Nel panorama in continua evoluzione della sicurezza informatica, non mancano gli acronimi. Alcuni hanno guadagnato una notevole popolarità negli ultimi anni, come Zero Trust Network Access (ZTNA) , Secure Access Service Edge (SASE) e Security Service Edge (SSE) . Quando emerge un nuovo termine, i leader IT non devono solo comprenderne il significato, ma anche valutarne la pertinenza e se giustifica cambiamenti nella loro strategia di sicurezza.

Nel 2019, Gartner ha introdotto SASE per aiutare le organizzazioni a rafforzare la sicurezza di rete e il controllo degli accessi. Tuttavia, solo due anni dopo, hanno aggiunto un altro termine al mix: SSE, creando un po’ di confusione. Perché avevamo bisogno di questa nuova aggiunta al dizionario della sicurezza informatica e in che modo SSE differisce da SASE?

Questo articolo esplora le differenze tra SASE e SSE, delineandone le caratteristiche e i vantaggi distintivi per aiutare le organizzazioni a individuare la soluzione ideale per le loro esigenze.

 

Che cosa è SASE (Secure Access Service Edge)?

SASE (Secure Access Service Edge) è meglio inteso come framework piuttosto che come tecnologia specifica. Nelle architetture tradizionali in cui le capacità di sicurezza e i servizi di rete sono spesso disgiunti, SASE integra networking e sicurezza in un servizio unificato e cloud-native. Questo framework comprende due emisferi principali: Network-as-a-Service (NaaS) e Security-as-a-Service (SECaaS).

La metà Network-as-a-Service (NaaS) di SASE si concentra sull’ottimizzazione e sulla garanzia di un accesso resiliente attraverso funzionalità quali:

  • SD-WAN (rete WAN definita dal software)
  • Ottimizzazione WAN
  • Qualità del servizio (QoS)

La metà Security-as-a-Service (SECaaS) protegge il traffico di rete e l’accesso alle applicazioni integrando le seguenti tecnologie:

  • Secure Web Gateway ( SWG ): protegge l’utilizzo del web con funzionalità quali il filtraggio URL, il controllo dell’accesso a Internet, i sistemi di prevenzione delle intrusioni (IPS) e la protezione avanzata dalle minacce.
  • Zero Trust Network Access ( ZTNA ): fornisce un accesso sicuro e diretto alle applicazioni private ospitate in data center o servizi cloud come AWS. A differenza delle VPN, ZTNA segue il principio del privilegio minimo. Concede l’accesso alle applicazioni in base al contesto, ovvero solo quando l’identità, il dispositivo e la posizione dell’utente soddisfano rigorosi requisiti di sicurezza.
  • Firewall-as-a-Service (FWaaS): fornisce protezione firewall su tutte le porte e tutti i protocolli senza la necessità di dispositivi fisici o virtuali.
  • Cloud Access Security Broker ( CASB ): protegge le risorse basate su cloud e le applicazioni SaaS applicando policy di sicurezza aziendali. CASB si integra con le app SaaS tramite API per eseguire la scansione di configurazioni errate, rilevare dati sensibili o malware nei file a riposo e revocare condivisioni di file rischiose o esterne.
  • Prevenzione della perdita di dati ( DLP ): identifica i dati sensibili e applica policy per impedirne l’esposizione o la fuga non autorizzata.

Che cosa è SSE (Security Service Edge)?

SSE (Security Service Edge) è stato coniato da Gartner nel 2021, due anni dopo SASE. È stato introdotto per affrontare la realtà che molte organizzazioni non erano pronte a rivedere la loro sicurezza e connettività su larga scala con SASE. Invece, avevano bisogno di iniziare con un ambito più piccolo per le capacità di sicurezza convergenti.

Pertanto, SSE consolida e fornisce esclusivamente servizi di sicurezza. Combina SWG, ZTNA, FWaaS, CASB e DLP in un’unica piattaforma distribuita tramite cloud. Ciò consente un accesso sicuro a Internet, alle applicazioni SaaS e cloud e a specifiche applicazioni interne, senza dover gestire reti WAN o connettività da sito a sito.

In sostanza, SSE è un sottoinsieme di SASE. I componenti di sicurezza all’interno di SSE rientrano nel più ampio e completo framework SASE.

SASE o SSE: quale scegliere?

La scelta tra l’adozione di SASE o SSE dipende da una complessa interazione tra le esigenze attuali di un’organizzazione, l’infrastruttura esistente e gli obiettivi futuri. 

SASE

Le organizzazioni con utenti, servizi, applicazioni e dispositivi distribuiti in più sedi e cloud necessitano di una soluzione per connettere i propri utenti finali in modo efficace e sicuro. Le tradizionali architetture di sicurezza basate sul perimetro, realizzate con più appliance di sicurezza on-premise e soluzioni di sicurezza cloud separate, comportano lacune di sicurezza, complessità di gestione, costi elevati e bassa produttività degli utenti finali.

SASE offre una soluzione ideale per queste organizzazioni distribuite. Con SD-WAN che estende i perimetri di rete tradizionali per includere tutti i punti di accesso e il componente SSE che consente un accesso sicuro ed efficiente per gli utenti remoti, l’approccio unificato di SASE migliora la sicurezza nell’intero ecosistema IT riducendo al contempo la complessità e facendo risparmiare tempo agli amministratori.

SSE

Mentre SASE instrada il traffico di rete attraverso una piattaforma di servizi cloud-native che consolida le funzionalità di sicurezza e networking, SSE si concentra esclusivamente sulla protezione del margine di rete. Pertanto, SSE è ideale per le organizzazioni che si affidano in modo massiccio all’accesso diretto a Internet e alle applicazioni basate su cloud, ma non richiedono miglioramenti di rete come SD-WAN. Queste organizzazioni spesso trovano le offerte di sicurezza cloud-delivered di SSE sia efficienti che convenienti.

Prossimi passi

Per qualsiasi organizzazione, in particolare quelle con filiali disperse a livello globale o una forza lavoro remota, è altamente raccomandata l’adozione di una piattaforma SASE a singolo fornitore come Sangfor Access Secure. Questa soluzione offre la flessibilità di perseguire la convergenza SASE completa o di implementare selettivamente componenti SSE specifici all’interno del framework SASE. Questo approccio lascia la strada aperta per la futura trasformazione della rete e convergenza architettonica, aumentando l’agilità aziendale, semplificando le operazioni e riducendo il TCO.

Sangfor Access Secure offre sia funzionalità SSE che SASE, offrendo una flessibilità senza pari per modernizzare la tua architettura di rete e sicurezza. Infatti, Sangfor va oltre le definizioni di SSE e SASE di Gartner consentendo ai clienti di personalizzare la loro adozione, scegliendo tecnologie specifiche come ZTNA, SWG e altre in base alle loro esigenze uniche. Offre un percorso chiaro verso la convergenza SASE attraverso l’adozione graduale e la migrazione dei componenti senza interrompere i flussi di lavoro esistenti.

Articolo originale:


  Author: Sangfor Blog

Articolo originale: Safetica ONE 11.0: taking the Safetica Product Experience to the next level!-  Author: Jan Lakatos – Safetica ONE Product Manager

Credits Articolo

Scritto e riadattato da CIPS Informatica per Sangfor Technologies

COPYRIGHT © 2000-2022 SANGFOR TECHNOLOGIES. ALL RIGHTS RESERVED.

Credits Articolo

Scritto e riadattato da CIPS Informatica per Safetica

© Safetica a.s., 2023

MENU
Torna in cima