CASB vs. SASE: qual Γ¨ la differenza?

CASB vs. SASE: qual Γ¨ la differenza?

Un tempo, CASB (cloud access security broker) Γ¨ stato uno dei segmenti di mercato piΓΉ popolari nel campo dell’infosecurity, con Gartner che aveva previsto un CAGR del 46% dal 2017 a quest’anno, il 2022. Gartner ha coniato il termine CASB per descrivere le soluzioni di sicurezza progettate per affrontare le sfide create dallo spostamento dei carichi di lavoro nel cloud. SASE (secure access service edge) Γ¨ di fatto un super-set di CASB, che offre la sicurezza del cloud insieme ad altri servizi di rete e di sicurezza. Da allora, gran parte dell’attenzione che era concentrata su CASB si Γ¨ spostata su SASE.

Quindi, cos’Γ¨ CASB e come si inserisce nel concetto piΓΉ ampio di SASE? Inoltre, cosa offre esattamente SASE che CASB non puΓ² offrire? Entriamo nei dettagli e rispondiamo a queste domande.

Cos’Γ¨ CASB

CASB Γ¨ nato perchΓ© il cloud ha introdotto un vettore di minacce dinamico per il quale le soluzioni di sicurezza tradizionali non erano ideali. Il vecchio approccio “castle and moat” alla sicurezza IT inizia a crollare quando le applicazioni e i dati critici per l’azienda risiedono nel cloud. I CASB offrono alle aziende un modo per adattarsi alle nuove minacce del cloud computing, riducendo al contempo il carico di lavoro e la complessitΓ  dell’IT interno.

CASB secondo Gartner

Come fanno i CASB a fornire questo valore? Sebbene le soluzioni varino da un fornitore all’altro, ad esempio alcuni CASB utilizzano appliance on-premises mentre altri adottano un modello SaaS, esistono alcuni punti in comune nel mercato dei CASB. Per questo motivo, abbiamo delineato importanti considerazioni da tenere in conto quando si sceglie un fornitore SASE. Secondo Gartner, i CASB hanno quattro pilastri fondamentali e i fornitori di CASB dovrebbero spuntare almeno queste caselle.

I quattro pilastri di CASB sono:

  • Protezione dalle minacce. La superficie di attacco aziendale e l’esposizione a potenziali hack, negligenze degli utenti e malware aumentano linearmente con l’adozione di un numero sempre maggiore di servizi cloud. Ogni nuovo servizio Γ¨ un altro vettore di attacco. I CASB aiutano ad affrontare queste minacce con funzionalitΓ  quali SWG e motori anti-malware dedicati ai servizi cloud.
  • Sicurezza dei dati. L’implementazione di funzioni di sicurezza come la tokenizzazione, i controlli di accesso e il DLP (data loss prevention) aiutano le aziende a proteggere l’integritΓ  dei loro dati. Garantendo la sicurezza dei dati per i servizi cloud, i CASB offrono alle aziende la possibilitΓ  di passare al cloud riducendo il rischio di compromissione dei dati critici.
  • ConformitΓ . Rimanere conformi a standard come PCI-DSS o HIPAA Γ¨ giΓ  abbastanza complicato on-premises. La situazione diventa ancora piΓΉ complessa quando si aggiunge la sicurezza e la sovranitΓ  dei dati nel cloud. I CASB aiutano le aziende a raggiungere e mantenere la conformitΓ  con i servizi cloud.
  • VisibilitΓ . L’esecuzione di carichi di lavoro su piΓΉ piattaforme cloud puΓ² limitare la visibilitΓ  della rete, poichΓ© ogni fornitore puΓ² avere processi diversi per la registrazione, la verifica e il monitoraggio. CiΓ² Γ¨ particolarmente vero quando gli utenti accedono a servizi cloud non esplicitamente autorizzati dall’IT. I CASB forniscono alle aziende un mezzo per documentare e tracciare le attivitΓ  su piΓΉ piattaforme cloud diverse.

