Risorse > Glossario dei termini della sicurezza > Cosa si intende per sicurezza della rete?

Cosa si intende per sicurezza della rete?

Cosa si intende per sicurezza della rete?

La sicurezza della rete è la combinazione strategica di hardware e software, progettata per proteggere i dati sensibili ospitati all'interno del data center aziendale. La sicurezza della rete si è evoluta nel corso degli anni, man mano che sempre più traffico e' stato diretto a Internet, anziche' rimanere sulla rete locale. L'attuale set di dispositivi in un gateway di sicurezza, che monitora il traffico da e verso Internet, include una matrice complessa di firewall, sistemi di prevenzione delle intrusioni, sandbox, filtri URL, tecnologia antivirus, sistemi di prevenzione della perdita dei dati, filtri DNS e molti altri apparecchi e strumenti progettati per impedire agli attacchi esterni di penetrare all'interno della rete e raggiungere i dati e la proprietà intellettuale  presenti all'interno.

Com'era in passato

La rete aziendale veniva spesso descritta come il fulcro di un'organizzazione. In passato, era la sede in cui veniva archiviata la maggior parte dei dati dell'azienda, se non la totalità. Ospitava tutte le applicazioni di lavoro di cui i dipendenti avevano bisogno per operare. Inoltre, veniva protetta da un firewall e da altre applicazioni di sicurezza, nel tentativo di impedire agli utenti non autorizzati di accedere ai dati critici. Questo modello veniva spesso definito come "castello e fossato"; in altre parole il castello si trova nel mezzo con un fossato che lo circonda, nel tentativo di tenere fuori gli invasori.

Questo modello funzionava abbastanza bene quando i dipendenti lavoravano esclusivamente nella sede centrale e quando le applicazioni di cui avevano bisogno erano installate direttamente sui loro computer o disponibili presso il data center.

Tuttavia, man mano che le aziende iniziavano a crescere e ad aprire uffici in remoto, è emersa una nuova sfida: connettere i dipendenti in remoto al data center delle sedi centrali aziendali. Naturalmente, le organizzazioni si sono subito rese conto che ricreare il proprio set di servizi della security in ciascuno dei loro uffici in remoto era troppo costoso e poco pratico. Inoltre, questa opzione non avrebbe aiutato i dipendenti che lavoravano fuori da tali uffici. Ciò ha dato origine a soluzioni VPN, che hanno consentito ai dipendenti in remoto di accedere alla rete aziendale. Tuttavia, le VPN non fornivano ai dipendenti l'esperienza di qualità di cui godevano in ufficio. Era spesso difficile connettersi o spesso la connessione si interrompeva, rivelando cosi' un'esperienza decisamente frustrante. Inoltre, le VPN fornivano agli utenti l'accesso all'intera rete, sottoponendo l'organizzazione a maggiori minacce da parte di hacker e altri soggetti non autorizzati.

Le architetture di rete e per la sicurezza della rete sono state progettate in un'era che sta volgendo al termine e non sono in grado di soddisfare efficacemente i requisiti di accesso sicuro e dinamico del business digitale.
Gartner, "Il futuro della sicurezza della rete è nel cloud", agosto 2019

La nascita del cloud e l'aumento delle applicazioni con base cloud, nonché l'esplosione della mobilità e dei dipendenti mobili, hanno aggiunto un ulteriore livello di complessità alla sicurezza della rete. Con i dipendenti che si allontanavano dalla sede centrale e le applicazioni che non risiedevano più nel data center, la rete non costituiva più il centro gravitazionale dell'organizzazione. Tuttavia, le applicazioni di sicurezza risiedevano ancora nel data center. Quindi, in che modo le organizzazioni sarebbero riuscite a proteggere gli utenti diretti a Internet? La pratica comune consisteva nell'eseguire il backhauling del traffico diretto a Internet attraverso gli strumenti di sicurezza del data center. Tuttavia, questa pratica celava svariate insidie problemi. Principalmente, causava latenza nelle prestazioni delle applicazioni e un'esperienza utente insoddisfacente. Inoltre, queste applicazioni con base cloud causavano un enorme aumento del consumo della larghezza di banda, sovraccaricando la rete.

