Le aziende stanno sperimentando una rivoluzione digitale e organizzativa senza precedenti, che impone un nuovo approccio alla risoluzione delle problematiche It. Gli ecosistemi multicloud, la forza lavoro distribuita e l’Internet Of Things richiedono infrastrutture di rete sempre più robuste e affidabili, che vanno gestite adeguatamente.
HPE Aruba, specializzata in soluzioni di networking e sicurezza, propone un modello architetturale Zero Trust, declinato in ottica SASE (Secure Access Service Edge), che sfrutta i benefici dell’intelligenza artificiale e del machine learning.
Alessandro Ercoli, HPE Aruba System Engineering Manager, spiega in dettaglio la strategia e la proposizione aziendale, disegnate per rispondere alle attuali esigenze di networking.
Ambienti eterogenei e connettività pervasiva
Oggi il telelavoro e il proliferare dei dispositivi rappresentano sfide importanti per la sicurezza e le performance delle reti.
“I lavoratori da remoto, se prima costituivano un’eccezione, oggi sono la normalità – dichiara Ercoli -. Il numero e le tipologie di device che richiedono connettività sono in crescita continua. Le aziende si ritrovano infatti a gestire una pletora di dispositivi smart, computer desktop fisici o virtuali, sensori e oggetti IT”.
Diventa quindi necessario gestire correttamente la complessità, applicando policy di sicurezza a device e persone.
“L’obiettivo – prosegue Ercoli -, in ambienti sempre più distribuiti e caratterizzati da una connessione all’edge pervasiva, è determinare chi può eseguire determinate operazioni e da quale dispositivo. Importantissimo è ottenere una visibilità completa, con la profilatura e categorizzazione di tutto quanto è connesso alla rete”.
Una strategia di sicurezza efficace inoltre deve tenere conto di qualsiasi componente dell’infrastruttura It, a partire dai branch office fino al data center, sia esso in modalità on premise o as-a-service.
Architetture di rete Zero Trust
“I dati si trovano all’edge, nei data center o nel cloud e vanno tutti adeguatamente protetti. Come vendor sia di sicurezza sia di networking, HPE Aruba ritiene che il miglior approccio per proteggere le diverse infrastrutture di rete, con tutte le loro differenze e peculiarità, sia basato sul modello Zero Trust, che permette l’accesso solo previa autenticazione e autorizzazione”.
La proposta di HPE Aruba si appoggia sulle tecnologie ClearPass Policy Manager e ClearPass Device Insight, che, integrandosi, vanno a implementare una sicurezza di tipo Zero Trust in ambienti wired o wireless e su qualsiasi infrastruttura di rete Software-Defined. “Le due soluzioni – puntualizza Ercoli – permettono di autenticare e autorizzare utenti e dispositivi in accesso all’edge, applicando in automatico le policy di sicurezza”.
Intelligenza artificiale per il network
In questo scenario, come sottolinea Ercoli, l’artificial intelligence e in particolare i motori di machine learning giocano un ruolo fondamentale, perché permettono di profilare e categorizzare qualunque connessione alla rete, assegnando le policy automaticamente e indipendentemente dal dispositivo.
“Gli apparati di rete – continua Ercoli -, ad esempio gli switch, gli access point o i controller, devono quindi essere intelligenti, ovvero già dotati di funzionalità di sicurezza e in grado di colloquiare con le tecnologie di intelligenza artificiale. Si possono così creare dei modelli comportamentali per utenti e dispositivi, che permettono di rilevare eventuali anomalie e risolvere i problemi di sicurezza prima che si verifichino”.
Il ruolo strategico del Ciso
Come ricorda Ercoli, oggi la componente sicurezza ha un’importanza elevatissima per le aziende.
“In alcuni casi – racconta – il Chief Security Officer riporta direttamente all’amministratore delegato, a differenza di chi gestisce le infrastrutture It. D’altronde il panorama della cybersecurity è estremamente complesso e le vulnerabilità si estendono a più livelli, dalle infrastrutture alle applicazioni, dal data center locale agli ambienti multicloud. Ecco perché la figura del Ciso è sempre più riconosciuta, soprattutto nelle realtà più grandi e strutturate. Le tecnologie intelligenti e i nuovi approcci possono facilitarne il compito, anticipando i problemi e automatizzando le Operations”.
Secondo il manager di HPE Aruba, il networking infatti non deve essere visto più come una semplice commodity, ma le infrastrutture di rete devono avere un’intelligenza a bordo.
Una piattaforma completa per reti sicure
Ercoli prosegue con uno sguardo al futuro. In un panorama della cybersecurity a tinte fosche, l’impegno di HPE Aruba è offrire una gamma completa di soluzioni integrate.
“Il cappello di Edge Service Platform (ESP) – precisa – riunisce le infrastrutture di rete unificate, con i layer software-defined e i servizi a valore aggiunto. Ovviamente, il punto di forza dell’architettura è rappresentato dall’automazione, dall’orchestrazione e dalla sicurezza, che fanno leva sulle tecnologie di artificial intelligence. La piattaforma permette quindi di implementare infrastrutture di rete intelligenti, partendo dal branch office per arrivare al campus fino al data center, passando per l’SD-WAN”.
Ercoli sottolinea però che la vera punta di diamante dell’ESP è rappresentata da Aruba Central, l’applicazione cloud-native basata sull’intelligenza artificiale che permette di gestire e ottimizzare le reti da un singolo punto di controllo.
L’architettura SASE e I partner
“Il nostro portafoglio esteso di soluzioni e servizi – sottolinea Ercoli – è in grado di supportare qualsiasi esigenza di networking attuale e futura, grazie alla sua continua evoluzione e all’integrazione con tecnologie di terze parti. Aprendoci al futuro, stiamo potenziando la piattaforma ESP con architetture di tipo SASE ”.
Ercoli tiene a precisare che l’approccio di HPE Aruba al Secure Access Service Edge si attiene strettamente alla definizione di Gartner. Il SASE è quindi un’architettura che unisce funzionalità Wan edge per le filiali (tra cui SD-Wan, routing, segmentazione, firewall basato sulla zona e ottimizzazione della rete) e soluzioni di sicurezza as-a-service, il tutto fornito e gestito nel cloud.
In chiusura, Ercoli sottolinea un ultimo aspetto importante della strategia aziendale. “L’evoluzione della nostra offerta – afferma – passa anche attraverso il potenziamento della rete di alliance, poiché riteniamo che ogni partner possa contribuire con la sua specializzazione alla sicurezza delle infrastrutture”.
