A cura di Didier Schreiber Area Marketing Director, EMEA South Zscaler
Con Security Service Edge (SSE) si intende una serie di servizi che forniscono sicurezza dal cloud. Le applicazioni cloud e la mobilità hanno dato il via a una rivoluzione, e la sicurezza deve essere slegata dalla rete. Mentre l’architettura SASE (Secure Access Service Edge) riguarda il quadro completo richiesto sia da una prospettiva di rete che di sicurezza, la piattaforma SSE (la parte di SASE dedicata alla sicurezza) è focalizzata sui servizi di sicurezza. Per trarre i massimi benefici dalle soluzioni SSE, è necessario essere intransigenti nel processo decisionale. Perché? A differenza dei prodotti singoli, un approccio olistico e integrato come SSE diventerà senza dubbio un elemento centrale nella strategia di sicurezza. È fondamentale prendere le decisioni giuste. Di seguito un approfondimento sulle capacità che una piattaforma SSE efficace dovrebbe includere.
Ispezione in linea e SSL scalabile
Uno dei valori chiave della soluzione SSE è la sua capacità di fornire un approccio unificato all’ispezione della sicurezza. L’attività principale che la piattaforma SSE sarà in grado di fare è l’ispezione di web, internet, applicazioni cloud e dati. Poiché gran parte della piattaforma SSE fornirà un’ispezione in linea sul traffico business-critical, è opportuno assicurarsi che sia stata creata con questa prospettiva. Se la piattaforma SSE presenta un problema, emergerà immediatamente, perché il traffico aziendale si fermerà di colpo. Quando si sceglie una piattaforma SSE, è fondamentale effettuare stress test approfonditi e selezionare piattaforme con un’esperienza comprovata in termini di prestazioni e scalabilità per le aziende di grandi dimensioni.
Inoltre, le piattaforme SSE dovrebbero poter eseguire un’ispezione proxy. Questo è l’unico modo per garantire l’ispezione SSL (Secure Sockets Layer) laddove la maggior parte delle minacce ora si nasconde. Le migliori piattaforme SSE devono essere in grado di offrire la massima scalabilità per far fronte all’aumento del numero di utenti e del volume di traffico. Zscaler ricorda che i test di prova del valore (POV) effettuati prima dell’acquisto spesso non sono in grado di simulare le richieste e la scalabilità di un ecosistema con più di 20.000 utenti. È inoltre opportuno considerare l’importanza di procurarsi referenze dai fornitori di soluzioni SSE che dimostrino concretamente di essere in grado di garantire scalabilità per basi di installato di grandi dimensioni.
Un modello Zero Trust creato appositamente
Molte aziende hanno in essere iniziative che riguardano Zero Trust. È un forte driver per il mercato, e uno dei motivi chiave per cui Gartner ha descritto la piattaforma SSE con forti implicazioni con le soluzioni Zero Trust. Secondo il concetto di Zero Trust Network Access (ZTNA) l’accesso remoto dovrebbe fornire connettività tra utente e applicazione senza dover collocare l’utente sulla rete. Quando le aziende hanno iniziato a sostituire le loro VPN legacy con ZTNA in modo massiccio all’inizio della pandemia, è diventato chiaro come ZTNA fosse un servizio di sicurezza davvero necessario all’interno dell’ecosistema SSE. La soluzione ZTNA non è davvero diversa dalle soluzioni SWG e CASB, in quanto tutte si concentrano sulle connessioni utente-app. Le aziende lungimiranti stanno ora acquistando soluzioni Zero Trust per integrare il resto dei loro servizi di sicurezza cloud. Quindi quali funzionalità dovrebbe avere SSE per abilitare Zero Trust? Il principio su cui si fonda Zero Trust è un accesso con minimi privilegi basati sull’identità. La piattaforma SSE può essere paragonata ad un aeroporto internazionale: nessuno passa se non supera tutti i controlli d’identità. Una piattaforma SSE efficace non dovrebbe solo valutare l’identità, ma anche aumentare la sicurezza controllando la configurazione del dispositivo, il punteggio di rischio dell’utente, la posizione e la destinazione. Naturalmente, tutto questo funziona solo se la piattaforma SSE può scalare l’ispezione SSL e ha la capacità complessiva di proteggere tutti gli utenti, sia in rete che fuori.
