Risorse > Glossario dei termini sulla sicurezza > Cosa sono i punti di accesso a Internet locali?

Cosa sono i punti di accesso a Internet locali?

Cosa sono i punti di accesso a Internet locali

Un punto di accesso a Internet locale è un punto di accesso a Internet situato il più vicino possibile all'utente. Consente alle organizzazioni di liberare le filiali locali e gli uffici in remoto dal traffico diretto a Internet e di instradare quest'ultimo verso la sua destinazione tramite un ISP locale.

 

Perché i punti di accesso a Internet locali sono importanti?

In passato, le organizzazioni distribuivano architetture di tipo hub and spoke per instradare il traffico verso un data center centralizzato, in genere sfruttando la commutazione di etichette multiprotocollo (MPLS). In questa architettura, prima di uscire su Internet, il traffico passa attraverso svariati set di dispositivi di sicurezza, come le VPN. Oggi, dato che le applicazioni SaaS e cloud, come Microsoft 365 e Salesforce, sono state progettate per l'accesso diretto tramite Internet, i modelli di traffico sono mutati.

La maggior parte della larghezza di banda delle reti WAN viene oggi consumata dal traffico destinato a Internet. Il backhauling del traffico Internet verso i data center aziendali non ha più senso, può rivelarsi costoso e incrementare la latenza delle applicazioni, danneggiando di conseguenza l'esperienza utente. Le aziende si stanno rendendo conto di questo fenomeno, e per questo motivo optano sempre più frequentemente per punti di accesso a Internet locali e SD-WAN, in modo da semplificare la filiale e stabilire più facilmente connessioni dirette a Internet.

 

Con l'aiuto di Zscaler, Mondi ha potuto incrementare la larghezza di banda disponibile in alcune sedi, fino a 15 volte, rendendo obsoleto un aggiornamento dell'MPLS. Ciò è davvero significativo, se si considera che oggi la maggior parte del lavoro quotidiano si svolge su Internet.
Thomas Vavra, Manager Communication Networks, Gruppo Mondi

Come funzionano i punti di accesso a Internet locali?

I punti di accesso a Internet locali consentono alle organizzazioni di sfruttare delle connessioni a basso costo per instradare il traffico Internet verso un ISP locale, in modo da ridurre il carico sulla rete aziendale, offrire un'esperienza utente rapida e riservare l'MPLS per le applicazioni che continuano a risiedere nel data center aziendale.

Con una SD-WAN (Software Defined Wide Area Network) come overlay, le policy definite da software vengono utilizzate per selezionare il percorso migliore per instradare il traffico che collega la filiale a Internet, alle applicazioni cloud e al data center. Definendo le policy per tutte le filiali sul cloud tramite un'unica interfaccia, le organizzazioni sono in grado di distribuire facilmente nuove applicazioni e servizi e di gestire le policy in più sedi.

 

Quali sono le sfide legate ai punti di accesso a Internet locali?

La SD-WAN e i punti di accesso a Internet locali introducono nuove sfide per la sicurezza. Ogni singolo punto di accesso deve essere protetto con le stesse misure che in passato venivano fornite dal gateway di sicurezza centralizzato, tra cui firewall, sandbox, prevenzione delle minacce avanzate, prevenzione della perdita di dati e IPS.

Le organizzazioni che si appoggiano alla sicurezza tradizionale per proteggere i punti di accesso a Internet locali devono:

  • Replicare il set di soluzioni di sicurezza aziendale in ogni sede. Implementare apparecchi di sicurezza in ogni filiale è un'operazione impraticabile in termini di costi, e le operazioni di acquisto, distribuzione e gestione di questi dispositivi sono incredibilmente complesse.
  • Utilizzare firewall di nuova generazione (NGFW) e altri dispositivi di sicurezza ormai datati. Queste soluzioni non sono mai state progettate per supportare le applicazioni cloud, e vengono facilmente sopraffatte da queste ultime, perché non sono in grado di garantire la scalabilità necessaria per supportare l'elevato volume di connessioni di lunga durata che queste app generano. 
  • Saltare l'ispezione SSL/TLS. Per eseguire l'ispezione SSL, gli apparecchi tradizionali devono integrare funzionalità proxy che eseguano questa ispezione nel software, anziché a livello di chip. Questo ha un impatto significativo sulle prestazioni, e porta a un'esperienza utente scadente.

