È tempo di SASE zero trust

Gli ambienti di lavoro sono cambiati per sempre. Secondo una recente indagine condotta da Gallup, il 50% dei dipendenti statunitensi lavora in modalità ibrida, mentre solo il 20% opera interamente dagli uffici. Gartner prevede anche che entro la fine del 2023 il lavoro ibrido diventerà la norma per quasi il 40% dei lavoratori nel settore umanistico e dell'informazione a livello globale.

Le filiali non hanno più lo stesso aspetto di un tempo, e un numero crescente di organizzazioni sta adottando un modello di lavoro simile flessibile per i propri spazi lavorativi. Tutto ciò, combinato con il passaggio al cloud e al SaaS, sta determinando cambiamenti radicali nell'infrastruttura IT. Per questa nuova normalità, è necessario rivoluzionare il modo in cui progettiamo, costruiamo e proteggiamo le nostre reti.

Non esiste una risposta giusta per tutti

Il vecchio modello di connettività e sicurezza incentrato sulla rete presenta varie problematiche in una situazione in cui utenti e app sono distribuiti ovunque. Cercare di adattare un approccio alla sicurezza di tipo tradizionale, ovvero basato su firewall e VPN, a un ambiente di rete sempre più intricato e complesso, non ha fatto altro che accrescere i costi, le complessità e i rischi. Nonostante la crescente spesa per i firewall, gli attacchi informatici continuano ad aumentare, , alimentando minacce come i ransomware. Secondo Zscaler ThreatLabz, gli attacchi ransomware sono incrementati di quasi il 40% tra il 2022 e il 2023, con una richiesta di soldi media 5,3 milioni di dollari.

L'attuale generazione di tecnologie di rete è stata progettata per risolvere problemi di 30 anni fa, quando i sistemi IT non erano in grado di comunicare tra loro. Non c'è da sorprendersi se ora ci ritroviamo con uno stack di soluzioni di rete pensato per massimizzare la connettività e la raggiungibilità tra utenti e sistemi informatici a livello globale.

Sebbene questo abbia procurato ingenti guadagni in termini di produttività e valore aziendale, lo ha fatto a scapito della sicurezza informatica. A un utente malintenzionato basta trovare un unico punto di ingresso in qualsiasi punto dell'organizzazione, per riuscire a spostarsi lateralmente e ad accedere ad applicazioni e dati critici. Con una superficie di attacco che comprende filiali, punti vendita, ambiente cloud, utenti in remoto e partner, proteggere un'infrastruttura di rete tradizionale è diventato un compito complesso e costoso.

Lo zero trust sta rivoluzionando il networking

Lo zero trust è una strategia di sicurezza informatica che sposta il focus dalle reti alle entità: utenti, dispositivi, app e servizi. Si basa sul principio secondo cui nessuna entità dovrebbe essere considerata attendibile automaticamente e dovrebbe invece essere autorizzata ad accedere solo a determinate risorse, in base a identità, contesto e profilo di sicurezza, per poi essere costantemente rivalutata a ogni nuova connessione.

Il networking tradizionale non si presta al modello zero trust, perché conferisce l'attendibilità in modo implicito: una volta che un'entità è sulla rete, può andare ovunque e comunicare con chiunque. Gli architetti di rete possono limitare il grado di attendibilità attribuito e la possibilità di muoversi lateralmente segmentando la rete, ma si tratta di una soluzione complessa e difficile da gestire: è come costruire un sistema di autostrade e aggiungere posti di blocco a ogni uscita e svincolo.

Il networking basato sullo zero trust offre l'opportunità di rivoluzionare radicalmente il modo in cui costruiamo le reti aziendali. Invece di iniziare con overlay instradati e completamente attendibili, dobbiamo partire con una base zero trust e connettere le entità a un punto di exchange in grado di mediare le connessioni secondo necessità, in base al contesto e al livello di sicurezza.

Figura: architettura zero trust

La SD-WAN tradizionale non è zero trust

La SD-WAN tradizionale è stata introdotta oltre dieci anni fa con lo scopo di offrire alle organizzazioni un'alternativa ai costosi servizi WAN MPLS. Con più connessioni ISP e il monitoraggio attivo del percorso, le SD-WAN hanno migliorato drasticamente l'attendibilità e le prestazioni complessive delle connessioni Internet, offrendo alle organizzazioni la certezza che le app fondamentali per il business potessero funzionare su Internet.

Dopo un decennio e una pandemia globale, è diventato evidente che Internet è ormai abbastanza veloce e affidabile per eseguire le app aziendali. Le connessioni in fibra ottica ad alta velocità sono prontamente disponibili e la maggior parte delle app SaaS è ottimizzata per essere utilizzata su Internet. Oggi, la SD-WAN deve risolvere diversi problemi: deve garantire un'esperienza e una sicurezza uniformi sia per gli utenti da casa che per chi è in ufficio, proteggere il traffico dei dispositivi IoT ed estendere la sicurezza zero trust a tutti i siti, senza l'uso di dispositivi firewall/VPN aggiuntivi.

SASE (Secure Access Service Edge)

Gartner ha coniato il termine SASE nel 2019 per descrivere la convergenza della sicurezza e della rete, che vengono fornite attraverso una piattaforma unificata e nativa del cloud più compatibile con i flussi di traffico moderni. A livello generale, il SASE viene inteso come la combinazione di servizi di sicurezza, come FWaaS, SWG, CASB, DLP, e servizi di connettività, come ZTNA e SD-WAN, che vengono forniti attraverso il cloud.

Il passaggio al SASE offre l'opportunità di rivoluzionare e ricostruire i servizi di sicurezza da zero per supportare la scalabilità del cloud. In realtà, molte soluzioni SASE estendono semplicemente il modello basato su firewall e VPN al cloud e forniscono quindi una versione in host delle apparecchiature di sicurezza tradizionali. Con l'aggiunta di integrazioni SD-WAN, queste soluzioni non sono in grado di applicare i principi dello zero trust, se non unicamente a livello di utente.

Esiste un modo migliore

Zscaler è stata una pioniera della sicurezza zero trust applicata agli utenti in remoto, e ha eliminato le scomode VPN di accesso remoto riducendo il rischio informatico a cui erano sottoposte migliaia di organizzazioni in tutto il mondo. Abbiamo creato una piattaforma SSE basata sull'IA all'avanguardia del settore, che si è posizionata tra i leader del Gartner Magic Quadrant per l'SSE per due anni consecutivi.

Oggi siamo entusiasti di portare lo stesso livello di sicurezza zero trust a filiali, stabilimenti produttivi, negozi al dettaglio e data center. Unisciti a noi il 23 gennaio in occasione dell'annuncio delle nostre innovazioni SD-WAN che rivoluzioneranno il settore. Grazie a queste soluzioni, potrai trasformare la tua architettura di sicurezza e di rete attraverso una piattaforma SASE zero trust basata sull'IA. Ascolta i percorsi di trasformazione di altri colleghi del settore e i vantaggi che hanno ottenuto. Registrati subito e prenota il tuo posto!