Risorse > Glossario dei termini della sicurezza > Cosa si intende per SECaaS

Cosa si intende per sicurezza come servizio?

Cosa si intende per sicurezza come servizio?

In poche parole, la sicurezza come servizio (SECaaS) è una modalità per fornire tecnologie per la sicurezza, che tradizionalmente erano presenti nei data center aziendali o nei gateway regionali, sotto forma di servizio cloud. La sicurezza come servizio è diventata un importante fattore abilitante per il business, nel nuovo mondo sempre più cloud e mobile, perché fornisce un accesso sicuro alle applicazioni e ai servizi, indipendentemente dal luogo in cui sono ospitati o da dove gli utenti si connettano. Con le applicazioni nel cloud e gli utenti che si connettono da qualsiasi luogo, non ha più senso limitare la sicurezza al data center.

Come ha sottolineato Gartner in un rapporto del 2019, Il futuro della sicurezza della rete è nel cloud, "Il data center aziendale non è più il centro dei requisiti di accesso per utenti e dispositivi". Il rapporto prosegue affermando che il modello di rete e di sicurezza è stato rivoluzionato completamente, rispetto a quando è stato concepito, un'epoca in cui tutti gli utenti erano sulla rete e tutte le applicazioni risiedevano in un data center sicuro. Oggi:

  • Il traffico utente si muove sempre più verso i servizi cloud, invece che verso i data center
  • Il lavoro viene eseguito sempre più spesso fuori dalla rete, invece che sulla rete.
  • Sono in uso sempre più applicazioni SaaS, rispetto a quelle ospitate localmente

La rete tradizionale forza tutto il traffico attraverso il data center centralizzato per i controlli di sicurezza e di accesso, una configurazione complessa che si traduce in un'esperienza utente decisamente scadente. Le applicazioni cloud, come Office 365 e Workday, sono state progettate per l'accesso diretto tramite breakout di Internet locali. E per tutti gli utenti in remoto e fuori dalla rete, l'esperienza è persino peggiore, perché devono utilizzare una VPN per instradare il proprio traffico attraverso il set di servizi della security sulla rete, per poi essere inviato alle destinazioni cloud solo in un secondo tempo.

In questo modello, è necessario portare gli utenti alla sicurezza, mentre il modello fornito sul cloud porta la sicurezza agli utenti.

 

Quali sono i vantaggi di un modello offerto come servizio?

Sono molte le ragioni per cui le applicazioni SaaS stanno rapidamente sostituendo i software on-premise. Offrono una maggiore disponibilità e accessibilità, indipendentemente da dove gli utenti si connettano, perché sono accessibili tramite Internet. Le soluzioni SaaS offrono costi iniziali inferiori e una gestione più semplice, perché possono essere aggiornate continuamente dal fornitore sul cloud. Inoltre, sono scalabili, pertanto per aggiungere utenti basta semplicemente modificare il proprio abbonamento.

I vantaggi offerti dalla sicurezza come servizio, tuttavia, non si limitano a quelli appena citati.
 

Sicurezza costante e sempre attiva

Sia che gli utenti stiano lavorando sulla rete della sede centrale, sia che si stiano collegando da un bar o tramite il Wi-Fi di un aeroporto, necessitano di ricevere il medesimo livello di sicurezza e protezione dei dati. Con un servizio cloud, le policy aziendali seguono gli utenti, indipendentemente da dove essi si connettano. Tutte le connessioni vengono ispezionate e rese sicure, indipendentemente dall'utente da cui provengono, dall'app a cui si accede o dal tipo di crittografia utilizzata.

Con la sicurezza sul cloud, un'azienda ottiene inoltre una visibilità senza precedenti su tutto il suo traffico, può sapere quali applicazioni sono in uso, se ci sono macchine compromesse, minacce e violazioni delle policy bloccate e molto altro ancora. Una soluzione cloud integrata offre una visione centralizzata di tutte le attività, su tutti i servizi: firewall, sandbox, secure web gateway, protezione avanzata da una minaccia, prevenzione sulla perdita dei dati, controllo della larghezza di banda e molto altro ancora. Inoltre, consente di eliminare la superficie di attacco che si genera quando si espongono gli indirizzi IP tramite VPN e firewall.

