0 minuti di lettura
Il valore del SASE: connessione e difesa della rete
Nota del redattore:
questo è il quinto post della nostra serie in sei parti sul valore del SASE e il modo in cui le aziende costruiscono valore tramite la sicurezza.
- Parte 1 - Distinguere il prodotto dalla filosofia
- Parte 2 - Protezione degli operatori remoti ovunque
- Parte 3 - Protezione dei dati nel cloud
- Parte 4 - Mitigazione delle minacce ai dati
- Parte 5 - Connessione e difesa della rete
- Parte 6 - Il rischio come fattore per semplificare l’applicazione delle policy di sicurezza
Ora passiamo alla Parte 5.
Il SASE consente a tutti l’accesso e la fruizione delle risorse in sicurezza, a prescindere dal luogo in cui lavorano. In molti casi, può trattarsi di utenti che si collegano con un laptop da casa o in mobilità. Ma mentre le organizzazioni cominciano a riaprire i battenti dei loro uffici, stanno anche considerando il modo in cui sono connessi e come questa connettività può essere sfruttata per automatizzare la protezione di chi ci lavora.
Molte attività ed enti pubblici in passato facevano uso di linee di rete private fornite dagli operatori di telecomunicazione (le cosiddette reti MPLS), ma la pandemia ha fatto capire che le connessioni Internet a banda larga spesso offrono prestazioni altrettanto valide o persino migliori, a una frazione del costo. In questo modello, i siti si collegano direttamente a Internet tramite una connessione DSL professionale, via cavo, fibra oppure usando altre tecnologie. Questo crea due esigenze: (1) tenere i pirati informatici lontani dalle reti locali e (2) connettere automaticamente il traffico nei punti giusti, o di ritorno alle reti aziendali o nel cloud.
I firewall di ultima generazione (NGFW) sono la risposta alla prima esigenza, e molti di quelli più avanzati includono anche la funzionalità di rete nota come SD-WAN (Software-Defined Wide Area Network), che risponde alla seconda. In alcuni casi i siti possono essere connessi direttamente a reti interne e gateway di sicurezza locali, utilizzando tecnologie VPN (Virtual Private Network). Molte organizzazioni stanno comunque passando a un approccio cloud in cui il traffico proveniente dal sito viene trasmesso agli stessi tipi di servizi cloud (che sempre più spesso sentiamo chiamare Secure Service Edge o SSE) utilizzati da chi lavora in remoto da casa. La cosa interessante dei moderni servizi “Secure SD-WAN” è che tutto questo può avvenire automaticamente anche per i servizi non gestiti, come i tablet o i cellulari BYOD.
Consideriamo qualche esempio di come i clienti stanno sfruttando questi approcci per dare impulso alle loro attività:
Nexpertis: Next Generation Firewall
Le aziende in espansione hanno bisogno di risorse scalabili, che includono anche la rete. Nexpertis, azienda in rapida crescita, ha realizzato che il successo del suo servizio cloud dipendeva dalla capacità di offrire un accesso affidabile dal suo data center ai clienti.
Dopo una valutazione delle opzioni disponibili, la scelta è caduta sul Next-Generation Firewall (NGFW) di Forcepoint per la sua capacità di proteggere i clienti e i dati di Nexpertis mentre sono in transito. La ricca gamma di canali coperti da NGFW e la sua funzionalità reverse proxy hanno facilitato la scelta.
Valore aziendale: due anni dopo l’adozione di NGFW, Nexpertis ha raddoppiato le sue dimensioni con l’acquisizione di grossi clienti, e questo almeno in parte grazie alla scalabilità e ai clustering a elevata disponibilità di NGFW.
Produttore di appliance italiano: NGFW
Per la sua espansione internazionale, un produttore italiano di appliance doveva sostenere costose connessioni MPLS presso tutte le sue 33 filiali. Nel tentativo di semplificare la sua complessa infrastruttura, l’azienda ha preso in considerazione NGFW di Forcepoint.
Sfruttando la rete SD-WAN preesistente, l’azienda è riuscita a sostituire l’MPLS con dei collegamenti DSL disponibili presso ogni sede. Il Security Management Center (SMC) di Forcepoint ha permesso al team IT di centralizzare la gestione e distribuire da remoto gli NGFW futuri.
Valore aziendale: agli immediati risparmi sui costi si sono aggiunti i vantaggi della gestione centralizzata della rete per oltre cento firewall distribuiti in tutto il mondo.
BAYERNOIL: NGFW
Nel mezzo di una transizione al cloud ibrido basato prevalentemente su Office 365, BAYERNOIL ha avvertito la necessità di migliorare il funzionamento delle sue connessioni, una questione rimasta irrisolta in passato. Ha scelto Forcepoint NGFW per acquisire nuove funzionalità che avrebbero aiutato il team IT a raggiungere i suoi obiettivi.
Grazie all’SMC e al clustering a elevata disponibilità offerti dall’NGFW di Forcepoint, la transizione dalla serie 1000 alla 3000 è avvenuta senza problemi. Installando un solo firewall per volta, la BAYERNOIL è riuscita a mantenere stabili le comunicazioni con Office 365, una questione in passato resa spinosa dal ciclo continuo delle risorse di Office 365 per motivi di sicurezza.
Valore aziendale: grazie all’NGFW di Forcepoint, BAYERNOIL ha ottenuto la sicurezza e l’infrastruttura di rete necessarie per il passaggio al cloud ibrido, mantenendo standard di conformità elevati.
Le basi per una forza lavoro ibrida
La rapida evoluzione della forza lavoro impone l’uso di infrastrutture di rete agili. L’NGFW di Forcepoint con SD-WAN ha esattamente la funzionalità che occorre ai team IT per preservare visibilità e scalabilità.
Segui il nostro webcast sulla connessione e la protezione degli uffici remoti per saperne di più sul valore dell’SD-WAN.
- Part 1 - Separating Product from Philosophy
- Connetti e proteggi gli uffici remoti e le filiali con Secure SD-WAN e Cloud Security
Nell'articolo
- Part 1 - Separating Product from PhilosophyRead Blog Post
- Connetti e proteggi gli uffici remoti e le filiali con Secure SD-WAN e Cloud SecurityGuardare il Webcast
X-Labs
Get insight, analysis & news straight to your inbox
Al Punto
Sicurezza Informatica
Un podcast che copre le ultime tendenze e argomenti nel mondo della sicurezza informatica
Ascolta Ora