novità e suggerimenti nel mondo della trasformazione digitale.

Inviando il modulo, accetti la nostra informativa sulla privacy.