 

L'evoluzione dalla sicurezza della rete alla sicurezza sul cloud

La rete legacy si stava lentamente erodendo e la sicurezza della rete tradizionale si stava rivelando inefficace. Il perimetro di rete era svanito. Le organizzazioni avevano bisogno di una piattaforma di sicurezza moderna, per affrontare le sfide del cloud e della mobilità. La risposta migliore è una soluzione con base cloud che separa la sicurezza dalla rete e utilizza policy che vengono applicate ovunque risiedano le app e ovunque si connettano gli utenti.

L'architettura di rete legacy, in cui il "data center era il centro dell'universo", nonché il relativo modello di sicurezza della rete, sono ormai obsoleti e rappresentano degli inibitori rispetto alle esigenze del business digitale.
Gartner, "Il futuro della sicurezza della rete è nel cloud", agosto 2019

Spostando la sicurezza fuori dalla rete e sul cloud, l'intero set di sistemi di sicurezza della rete segue gli utenti ovunque essi vadano. Poiché le protezioni di sicurezza vengono applicate in modo uniforme, in una filiale, a casa, o in aeroporto si hanno esattamente le stesse protezioni della sede centrale.

Rispetto alla sicurezza della rete tradizionale, una soluzione di sicurezza con base cloud offre:

  • Esperienza utente più rapida: gli utenti possono seguire il percorso più breve verso l'applicazione o la destinazione Internet.
  • Migliore sicurezza: i team addetti alla sicurezza possono ispezionare tutto il traffico Internet, incluso l'SSL, e correlare i dati delle minacce in tempo reale.
  • Riduzione dei costi: le organizzazioni non devono più acquistare e gestire molteplici apparecchi di applicazione per la sicurezza della rete.
  • Semplicità: una soluzione fornita come servizio riduce la complessità della gestione di più dispositivi.

Quando le organizzazioni passano dalla sicurezza della rete tradizionale alla sicurezza sul cloud, ottengono un accesso rapido e sicuro basato su policy alle applicazioni gestite internamente ed esternamente. Fondamentalmente, la sicurezza sul cloud fornisce l'intero set di gateway, in entrata e in uscita, offerto come servizio cloud.

Ripensare la sicurezza della rete

Per saperne di più
Icona web - Cosa si intende per sicurezza della rete

Panoramica sulla sicurezza sul cloud

Guarda il video
Icona video - Cosa si intende per sicurezza della rete

Zscaler consente la trasformazione della rete e delle applicazioni per MAN Energy Solutions

Leggi il caso di studio
Icona web - Cosa si intende per sicurezza della rete

App interne

Una soluzione con base cloud connette in modo sicuro gli utenti autorizzati alle applicazioni gestite internamente. Gli utenti non vengono mai collocati sulla rete aziendale, il che riduce al minimo la superficie di attacco. Le app sono invisibili e non vengono mai esposte a Internet. Ciò significa che non possono essere individuate o sfruttate dai criminali informatici. Inoltre, le organizzazioni possono segmentare le app senza effettuare la segmentazione della rete, il che significa che lo spostamento laterale all'interno della rete risulta impossibile. Ciò consente inoltre alle organizzazioni di spostare facilmente le app interne su Azure o AWS, dove queste app private sono accessibili, fornendo un'esperienza utente simile al
cloud.
 

App esterne

Una soluzione con base cloud connette in modo sicuro gli utenti alle applicazioni SaaS gestite esternamente e alle destinazioni Internet. Deve fornire un'ispezione completa del contenuto in linea su tutte le porte e i protocolli, nonché la scansione SSL nativa. Deve essere dotata di tecniche di sicurezza integrate, nonché di un punteggio di rischio calcolato dinamicamente. Utilizzando l'intelligence del cloud, una volta identificata una minaccia, questa può essere bloccata per tutti i clienti.
 

Scopri il valore aggiunto

Stai ancora facendo affidamento alla sicurezza della rete legacy? La tua azienda potrebbe essere ancora più sicura grazie alla sicurezza sul cloud? Fai questo test di anteprima della security, per scoprire il livello di protezione della tua azienda contro i ransomware e le altre minacce. Il test è sicuro, gratuito e informativo.

 

Risorse aggiuntive: