Secure Access Service Edge (SASE)
Cos’è SASE?
Secure Access Service Edge (SASE) è una nuova categoria di gestione delle reti aziendali introdotta da Gartner. SASE converge la SD-WAN e soluzioni specifiche di sicurezza di rete (FWaaS, CASB, SWG e ZTNA) in un servizio unificato e cloud-native.
In passato, l’accesso alla rete veniva implementato con soluzioni specifiche, gestite come silos complessi e costosi. Questa scelta ha danneggiato l’agilità dell’IT.
Con SASE, le aziende possono ridurre il tempo di sviluppare nuovi prodotti, consegnarli al mercato e rispondere a cambiamenti delle condizioni commerciali o del panorama competitivo.
Perché si sceglie SASE?
Il passaggio al lavoro da remoto e l’emergere di una cultura cloud-first stanno avendo un forte impatto sulle reti aziendali e sulla sicurezza delle informazioni. I modelli di gestione delle reti sono cambiati e le organizzazioni devono implementare nuovi servizi e soddisfare nuovi requisiti in tempi più rapidi che mai.
Un’architettura SASE offre l’agilità e la flessibilità necessarie in questo nuovo ambiente. SASE rende possibile l’installazione di nuove filiali in remoto con un basso overhead. Inoltre, fornisce lo stack di sicurezza per garantire che i dipendenti e gli appaltatori possano accedere ai sistemi in modo sicuro da qualsiasi luogo.
Di conseguenza, Gartner prevede che il 20% delle organizzazioni utilizzerà presto SWG, ZTNA e FWaas dello stesso fornitore. Entro il 2024, almeno il 40% delle organizzazioni avrà una strategia ufficiale di adozione di SASE.
Come funziona SASE?
SASE fornisce un’unica rete basata sul cloud che collega e protegge qualsiasi risorsa aziendale fisica, cloud o mobile, in qualsiasi luogo. Un’architettura SASE presenta quattro caratteristiche principali:
Basata sull’identità
Le identità di utenti e risorse determinano il livello di accesso, l’esperienza di gestione delle reti e la qualità del servizio per ogni connessione di rete, sulla base di criteri organizzativi unificati.
Cloud-native
SASE è elastico, si auto-guarisce ed esegue l’auto-manutenzione. La sua natura cloud native gli consente di adattarsi rapidamente alle esigenze aziendali e di rendere disponibili i servizi di rete da qualsiasi luogo.
Supporto per tutti gli edge
SASE è in grado di fornire servizi a tutti gli edge, compresi i data center on-premise, le filiali, le risorse cloud e gli utenti mobili in movimento.
Distribuita globalmente
SASE ha operato su scala globale per fornire tutte le funzionalità di gestione delle reti e sicurezza con un’esperienza ad alte prestazioni e bassa latenza per tutti gli edge.
Quali sono i componenti chiave di SASE?
Software-Defined WAN (SD-WAN)
La SD-WAN consente una gestione ottimale della WAN. SASE sfrutta le funzionalità SD-WAN per fornire routing di rete ottimizzato, connettività globale, sicurezza WAN e Internet, accelerazione del cloud e accesso remoto
Firewall as a Service (FWaaS)
Il firewall è la base di qualsiasi stack di sicurezza di rete. SASE include FWaaS per fornire la scalabilità e l’elasticità necessarie per il business digitale e per estendere uno stack completo di sicurezza di rete ovunque sia necessario
Zero-Trust Network Access (ZTNA)
ZTNA offre un approccio moderno alla protezione dell’accesso alle applicazioni per gli utenti. Abbraccia i criteri di zero-trust, in cui l’accesso alle applicazioni si regola dinamicamente in base all’identità dell’utente, alla posizione, al tipo di dispositivo e non solo
Cloud Access Security Broker (CASB)
CASB aiuta le aziende ad adattarsi alle nuove minacce derivanti dal cloud computing. Quando viene fornito come parte di un servizio SASE, viene eliminata la complessità dell’integrazione di CASB con altre soluzioni di sicurezza specifiche
Secure Web Gateway (SWG)
Le soluzioni SWG proteggono gli utenti da malware, phishing e altre minacce provenienti dal Web. SASE offre protezione SWG a tutti gli utenti, in tutte le sedi ed elimina la necessità di mantenere i criteri su più soluzioni specifiche
Gestione unificata
SASE risolve la complessità della gestione di più prodotti diversi. Un vero SASE dovrebbe consentire agli utenti di monitorare e gestire tutte le loro soluzioni di rete e sicurezza da un unico pannello di controllo
Quali sono i vantaggi di SASE?
Migliorare l’agilità
Con SASE è facile implementare nuove risorse. È sufficiente distribuire un client edge e collegarlo alla piattaforma SASE. Non è necessario mantenere un’infrastruttura on-premise.