Infine, la sicurezza come servizio elimina le lacune nella sicurezza aziendale, create dagli utenti fuori dalla rete e da coloro che si connettono direttamente alle app cloud e a Internet come rete aperta. Gli aggressori di oggi sanno perfettamente che la sicurezza legacy nel data center non è in grado di proteggere questi utenti e prendono sempre più di mira gli utenti mobili e, in particolare, i dispositivi mobili per attaccare gli ambienti aziendali. Sfruttano la tendenza dei dipendenti ad andare direttamente su Internet e a utilizzare le reti Wi-Fi pubbliche per accedere alle app cloud e mobili e per inviare e ricevere e-mail. Se non si riesce a proteggere ogni singola connessione, l'intera rete risulterà vulnerabile agli attacchi.
 

Esperienza utente veloce

Nel modello "tradizionale", dove il traffico attraversa un set di servizi della security, l'esperienza utente non era la priorità assoluta, come invece lo era la sicurezza. Il traffico di un utente poteva richiedere decine di "hop", prima di raggiungere la sua destinazione. Ma la latenza introdotta da questo modello non è più accettabile per la maggior parte degli utenti e delle organizzazioni. Non solo rallenta la produttività, ma induce anche gli utenti a bypassare i controlli di sicurezza e a connettersi direttamente alle loro applicazioni. Con la sicurezza fornita sul cloud, le aziende non devono più scegliere tra la sicurezza e un'esperienza utente rapida.

La piattaforma di Cloud Security Zscaler è basata su un'architettura distribuita a livello globale, pertanto gli utenti sono sempre a breve distanza dalle loro applicazioni. Attraverso il peering con centinaia di partner, nei principali scambi di Internet in tutto il mondo, Zscaler garantisce prestazioni e affidabilità ottimali per gli utenti.

 

Gestione semplificata

Un servizio automatizzato e fornito sul cloud è facile da distribuire e gestire. Non sarà più necessario preoccuparsi di operazioni caotiche, come la distribuzione di patch e il cambio di finestra, perché sarà il security cloud a occuparsi degli aggiornamenti. Il cloud Zscaler, ad esempio, riceve 120.000 esclusivi aggiornamenti di sicurezza al giorno per proteggere dai malware in rapida evoluzione. E qualora venga rilevata una minaccia ovunque nel cloud Zscaler, ogni utente sul cloud riceve protezioni immediate. Poiché non è necessario acquistare o gestire hardware e software, la sicurezza fornita sul cloud riduce al minimo i costi ed elimina la complessità di distribuire patch, aggiornare e occuparsi della manutenzione di hardware e software.

 

Scalabilità

Oggi, velocità e agilità sono un imperativo e sono esattamente i vantaggi competitivi offerti dal cloud. Ma il modello di sicurezza della rete non è in grado di scalare e non è di certo agile. In un mondo digitale le modifiche sono onerose e richiedono troppo tempo. La sicurezza sul cloud, d'altro canto, non pone limiti alla scalabilità. Gestisce facilmente i picchi di traffico e ispeziona tutto il traffico, anche quello crittografato, senza influire sulle prestazioni. È possibile aggiungere utenti, servizi e persino uffici praticamente all'istante. La capacità non si esaurisce mai, come invece accade con gli apparecchi di applicazione.

L'architettura di rete legacy, in cui il data center era il centro dell'universo, è ormai obsoleta ed è diventata un inibitore delle esigenze del business digitale.
Gartner, "The Future of Network Security is in the Cloud", agosto 2019
La rapida crescita dei secure web gateway con base cloud è diventata una forza dirompente sul mercato.
Magic Quadrant di Gartner per i Secure Web Gateway, 2019