Avere ben presente il quadro generale quando si compiono scelte architetturali è fondamentale per la cyber security. Parlando di strategia SASE (Secure Access Service Edge), le scelte compiute nella fase di definizione dell’architettura determineranno come ciascun servizio supporterà le esigenze di business.

Un’architettura efficace supporta l’azienda nelle sfide che deve affrontare, e deve evolvere per indirizzare le esigenze future. Da dove cominciare? Le scelte compiute in fase di pianificazione determineranno probabilmente i workflow e avranno un impatto sul successo dell’operazione. Se non si individuano gli strumenti corretti sin da subito, il rischio di fallimento è alto.

È inoltre importante considerare tutto ciò su cui le scelte architetturali hanno un impatto. Non c’è dubbio che oggi le scelte in termini di rete e sicurezza siano intimamente legate. La dipendenza e il successo di ogni decisione sono spesso rese evidenti dalla scelta fisica di dove far risiedere un servizio. Tale dipendenza è una delle funzionalità e dei vantaggi chiave di SASE. Ancora, è bene considerare ciascuna funzionalità e come il team di operation gestirà l’architettura una volta implementata per assicurare che vengano compiute le scelte corrette.
Mike Spanbauer, Senior Director and Technology Evangelist, Security, Juniper Networks

Miglioramenti

Un altro vantaggio di SASE è che sposta la sicurezza più vicino all’utente e ai dati. Grazie a SASE è più semplice lavorare a stretto contatto con il team di sviluppo e trasferire le funzioni di sicurezza nelle applicazioni e ai team in modo trasparente, anziché trovarsi a capire come mitigare i rischi dopo l’implementazione.

Più lavoro preparatorio svolge l’azienda, più aumentano le probabilità che il risultato sia quello voluto. Con SASE è possibile pianificare e implementare un’architettura capace di adattarsi alle necessità attuali e future e di bilanciare i costi con l’agilità e la resilienza.

Il bello di SASE è la sua capacità di spostare funzionalità discrete e complesse su un servizio cloud nativo. Le organizzazioni traggono vantaggio dalle caratteristiche del cloud, come agilità e flessibilità, in un modello di consumo dimensionato per le proprie esigenze, focalizzandosi sulle sfide business critical, come la sicurezza del traffico web, le applicazioni di produttività, le applicazioni custom per un particolare settore verticale (ad esempio la sanità), e così via.

Grazie al SASE, per le aziende che gestiscono la sicurezza del data center on premise, la capacità del team operation di gestire sia le policy cloud sia quelle on premise viene ottimizzata. È importante non complicare troppo il processo introducendo nuovi strumenti che richiedano un insieme aggiuntivo di policy, alcune delle quali potrebbero non essere facili da mettere in pratica. 

Ogni percorso SASE è unico

Networking e sicurezza stanno sempre più convergendo. Per quanto ciascuna delle due discipline richieda competenze uniche, oggi c’è una certa sovrapposizione. Mettendo ciascun team nelle condizioni di aiutare l’altro, questa convergenza rafforza l’organizzazione e migliora globalmente la resilienza operativa.

SASE rappresenta per le organizzazioni l’opportunità perfetta per impegnarsi in direzione di architetture abilitate al cloud. Avere competenze in campo di rete, di sicurezza e di applicazioni è necessario per costruire la proposta architetturale di domani. È interessante notare quanti cambiamenti porti questa evoluzione ai nostri clienti e al nostro settore.

Se c’è una lezione che le organizzazioni hanno appreso nel 2020 sul tema della cybersecurity è questa: prevedere il futuro è impossibile, ma dobbiamo comunque essere proattivi e preparati. Le organizzazioni necessitano di un’infrastruttura resiliente e sicura che possa gestire rapidamente le esigenze attuali e future. Con SASE, Juniper sta aiutando le organizzazioni a realizzare questa visione.

Mike Spanbauer è Senior Director and Technology Evangelist, Security, Juniper Networks