Ottimizzazione per una migliore esperienza utente
L’esperienza dell’utente è un aspetto critico che non dovrebbe essere trascurato quando si seleziona una piattaforma SSE. Sappiamo che gli approcci di sicurezza dei data center legacy possono avere un impatto negativo sull’esperienza dell’utente, e tutti abbiamo sentito il detto che la sicurezza non dovrebbe essere un inibitore: gli utenti non dovrebbero nemmeno sapere che c’è. Il backhauling degli utenti e degli uffici verso un punto di uscita centralizzato guadagna l’attenzione degli utenti, ma per ragioni sbagliate. In alternativa, la creazione di un percorso diretto a Internet e alle applicazioni cloud aumenta la velocità e migliora l’esperienza dell’utente, rafforzando il valore delle piattaforme cloud come SSE.
Proteggere tutte queste connessioni con una piattaforma cloud distribuita in maniera capillare fornisce immediatamente un’esperienza più veloce, ma ci sono alcune cose da considerare in una piattaforma SSE. In primo luogo, come già sottolineato, è indispensabile cercare fornitori con la più vasta copertura in termini di punti di presenza globale (POP), soprattutto se la forza lavoro della propria azienda è distribuita. I dipendenti di tutto il mondo, da Londra, dal Giappone fino all’Australia, all’India e agli Stati Uniti, vogliono tutti avere un’esperienza veloce, con un onramp locale SSE. Inoltre, i fornitori di soluzioni SSE create appositamente effettueranno l’ispezione fino all’edge. Invece di avere pochi centri di calcolo concentrati, ogni SSE onramp dovrebbe fare l’ispezione dell’edge con tutti i servizi di sicurezza attraverso il protocollo SSL. Questo assicura l’esperienza più veloce senza alcuna latenza in termini di sicurezza. Infine, un solido livello di peering è fondamentale per le soluzioni SSE. Zscaler consiglia inoltre di verificare che il fornitore di piattaforme SSE prescelto sia allo stesso livello del maggior numero possibile di altri fornitori cloud, assicurandosi anche che le connessioni siano veloci e a livello locale.
Spazio per crescere
L’ultima raccomandazione quando si sceglie una piattaforma SSE è di pensare al futuro. SSE è tutta una questione di unificazione dei servizi di sicurezza del cloud in modo olistico. Come accennato, sarà il fulcro della strategia di sicurezza aziendale: una volta che l’azienda inizierà ad utilizzare una piattaforma unificata, non potrà più farne a meno; è opportuno quindi affidarsi a fornitori che diano valore all’innovazione e che si stiano preparando per il futuro delle soluzioni SSE in base alle esigenze dei clienti.
Oltre alla sicurezza, Zscaler suggerisce di pensare ad altre aree aziendali che richiederanno una crescita, tra cui le filiali e l’esperienza dell’utente.
Filiali
Anche se il telelavoro è ancora diffuso, le filiali cominceranno presto a rianimarsi, e avranno bisogno di prestazioni internet veloci per eguagliare quelle a cui gli utenti si sono abituati a casa. I migliori fornitori di soluzioni SSE aggiungeranno un valore significativo dal punto di vista della rete, che è fondamentale per il capostipite di SSE, SASE. L’accesso diretto a Internet (DIA), SD-WAN e altri aspetti di connettività dell’azienda possono beneficiare di un fornitore SSE che offre una solida gamma di funzionalità di rete in grado di massimizzare le prestazioni della filiale e l’esperienza dell’utente.
Monitoraggio dell’esperienza digitale
La capacità di monitorare l’esperienza degli utenti, con una visibilità focalizzata sui punti critici, può essere uno strumento inestimabile per mantenere la produttività degli utenti e dimostrare il valore della piattaforma SSE al consiglio d’amministrazione. Infine, espandere la portata di SSE ai carichi di lavoro cloud è un elemento importante. Come gli utenti, anche i carichi di lavoro si connettono a Internet, richiedono un’ispezione e hanno requisiti di routing e connettività estesi. Zscaler suggerisce perciò di rivolgersi a fornitori che offrano connettività e protezione dei workload. Essere in grado di utilizzare la piattaforma SSE come fulcro dell’ecosistema IT semplifica i requisiti, consolidando la sicurezza di tutti gli utenti e di tutti i carichi di lavoro attraverso la stessa policy e gli stessi controlli.
Poiché le piattaforme SSE sono una novità, può essere difficile identificarne i benefici più importanti, e ancora più difficile selezionare la piattaforma migliore per la propria azienda. E’ fondamentale non scoraggiarsi e considerare i fattori che contano di più per la propria azienda: l’esperienza utente, il potenziale di crescita, le soluzioni Zero Trust e i requisiti di sicurezza.