Migliorare la sicurezza con criteri unificati
SASE offre uno stack di sicurezza completo, proteggendo tutte le risorse con criteri di sicurezza unificati. Offre una visibilità completa del traffico WAN e Internet senza punti ciechi.
Semplificazione dello stack di rete
SASE offre uno stack di rete e sicurezza più semplice, consolidando più soluzioni specifiche. Riduce i costi iniziali ed elimina la necessità di una gestione interna.
Cato Networks è la prima piattaforma SASE al mondo
Cato SASE Cloud è una piattaforma SASE collaudata sul mercato che potete implementare oggi stesso. L’architettura cloud-native di Cato fa convergere la SD-WAN, una dorsale privata globale, uno stack completo di sicurezza di rete e un supporto continuo per le risorse cloud e i dispositivi mobili.
I clienti collegano facilmente sedi fisiche, risorse cloud e utenti mobili a Cato SASE Cloud e i team IT beneficiano immediatamente dell’agilità di un servizio di rete e di sicurezza unificato gestito attraverso un’unica console self-service.
Con Cato Networks, abbiamo ottenuto le funzionalità della SD-WAN, una dorsale globale e un servizio di sicurezza per i nostri siti e utenti mobili integrati insieme e a una frazione del costo.
Sfida
Le soluzioni specifiche per la gestione delle reti e la sicurezza sono troppo complesse da gestire e costose da possedere
Le attuali soluzioni di gestione delle reti e di sicurezza, come accesso remoto VPN, sono incompatibili con il business digitale cloud-centrico e mobile-first. La rete è rigida e statica e la sicurezza è fortemente frammentata su più domini. Insieme, la gestione delle reti e la sicurezza rallentano l’attività aziendale invece di favorire l’innovazione e l’agilità.
Le attuali soluzioni di gestione delle reti e di sicurezza, come accesso remoto VPN, sono incompatibili con il business digitale cloud-centrico e mobile-first. La rete è rigida e statica e la sicurezza è fortemente frammentata su più domini. Insieme, la gestione delle reti e la sicurezza rallentano l’attività aziendale invece di favorire l’innovazione e l’agilità.
Soluzione di Cato Networks
La convergenza cloud-native di gestione delle reti e sicurezza consente semplicità, agilità e costi inferiori
Cato Networks sta fornendo la prima piattaforma SASE al mondo (ed è stata riconosciuta da Gartner come “Sample Vendor” nella categoria SASE dell’”Hype Cycle for Enterprise Networking, 2019″) attraverso un servizio cloud distribuito a livello globale che fornisce funzionalità di rete e sicurezza aziendale a tutti gli edge.
Cato Networks sta fornendo la prima piattaforma SASE al mondo (ed è stata riconosciuta da Gartner come “Sample Vendor” nella categoria SASE dell’”Hype Cycle for Enterprise Networking, 2019″) attraverso un servizio cloud distribuito a livello globale che fornisce funzionalità di rete e sicurezza aziendale a tutti gli edge.
Tradizionale
Tradizionale
Cato SASE Cloud
Cato SASE Cloud
Agilità del servizio
Tradizionale
Lentezza e macchinosità
I team IT devono configurare più soluzioni attraverso più console, faticando a mantenere la coerenza e il controllo dell’infrastruttura. Il provisioning di nuove risorse è lento e dipende da complesse integrazioni multi-prodotto.
Cato SASE Cloud
Facile e veloce
Cato Networks consente ai team IT di fornire una gestione delle reti ottimizzata e una sicurezza valida a tutti i siti, le applicazioni e gli utenti, indipendentemente dalla loro ubicazione. Il provisioning di nuove risorse è rapido e semplice, con l’intera gamma di funzionalità di ottimizzazione e sicurezza di Cato immediatamente disponibili.
Visibilità e controllo
Tradizionale
I temuti silos
I silos tecnici creati dalle soluzioni puntuali limitano la collaborazione tra i team. La mancanza di visibilità e il controllo frammentato portano a una risoluzione più lenta dei problemi, a una maggiore esposizione alla sicurezza e a livelli di soddisfazione complessivamente inferiori da parte dell’azienda.
Cato SASE Cloud
Lavoro di squadra, riconquistato
I team IT sfruttano lo stack software convergente di Cato per massimizzare la visibilità sul traffico di rete e sugli eventi di sicurezza. Dalla stessa interfaccia, i professionisti IT configurano e applicano i criteri aziendali in tutta l’azienda. Ciò consente una migliore collaborazione tra i team, migliorando l’erogazione complessiva dei servizi all’azienda.
Gestione dell’infrastruttura
Tradizionale
Un carico di lavoro impegnativo
Possedere e gestire più soluzioni on-premise per la gestione delle reti e la sicurezza costringe i team IT a dedicare molto tempo alla gestione generica e quotidiana, alla scalabilità, al dimensionamento e all’aggiornamento dei prodotti. Questo non lascia loro il tempo, o ne lascia poco, per portare a termine progetti specifici per l’azienda.
Cato SASE Cloud
Concentrarsi sul business
Con Cato Networks, i team IT sono sollevati dal fastidio di occuparsi della manutenzione dell’infrastruttura. Cato Networks garantisce che il servizio sia aggiornato e pronto a ottimizzare e proteggere tutto il traffico di rete dei clienti, ovunque. Ciò consente all’IT di concentrare risorse e competenze preziose sui requisiti specifici del business.
Efficacia dei costi
Tradizionale
La complessità è costosa
Acquistare, integrare e mantenere più prodotti è costoso. Ogni prodotto deve essere dimensionato per supportare le esigenze attuali e la crescita futura e spesso richiede aggiornamenti in base all’evoluzione dei requisiti. Con l’aumento del numero di prodotti specifici, la complessità aumenta in modo esponenziale. Inoltre, spostare la complessità ai fornitori di servizi non fa altro che aumentare i loro costi, portando le imprese a pagare di più o a subire una minore qualità del servizio.
Cato SASE Cloud
La semplicità costa meno
Cato Networks semplifica notevolmente la fornitura della gestione delle reti e della sicurezza alle aziende. Le funzionalità richieste sono incorporate, non sono state aggiunte, e non è necessario dimensionare, scalare o mantenere il servizio di Cato Networks. La piattaforma convergente di Cato, basata sul cloud, e le opzioni di gestione flessibili consentono una significativa riduzione dei costi.
Tradizionale
Cato SASE Cloud
Agilità del servizio
Lentezza e macchinosità
I team IT devono configurare più soluzioni attraverso più console, faticando a mantenere la coerenza e il controllo dell’infrastruttura. Il provisioning di nuove risorse è lento e dipende da complesse integrazioni multi-prodotto.
Facile e veloce
Cato Networks consente ai team IT di fornire una gestione delle reti ottimizzata e una sicurezza valida a tutti i siti, le applicazioni e gli utenti, indipendentemente dalla loro ubicazione. Il provisioning di nuove risorse è rapido e semplice, con l’intera gamma di funzionalità di ottimizzazione e sicurezza di Cato immediatamente disponibili.
Visibilità e controllo
I temuti silos
I silos tecnici creati dalle soluzioni puntuali limitano la collaborazione tra i team. La mancanza di visibilità e il controllo frammentato portano a una risoluzione più lenta dei problemi, a una maggiore esposizione alla sicurezza e a livelli di soddisfazione complessivamente inferiori da parte dell’azienda.
Lavoro di squadra, riconquistato
I team IT sfruttano lo stack software convergente di Cato per massimizzare la visibilità sul traffico di rete e sugli eventi di sicurezza. Dalla stessa interfaccia, i professionisti IT configurano e applicano i criteri aziendali in tutta l’azienda. Ciò consente una migliore collaborazione tra i team, migliorando l’erogazione complessiva dei servizi all’azienda.
Gestione dell’infrastruttura
Un carico di lavoro impegnativo
Possedere e gestire più soluzioni on-premise per la gestione delle reti e la sicurezza costringe i team IT a dedicare molto tempo alla gestione generica e quotidiana, alla scalabilità, al dimensionamento e all’aggiornamento dei prodotti. Questo non lascia loro il tempo, o ne lascia poco, per portare a termine progetti specifici per l’azienda.
Concentrarsi sul business
Con Cato Networks, i team IT sono sollevati dal fastidio di occuparsi della manutenzione dell’infrastruttura. Cato Networks garantisce che il servizio sia aggiornato e pronto a ottimizzare e proteggere tutto il traffico di rete dei clienti, ovunque. Ciò consente all’IT di concentrare risorse e competenze preziose sui requisiti specifici del business.
Efficacia dei costi
La complessità è costosa
Acquistare, integrare e mantenere più prodotti è costoso. Ogni prodotto deve essere dimensionato per supportare le esigenze attuali e la crescita futura e spesso richiede aggiornamenti in base all’evoluzione dei requisiti. Con l’aumento del numero di prodotti specifici, la complessità aumenta in modo esponenziale. Inoltre, spostare la complessità ai fornitori di servizi non fa altro che aumentare i loro costi, portando le imprese a pagare di più o a subire una minore qualità del servizio.