Dove CASB non Γ¨ all’altezza

Con CASB, le aziende possono affrontare alcune sfide legate alla sicurezza del cloud. Tuttavia, ci sono ancora requisiti di rete e di sicurezza che l’IT deve affrontare. L’accoppiamento di CASB con soluzioni puntuali che offrono funzionalitΓ  per SD-WAN, ZTNA e l’ottimizzazione della WAN puΓ² contribuire a soddisfare questi requisiti, ma anche ad aumentare i costi e la complessitΓ . SASE risolve questo problema fornendo tutte le funzionalitΓ  di CASB insieme ad altri servizi di rete e di sicurezza in un unico tessuto di rete olistico.

Come SASE fornisce CASB e molto altro ancora

CASB Γ¨ importante, ecco perchΓ© CASB Γ¨ uno degli importanti servizi di sicurezza forniti da Cato SASE Cloud. Ma SASE fa un ulteriore passo avanti, affrontando tutti i requisiti che una WAN aziendale deve soddisfare. SASE ottiene questo risultato grazie a un’architettura cloud-native che astrae dalle complessitΓ  di piΓΉ soluzioni specifiche. Non Γ¨ piΓΉ necessario gestire piΓΉ appliance, accedere a piΓΉ interfacce ed eseguire integrazioni complesse. Di conseguenza, l’IT puΓ² concentrarsi maggiormente sulle attivitΓ  aziendali principali e meno sulla manutenzione della WAN.

In sintesi, con SASE l’IT aziendale non solo ottiene visibilitΓ , sicurezza dei dati, protezione dalle minacce e conformitΓ  per cloud, mobile e on-premises, ma anche un solido set di funzioni di rete. Grazie alla convergenza di tutti i principali servizi di rete e di sicurezza in un’unica piattaforma cloud-native multi-tenant, le aziende ottengono una maggiore sicurezza, migliori prestazioni, una minore complessitΓ  della rete e una riduzione dei costi.

La prima piattaforma SASE al mondo

Naturalmente, dato che SASE è un argomento così popolare, sono molte le piattaforme che aggiungono il termine ai loro materiali di marketing. Questo può rendere difficile determinare esattamente cosa è e cosa non è SASE. In poche parole, il vero SASE è:

  • Basato sulla sicurezza basata sull’identitΓ 
  • Cloud-native
  • In grado di supportare tutti gli edge della rete
  • Capace di fornire connettivitΓ  di rete performante su scala globale

Oltre a essere stato inserito nell’elenco di fornitori come “sample vendor” in “Hype Cycle for Enterprise Networking, 2021” di Gartner, Cato Networks fornisce la prima vera piattaforma SASE al mondo. La piattaforma SASE di Cato Γ¨ stata costruita da zero per offrire il pieno potenziale di SASE e rispondere alle esigenze della moderna impresa digitale. Di conseguenza, oggi Γ¨ anche l’unica piattaforma in grado di mantenere veramente la promessa di SASE.

Oltre all’infrastruttura cloud native che comprende servizi di rete e di sicurezza come CASB, SWG, NGFW, SD-WAN e ottimizzazione WAN, Cato fornisce anche una dorsale privata globale. Con oltre 70 PoP collegati da piΓΉ ISP Tier 1 e una garanzia di tempo di funzionamento del 99,999%, la dorsale Cato aiuta le aziende a ottenere prestazioni di rete ottimali in tutto il mondo senza MPLS.

Volete saperne di piΓΉ su SASE e CASB?

Per un approfondimento su SASE, scaricate il nostro e-book “The Network for the Digital Business Starts with the Secure Access Service Edge (SASE)“. Se siete interessati a saperne di piΓΉ su Cato, SASE o CASB contattateci oggi stesso o registratevi per una demo per vedere di persona la piattaforma in azione.