CASB vs. SASE: qual è la differenza?
Un tempo, CASB (cloud access security broker) è stato uno dei segmenti di mercato più popolari nel campo dell’infosecurity, con Gartner che aveva previsto un CAGR del 46% dal 2017 a quest’anno, il 2022. Gartner ha coniato il termine CASB per descrivere le soluzioni di sicurezza progettate per affrontare le sfide create dallo spostamento dei carichi di lavoro nel cloud. SASE (secure access service edge) è di fatto un super-set di CASB, che offre la sicurezza del cloud insieme ad altri servizi di rete e di sicurezza. Da allora, gran parte dell’attenzione che era concentrata su CASB si è spostata su SASE.
Quindi, cos’è CASB e come si inserisce nel concetto più ampio di SASE? Inoltre, cosa offre esattamente SASE che CASB non può offrire? Entriamo nei dettagli e rispondiamo a queste domande.
Cos’è CASB
CASB è nato perché il cloud ha introdotto un vettore di minacce dinamico per il quale le soluzioni di sicurezza tradizionali non erano ideali. Il vecchio approccio “castle and moat” alla sicurezza IT inizia a crollare quando le applicazioni e i dati critici per l’azienda risiedono nel cloud. I CASB offrono alle aziende un modo per adattarsi alle nuove minacce del cloud computing, riducendo al contempo il carico di lavoro e la complessità dell’IT interno.
CASB secondo Gartner
Come fanno i CASB a fornire questo valore? Sebbene le soluzioni varino da un fornitore all’altro, ad esempio alcuni CASB utilizzano appliance on-premises mentre altri adottano un modello SaaS, esistono alcuni punti in comune nel mercato dei CASB. Per questo motivo, abbiamo delineato importanti considerazioni da tenere in conto quando si sceglie un fornitore SASE. Secondo Gartner, i CASB hanno quattro pilastri fondamentali e i fornitori di CASB dovrebbero spuntare almeno queste caselle.
I quattro pilastri di CASB sono:
- Protezione dalle minacce. La superficie di attacco aziendale e l’esposizione a potenziali hack, negligenze degli utenti e malware aumentano linearmente con l’adozione di un numero sempre maggiore di servizi cloud. Ogni nuovo servizio è un altro vettore di attacco. I CASB aiutano ad affrontare queste minacce con funzionalità quali SWG e motori anti-malware dedicati ai servizi cloud.
- Sicurezza dei dati. L’implementazione di funzioni di sicurezza come la tokenizzazione, i controlli di accesso e il DLP (data loss prevention) aiutano le aziende a proteggere l’integrità dei loro dati. Garantendo la sicurezza dei dati per i servizi cloud, i CASB offrono alle aziende la possibilità di passare al cloud riducendo il rischio di compromissione dei dati critici.
- Conformità. Rimanere conformi a standard come PCI-DSS o HIPAA è già abbastanza complicato on-premises. La situazione diventa ancora più complessa quando si aggiunge la sicurezza e la sovranità dei dati nel cloud. I CASB aiutano le aziende a raggiungere e mantenere la conformità con i servizi cloud.
- Visibilità. L’esecuzione di carichi di lavoro su più piattaforme cloud può limitare la visibilità della rete, poiché ogni fornitore può avere processi diversi per la registrazione, la verifica e il monitoraggio. Ciò è particolarmente vero quando gli utenti accedono a servizi cloud non esplicitamente autorizzati dall’IT. I CASB forniscono alle aziende un mezzo per documentare e tracciare le attività su più piattaforme cloud diverse.
Dove CASB non è all’altezza
Con CASB, le aziende possono affrontare alcune sfide legate alla sicurezza del cloud. Tuttavia, ci sono ancora requisiti di rete e di sicurezza che l’IT deve affrontare. L’accoppiamento di CASB con soluzioni puntuali che offrono funzionalità per SD-WAN, ZTNA e l’ottimizzazione della WAN può contribuire a soddisfare questi requisiti, ma anche ad aumentare i costi e la complessità. SASE risolve questo problema fornendo tutte le funzionalità di CASB insieme ad altri servizi di rete e di sicurezza in un unico tessuto di rete olistico.
Come SASE fornisce CASB e molto altro ancora
CASB è importante, ecco perché CASB è uno degli importanti servizi di sicurezza forniti da Cato SASE Cloud. Ma SASE fa un ulteriore passo avanti, affrontando tutti i requisiti che una WAN aziendale deve soddisfare. SASE ottiene questo risultato grazie a un’architettura cloud-native che astrae dalle complessità di più soluzioni specifiche. Non è più necessario gestire più appliance, accedere a più interfacce ed eseguire integrazioni complesse. Di conseguenza, l’IT può concentrarsi maggiormente sulle attività aziendali principali e meno sulla manutenzione della WAN.
In sintesi, con SASE l’IT aziendale non solo ottiene visibilità, sicurezza dei dati, protezione dalle minacce e conformità per cloud, mobile e on-premises, ma anche un solido set di funzioni di rete. Grazie alla convergenza di tutti i principali servizi di rete e di sicurezza in un’unica piattaforma cloud-native multi-tenant, le aziende ottengono una maggiore sicurezza, migliori prestazioni, una minore complessità della rete e una riduzione dei costi.
La prima piattaforma SASE al mondo
Naturalmente, dato che SASE è un argomento così popolare, sono molte le piattaforme che aggiungono il termine ai loro materiali di marketing. Questo può rendere difficile determinare esattamente cosa è e cosa non è SASE. In poche parole, il vero SASE è:
- Basato sulla sicurezza basata sull’identità
- Cloud-native
- In grado di supportare tutti gli edge della rete
- Capace di fornire connettività di rete performante su scala globale
Oltre a essere stato inserito nell’elenco di fornitori come “sample vendor” in “Hype Cycle for Enterprise Networking, 2021” di Gartner, Cato Networks fornisce la prima vera piattaforma SASE al mondo. La piattaforma SASE di Cato è stata costruita da zero per offrire il pieno potenziale di SASE e rispondere alle esigenze della moderna impresa digitale. Di conseguenza, oggi è anche l’unica piattaforma in grado di mantenere veramente la promessa di SASE.
Oltre all’infrastruttura cloud native che comprende servizi di rete e di sicurezza come CASB, SWG, NGFW, SD-WAN e ottimizzazione WAN, Cato fornisce anche una dorsale privata globale. Con oltre 70 PoP collegati da più ISP Tier 1 e una garanzia di tempo di funzionamento del 99,999%, la dorsale Cato aiuta le aziende a ottenere prestazioni di rete ottimali in tutto il mondo senza MPLS.
Volete saperne di più su SASE e CASB?
Per un approfondimento su SASE, scaricate il nostro e-book “The Network for the Digital Business Starts with the Secure Access Service Edge (SASE)“. Se siete interessati a saperne di più su Cato, SASE o CASB contattateci oggi stesso o registratevi per una demo per vedere di persona la piattaforma in azione.