La semplicità costa meno
Cato Networks semplifica notevolmente la fornitura della gestione delle reti e della sicurezza alle aziende. Le funzionalità richieste sono incorporate, non sono state aggiunte, e non è necessario dimensionare, scalare o mantenere il servizio di Cato Networks. La piattaforma convergente di Cato, basata sul cloud, e le opzioni di gestione flessibili consentono una significativa riduzione dei costi.
Valore di SASE per la trasformazione della WAN
La trasformazione digitale e la trasformazione della WAN che richiede non avvengono dall’oggi al domani. Spesso si tratta di progetti multipli che coinvolgono SD-WAN, sicurezza Internet, migrazione verso il cloud, accesso mobile e altro ancora.
Quando valutate il vostro prossimo investimento incrementale nella rete (SD-WAN, una soluzione di connettività globale o una soluzione di sicurezza), chiedetevi se la decisione giusta sia scegliere una soluzione puntuale che risponda alle esigenze del progetto attuale o una piattaforma SASE strategica che possa rispondere ai requisiti dei progetti attuali e futuri.
Sostituire MPLS/
Aumentare BW
Connettività
globale
Mettere al sicuro
DIA
Ottimizzare
l’accesso al cloud
Ottimizzare
l’accesso da mobile
Gestione davvero
semplice
SASE
SD-WAN edge
Dorsale globale privata
NGFW / UTM
SWG
SASE: Un’unica piattaforma in grado di supportare i progetti IT attuali e futuri
-
A cosa serve SASE?
SASE viene utilizzato per fornire servizi convergenti di rete e sicurezza aziendale da un servizio cloud distribuito a livello globale. SASE supera i costi, la complessità e la rigidità delle soluzioni puntuali poco integrate e geograficamente vincolate. In combinazione con una dorsale privata globale, SASE è in grado di affrontare anche le sfide di connettività WAN e cloud.
-
Qual è la differenza tra soluzioni specifiche (SD-WAN, NGFW, SWG, VPN) e SASE?
Le soluzioni specifiche come SD-WAN, NGFW, SWG e VPN rispondono a specifici requisiti di gestione delle reti e sicurezza. La necessità di acquistare, dimensionare, scalare e mantenere ogni soluzione separatamente rende l’infrastruttura IT complessa e costosa. SASE è un’alternativa trasformativa ai silos tecnologici tradizionali. Fornisce un servizio cloud distribuito a livello globale che sostituisce le soluzioni fisiche e virtuali con un’alternativa conveniente, scalabile e agile.
-
Qual è la differenza tra SD-WAN e SASE?
La SD-WAN è un componente chiave della piattaforma SASE che collega le filiali e i data center al servizio cloud SASE. SASE estende la SD-WAN per affrontare l’intero percorso di trasformazione della WAN che comprende sicurezza, cloud e mobilità su scala globale.
-
Perché SASE è importante?
SASE è importante perché la convergenza di rete e sicurezza in un servizio cloud-native consente ai team IT di connettere e proteggere tutte le sedi aziendali e gli utenti in modo agile, economico e scalabile.
-
SASE è migliore delle soluzioni specifiche (SD-WAN, NGFW, SWG, VPN)?
A seguito del passaggio al cloud e di una forza lavoro sempre più mobile, le soluzioni specifiche possono fornire solo le funzionalità di cui l’azienda ha bisogno a fronte di una complessità e di costi crescenti. L’architettura convergente, cloud-native e distribuita a livello globale di SASE offre facilmente le funzionalità necessarie all’azienda a tutti gli utenti e a tutte le sedi, ovunque. SASE supera quindi i costi, la complessità e l’elevato overhead della gestione di numerose soluzioni specifiche tradizionali.
-
SASE è migliore della SD WAN?
La SD-WAN è solo il primo passo nel percorso di trasformazione della WAN. Mancano le principali funzioni di sicurezza, le capacità di connettività globale e il supporto per le risorse cloud e gli utenti mobili. Una piattaforma SASE completa può supportare l’intero percorso di trasformazione della WAN, in quanto consente all’IT di fornire le funzioni di rete e di sicurezza necessarie all’azienda in modo agile ed economico.
-
Quanto è sicuro SASE?
SASE è protetto end-to-end. Tutte le comunicazioni sulla piattaforma SASE sono criptate. Le funzionalità di prevenzione delle minacce, tra cui la decodifica, il firewalling, il filtraggio degli URL, l’anti-malware e l’IPS, sono integrate in modo nativo in SASE e sono disponibili a livello globale per tutti gli edge connessi.
-
Cosa non è SASE?
SASE è un servizio cloud che si basa sull’identità, è cloud-native, è distribuito a livello globale e supporta tutti gli edge. Le architetture alternative, come le appliance di service chaining, le appliance di hosting e le macchine virtuali e i bundle telco, si basano su soluzioni specifiche e non su uno stack software convergente progettato per il cloud.