Fornitori SASE: scegliere un fornitore SASE
Con l’uscita di “The Future of Network Security Is in the Cloud“, Gartner ha fornito il modello SASE e una descrizione della direzione che sta prendendo il mercato della connettività e della sicurezza WAN. È stato inoltre sottolineato il fatto che il mercato SASE sta solo iniziando a prendere forma e che molti fornitori non sono ancora in grado di fornire tutti i vantaggi di SASE.
Poiché SASE è diventata una parola chiave, molti fornitori hanno accostato il termine SASE alle loro offerte attuali senza fornire realmente i vantaggi di una piattaforma SASE. Di conseguenza, le aziende si trovano ora a dover fare i conti con la sfida di distinguere i fornitori in grado di soddisfare realmente i requisiti della moderna azienda digitale.
In questo articolo, esamineremo in modo pragmatico come le aziende possono scegliere un fornitore SASE che offra sostanza vera e non solo pubblicità.
Comprendere il modello SASE
Prima che un’azienda inizi a confrontare i fornitori di SASE, è importante avere una chiara comprensione di cosa sia SASE. A tal fine, nella descrizione del modello SASE, Gartner fornisce un riferimento neutrale rispetto ai fornitori.
In “The Future of Network Security Is in the Cloud”, Gartner descrive SASE come un’architettura incentrata sull’identità che converge e inverte le architetture tradizionali incentrate sui data center. In altre parole, SASE fa convergere le funzionalità di rete e di sicurezza in un modello in cui sono le identità degli utenti e delle risorse, e non i data center fisici, a determinare le decisioni di accesso.
L’idea alla base del cambiamento è semplice: con il cloud e la telefonia mobile che cambiano drasticamente le architetture di rete, il modello tradizionale incentrato sui data center non è semplicemente il metodo giusto da applicare ai moderni casi d’uso delle aziende digitali.
Come valutare i fornitori SASE
SASE promette di fornire servizi di rete e sicurezza convergenti su scala globale e di ridurre i costi e la complessità, aumentando al contempo agilità, visibilità e prestazioni. Tuttavia, per assicurarsi che la propria azienda tragga vantaggio dal potenziale di SASE, è importante porre le domande giuste e comprendere i criteri chiave in base ai quali condurre un confronto tra i fornitori SASE.
Anche se ogni azienda può valutare questi criteri in modo diverso, dovrebbero essere un punto fermo per qualsiasi architettura WAN che voglia ottenere i vantaggi di un’infrastruttura di rete e di sicurezza realmente convergente su scala.
Criterio n. 1: la gestione delle reti e la Security as a service sono integrate?
SASE fa convergere gestione delle reti e sicurezza in un’unica piattaforma cloud-native. Se un fornitore SASE non è in grado di fornire un fabric di rete che includa sia gestione delle reti di livello aziendale (ad esempio SD-WAN, accelerazione WAN) sia servizi di sicurezza (ad esempio FWaaS, IPS e SWG), non è ancora una soluzione SASE completa.
Criterio n. 2: la piattaforma è cloud-native?
I fornitori SASE devono adottare un approccio cloud-native per sfruttare appieno i vantaggi del modello. L’approccio incentrato sull’identità richiesto da SASE deve essere in grado di tenere conto di tutti gli edge della rete, compresi quelli on-premises, mobili e nel cloud. Soluzioni specifiche, come le appliance SD-WAN, non sono in grado da sole di soddisfare questo requisito, ma uno stack software cloud-native convergente può certamente farlo.
Criterio n. 3: avrete prestazioni di rete ottimali su scala globale?
Sebbene una rete globale non sia un requisito per SASE, l’esperienza ottimale in qualsiasi parte del mondo lo è. Anche se la sola rete Internet pubblica è certamente globale, la distanza geografica e i problemi fondamentali del routing di Internet la rendono troppo inaffidabile e soggetta a latenza per i casi d’uso globali e internazionali. MPLS, invece, è affidabile ma non ha l’agilità e l’economicità ideali per molte aziende. Di conseguenza, il modo più efficace per soddisfare questo requisito è cercare fornitori SASE che forniscano una dorsale privata globale con SLA.
Criterio n. 4: il fornitore di SASE abilita ZTNA?
Zero-Trust Network Access (ZTNA) è parte integrante di SASE. ZTNA fornisce un approccio alla sicurezza di rete granulare, basato sull’identità e sul contesto, che gli approcci tradizionali “castle and moat” non sono in grado di fornire. Con queste soluzioni tradizionali, una volta che l’utente superava il “moat” (ad esempio un’appliance VPN o un firewall) l’accesso alla rete era per lo più illimitato. Inoltre, questo approccio tradizionale è difficile da estendere agli endpoint edge cloud e mobile. Con ZTNA, le aziende possono configurare l’accesso specifico alle applicazioni in base alle identità degli utenti per gli utenti e le risorse cloud, mobili e on-premises.
Un fornitore SASE che non fornisce ZTNA non può soddisfare il requisito fondamentale di SASE di un’infrastruttura incentrata sull’identità.
Migliorate la vostra conoscenza di ZTNA e SASE con Cato Networks oggi stesso.
Criterio n. 5: il fornitore di SASE riduce la complessità e i costi della rete?
Funzionalità come ZTNA, FWaaS, SD-WAN e accelerazione della WAN contribuiranno a garantire che i fornitori SASE migliorino le prestazioni della rete e la postura della sicurezza, ma questa è solo una parte della storia. SASE dovrebbe anche ridurre i costi e la complessità. I risparmi sui costi derivano dalla riduzione di capex e opex, grazie a un’architettura cloud-native multi-tenant che riduce il numero di appliance da reperire, fornire, monitorare, sostituire e a cui applicare patch. Anche la complessità diminuisce per molte delle stesse ragioni. Tuttavia, non basta eliminare la necessità di un mosaico di appliance.
Le piattaforme SASE devono inoltre offrire un’interfaccia di gestione robusta, intuitiva e facile da usare, che elimini le complessità inutili e consenta all’IT di concentrarsi maggiormente sulle funzioni aziendali principali e meno sulla manutenzione della rete.
Come Cato mantiene la promessa di SASE
Oltre a essere stato etichettato come “sample vendor” nella categoria SASE nel più recente Hype Cycle for Enterprise Networking di Gartner, Cato è anche la prima piattaforma SASE al mondo. Realizzato appositamente per le aziende digitali, Cato fornisce una rete cloud-native realmente convergente e un tessuto di sicurezza, oltre a una dorsale privata globale che offre un tempo di funzionamento del 99,999% per consentire alle imprese di beneficiare della promessa di SASE oggi.
Per un approfondimento sul modello SASE, scaricate il nostro e-book “The Network for the Digital Business Starts with the Secure Access Service Edge (SASE)“. In alternativa, potete richiedere di diventare esperto SASE certificato.
Se desiderate provare personalmente la piattaforma SASE di Cato, contattateci oggi stesso o programmate una demo.