 

I vantaggi dei punti di accesso a Internet locali

Anche se le organizzazioni adottano punti di accesso a Internet locali e SD-WAN, devono comunque fornire funzionalità di sicurezza aziendali per ognuno di questi punti. Purtroppo, gli NGFW tradizionali e i set di soluzioni di sicurezza basati sugli apparecchi fisici non sono stati progettati per supportare le applicazioni cloud, e anche le loro controparti virtuali presentano molte delle stesse limitazioni e sfide. È logico pensare che con lo spostamento delle applicazioni sul cloud, anche la sicurezza si debba spostare lì.

La protezione dei punti di accesso a Internet locali e della SD-WAN con la sicurezza cloud offre molteplici vantaggi rispetto alle soluzioni basate su apparecchi fisici, tra cui:

  • Esperienze utente veloci e sicure: l'instradamento del traffico delle filiali direttamente a Internet e la fornitura della sicurezza tramite un servizio con base cloud consentono di sfruttare appieno le applicazioni cloud e di fornire agli utenti un'esperienza veloce e sicura.
  • Riduzione dei costi: una soluzione di sicurezza con base cloud consente alle organizzazioni di ridurre i costi per l'MPLS, di supportare i punti di accesso a Internet locali e di ispezionare tutto il traffico diretto a Internet senza dover acquistare, distribuire e gestire set di costosi apparecchi di sicurezza o NGFW in ogni filiale.
  • Semplificazione delle operazioni IT delle filiali: offrendo la sicurezza sotto forma di servizio cloud, otterrai un controllo centralizzato, e potrai assegnare la priorità alle app critiche, attivare nuovi servizi e definire e applicare immediatamente le policy in pochi clic.
  • Protezione degli utenti ovunque: la tutela dei punti di accesso a Internet locali con la sicurezza cloud offre una protezione identica a tutti gli utenti, ovunque si connettano: dal bar, dalla sede centrale o dalla filiale locale, senza compromessi.

I vantaggi dei punti di accesso a Internet locali sono evidenti, ma per realizzarli appieno è necessario avvalersi di un provider che abbia realmente concepito i suoi servizi di sicurezza per il cloud, senza compromessi. Hai bisogno di un provider con un'esperienza pluriennale nella protezione delle connessioni Internet per gli utenti che lavorano da qualsiasi luogo. Questo provider è Zscaler.

 

Caso di studio di Siemens

Guarda il video

La trasformazione cloud richiede nuovi modi di pensare

Leggi l'E-book

La trasformazione WAN sicura supporta l'azienda digitale moderna

Leggi il resoconto completo

Proteggere punti di accesso a Internet locali ed SD-WAN con Zscaler

Zscaler protegge il traffico Internet in uscita e offre un'esperienza utente rapida, senza eseguire il backhauling e senza la necessità di duplicare il set di apparecchi di sicurezza in ogni posizione. Dato che Zscaler fornisce il suo intero set di soluzioni come servizio cloud, non vi sono compromessi in termini di sicurezza.

Le policy con Zscaler non sono legate a una sede fisica, ma seguono gli utenti, per fornire loro sempre la stessa protezione, indipendentemente dalla loro posizione. È sufficiente indirizzare il traffico diretto a Internet verso Zscaler per avviare immediatamente l'ispezione di tutto il traffico, le porte e i protocolli, incluso l'SSL. Inoltre, è possibile definire e applicare immediatamente le policy di accesso e sicurezza in tutte le posizioni da un'unica console. Con Zscaler, i servizi cloud si espandono in modo elastico; questo ti consente di distribuire nuovi servizi, come il controllo della larghezza di banda, in pochi clic, senza alcun impatto sulle prestazioni e senza la necessità di aggiornare apparecchi costosi.

 

Ispezione SSL con prestazioni supportate da accordi SLA

L'SSL è ormai il protocollo di comunicazione predefinito. Molte minacce, come i ransomware, cercano di nascondersi al suo interno, e talvolta anche di utilizzare altre porte; è dunque indispensabile ispezionare tutto il traffico. Ma l'ispezione SSL rimane una sfida difficile da affrontare per gli apparecchi di sicurezza; è infatti noto che decriptare, ispezionare e criptare nuovamente il traffico abbatte le prestazioni di un firewall.

Zscaler Cloud Firewall, parte della piattaforma Zero Trust Exchange™ di Zscaler, ispeziona tutto il traffico, le porte e i protocolli, incluso l'SSL, con una latenza quasi pari a zero.

 

Scopri la differenza

Ti affidi ancora alle architetture di tipo hub and spoke tradizionali? Stai cercando di creare dei punti di accesso a Internet locali, ma ti stai chiedendo come proteggerli al meglio? Richiedi una dimostrazione e scopri in che modo Zscaler è in grado di proteggere i punti di accesso a Internet locali e di offrire un'esperienza utente rapida e sicura.

 

Risorse aggiuntive: