Il Sase, Secure Access Service Edge, è posizionato per diventare “the next big thing”. Esistono varie interpretazioni di quello che Sase veramente significa. Illuminante quella di Samir Desai, Director Sase Product Management di Gtt global network.
Oggi molte aziende stanno valutando quale forma in futuro dovrebbe assumere il lavoro nella loro organizzazione. Alcuni stanno adottando, o l’hanno già fatto, un modo di lavorare completamente a distanza, altri potrebbero optare per una modalità ibrida e altri ancora potrebbero riprendere il lavoro in ufficio a tempo pieno. Ma a prescindere da dove i dipendenti lavorano, avranno bisogno dello stesso livello di accesso a strumenti, servizi e applicazioni. I dipendenti che potenzialmente accedono alla rete da una varietà di posti diversi modificano il perimetro della rete aziendale, e questo fatto induce a una nuova serie di considerazioni sulla sicurezza.
Predisporre adeguate misure di sicurezza informatica sta diventando ancora più critico per i team IT, poiché la possibile superficie di attacco per una rete aziendale aumenta con il lavoro a distanza.
Il Secure Access Service Edge (Sase) è un concetto emergente che mira a soddisfare meglio le esigenze di sicurezza delle aziende che necessitano di accordi flessibili per i loro dipendenti. Sase ottiene questo obiettivo implementando una gamma di funzionalità di sicurezza in un’unica piattaforma cloud.
Anche la connettività di rete è perfettamente integrata nella piattaforma, il che consente alle applicazioni utilizzate dagli utenti di fornire le migliori prestazioni possibili. Poiché SASE è ancora relativamente agli inizi, il mercato dà molte interpretazioni diverse di ciò che SASE realmente è, rendendo potenzialmente difficile per le aziende decidere di quale soluzione hanno realmente bisogno.
L’ascesa di Sase
Se ripensiamo all’inizio della pandemia, l’obiettivo principale era adattare la piattaforma IT a un ambiente di lavoro remoto. Il repentino cambio di abitudini ha innescato la crescente necessità di un accesso sicuro a risorse di dati vitali, dal momento che proteggere la rete aziendale dalle vulnerabilità era diventata una priorità assoluta per i responsabili IT di ogni azienda. Oggi le organizzazioni stanno rivolgendo la loro attenzione all’ultima tendenza nel rafforzamento dell’accesso sicuro alla rete, Secure Access Service Edge (Sase).
Ma cosa significa veramente Sase?
Samir Desaj, Director Sase Product Management di Gtt global network, ci ricorda che Sase è un termine coniato per la prima volta da Gartner nel 2019, definito come un’offerta basata su cloud che combina le funzioni di SD-WAN con funzionalità capaci di migliorare le prestazioni e la sicurezza, come il cloud access security broker (CASB) e l’accesso alla rete zero trust (ZTNA) .
Da quando questo termine è comparso il mercato si è gradualmente espanso, ma la definizione esatta di come dovrebbe essere un’implementazione SASE è ancora in evoluzione. Esistono diversi approcci all’implementazione di SASE, e ciascuno di essi comporta sia vantaggi che sfide.
L’ideale teorico, dice Desaj, sarebbe avere un unico vendor di tecnologia capace di fornire una soluzione Sase completa. Sfortunatamente, questo approccio è ostacolato dal fatto che la maggior parte dei vendor oggi sul mercato non è in grado di fornire l’intero spettro dei componenti chiave di Sase, e la maggior parte delle organizzazioni che stanno implementando Sase si trova a dover selezionare più fornitori. Per mitigare la complessità, una soluzione che preveda due vendor può essere un giusto compromesso, con un provider focalizzato su SD-WAN e funzionalità di rete e un altro sulle varie funzionalità di sicurezza.
È abbastanza comune anche l’approccio con tre o più vendor, che prevede più di un fornitore per le componenti di sicurezza della soluzione. Tuttavia alcuni dei principali vendor stanno operando per arrivare a fornire una soluzione completa e gli analisti prevedono che la maggior parte delle organizzazioni cercherà di consolidare i fornitori man mano che il mercato matura.
Per molte aziende questa situazione ha reso Sase una nuova frontiera da esplorare, con una miriade di caratteristiche, funzionalità e limitazioni da comprendere e governare per poter ottimizzare la gestione sicura della propria rete.
Cosa fa il Sase oggi
Nonostante l’aspetto un po’ tentacolare di questo mercato agli inizi, secondo Desaj Sase è pronto a diventare “the next big thing” per la sicurezza della rete aziendale, poiché promette di ridurne complessità e costi, migliorarne le prestazioni e la latenza e consentire alle aziende di adottare un approccio zero-trust per l’accesso alla rete. Ma il problema è che, poiché ognuno ha la propria interpretazione di cosa significhi veramente Sase, è difficile definire l’aspetto di un vero fornitore Sase.
Gli utenti ottengono l’accesso alla rete in base a identità, dispositivo e applicazione, piuttosto che all’indirizzo IP o alla posizione fisica. Il vantaggio è presto detto: questa scelta supporterà nuovi modi di lavorare quando usciremo dalla pandemia, e datori di lavoro e dipendenti potranno scegliere se lavorare in ufficio, da casa o seduti in un bar nelle vicinanze.
Per Desaj le organizzazioni dovranno trovare il giusto equilibrio tra la gestione dell’accesso dei loro utenti e una modalità di accesso da remoto efficace e sicura alle risorse aziendali. Collaborando con un partner di servizi gestiti, che può aiutare a definire e implementare policy in base ai requisiti di sicurezza specifici di un’azienda, queste ultime saranno in grado di adattare in modo flessibile le proprie reti ai giusti requisiti di sicurezza man mano che il lavoro ibrido diventerà la quasi normalità.
Nell’ambito del paradigma Sase, il principale perimetro di sicurezza passa da un ambiente LAN aziendale altamente sicuro ma inflessibile alla focalizzazione sugli end-point come parte di un approccio Zero Trust Network Access (ZTNA).
Questo approccio si basa sul principio della fiducia appropriata al rischio, che viene continuamente valutata e adattata per conformarsi ai requisiti di sicurezza di un’azienda, ed è la soluzione più adatta per consentire l’accesso sicuro alle applicazioni cloud utilizzate dai dipendenti che lavorano in ufficio, a casa o in altri ambienti.
Ciò di cui le aziende devono essere consapevoli, tuttavia, è che poiché questa è a tutti gli effetti una nuova tecnologia, i fornitori stanno ancora perfezionando le loro soluzioni. Il percorso odierno verso SASE dovrebbe prendere in considerazione questo fatto, e le aziende non dovrebbero affrettarsi ad adottare l’ultima tendenza tecnologica ma, invece, fare un passo indietro e considerare quali sono le loro effettive esigenze.
Perché è il futuro
Secondo Gartner, entro il 2025 almeno il 60% delle aziende – in aumento rispetto al 10% riscontrato nel 2020 – avrà strategie e tempistiche esplicite per l’adozione di SASE per l’accesso di utenti, filiali ed edge. Quando coloro che dovranno prendere le decisioni in merito inizieranno a pensare attentamente a come implementare questa tecnologia nel miglior modo possibile, alcune domande chiave potranno essere di aiuto nel processo decisionale.
Per prima cosa, secondo Desaj, dovrebbero chiedersi se la soluzione considerata aiuta a risolvere le loro sfide aziendali. E poi, la soluzione soddisfa le loro esigenze di connettività stabile e di user experience? Il servizio è allineato alla loro strategia di gestione del rischio? Fornirà il livello di robustezza della sicurezza che si aspettano e desiderano?
Le aziende dovranno guardare alla propria rete in modo più olistico. Invece di assemblare una miriade di soluzioni di rete e di sicurezza, cercheranno soluzioni più integrate e contribuiranno a ridurre la complessità migliorando anche la loro posizione in tema di sicurezza. Tutte queste nuove tecnologie e pratiche consentiranno alle aziende di adattarsi meglio a un modello di impresa e di forza lavoro distribuita più flessibile, che inevitabilmente continuerà a influenzare i requisiti di rete e di sicurezza per il prossimo futuro.
Col tempo Sase diventerà popolare nella misura in cui l’IT sarà capace di gestire senza interruzioni la rete e la sicurezza contemporaneamente. In caso di dubbio è sempre consigliabile lavorare con un consulente di fiducia, che sia in grado di dimostrare una profonda comprensione delle tecnologie rilevanti, e sia anche capace di passare attraverso ogni fase del processo di sviluppo e protezione della rete per aiutare un’organizzazione a determinare la soluzione di sicurezza giusta per le proprie esigenze.
