SD-WAN per un networking disegnato sulla sicurezza | ZeroUno

SD-WAN per un networking disegnato sulla sicurezza

pittogramma Zerouno

Attualità

SD-WAN per un networking disegnato sulla sicurezza

I molteplici vantaggi delle Software-Defined Wide Area Network non possono prescindere da un approccio totalmente by design alla security, che diventa parte integrante delle tecnologie di rete. Fortinet è leader nel MQ di Gartner dedicato alle WAN (accanto ai big del networking) e Lutech è top partner in Italia. Con entrambi abbiamo ragionato sui motivi che spingono la crescita del mercato SD-WAN

05 Ott 2021

di Michele Ciceri

Il mercato delle SD-WAN è in forte crescita perché i vantaggi di una Software-Defined Wide Area Network sono molteplici se paragonati a quelli ottenibili da un’architettura di rete tradizionale di tipo MPLS. Maggiore visibilità della rete in tempo reale, riduzione dei costi legati a software e hardware necessari per la manutenzione, taglio delle spese non strettamente necessarie, controllo centralizzato e flessibilità gestionale sono le prerogative delle nuove reti basate sul software. Nel passaggio a piattaforme cloud come fattore tecnologico e nella pandemia come fattore contingente – che ha accelerato le tendenze in corso – sono individuabili le altre due azioni di spinta verso l’adozione di SD-WAN.

La progettazione e l’implementazione di una SD-WAN implica però un approccio particolare alla cyber security – di tipo security by design – che non è facile da realizzare, necessitando di tecnologie e competenze adatte. Si parla per questo di Secure SD-WAN, con il significato di un networking basato sulla sicurezza dove le tecnologie di security diventano una componente intrinseca della rete stessa.

Ne parliamo con Antonio Madoglio, SE Director di Fortinet Italia e con Gianluigi Citterio, Head of Presales di Lutech, intervistati fianco a fianco sul tema SD-WAN per dei validi motivi. Fortinet è infatti presente dallo scorso anno in alto a destra nel Magic Quadrant di Gartner dedicato alle WAN Edge Infrastructure, in competizione con gli specialisti del networking, una particolarità degna di nota per un vendor del mondo sicurezza. Lutech, dal canto suo, è tra i primi partner di Fortinet in Italia, oltre che l’unico a erogare servizi MSP ai suoi clienti basati su FortiSIEM, una sorta di fiore all’occhiello per l’azienda californiana.

Security-driven networking

Che cosa significa networking basato sulla sicurezza e come funziona? “Per descrivere questo nuovo paradigma, Fortinet ha coniato la definizione di security-driven networking – afferma Madoglio – che consiste in un approccio al progetto delle soluzioni di rete tenendo in prima considerazione le esigenze di security. Parliamo di qualcosa che va addirittura oltre il concetto di security by design, diventato uno slogan tra chi fa progettazione di rete, e che possiamo tradurre in modo semplice: non è più ipotizzabile la realizzazione del progetto di una rete senza tener conto delle esigenze di sicurezza. Dal punto di vista tecnologico, security driven networking significa avere all’interno della tecnologia di sicurezza delle funzioni nativamente di networking, quindi routing, gestione degli switch, gestione dei wi-fi che intimamente lavorano in simbiosi con i motori di sicurezza delle nostre piattaforme”.

Pensare la connettività tenendo come primo requisito la sicurezza – aggiunge Citterio – significa garantire il funzionamento dei sistemi assicurando alcuni aspetti importanti che sono: la continuità (vale a dire la disponibilità di servizio), l’integrità (i dati conservano le informazioni di business in modo assoluto) e la confidenzialità (le informazioni sono disponibili ovunque ma fruibili solo a chi è autorizzato). Questo vuole anche assolvere compiti primari di comunicazione di sistema partendo dai requisiti di business e non dalla tecnologia fine a sé stessa”.

Ma come diventa possibile? “A renderlo possibile sono una serie di elementi, a cominciare da una progettazione con filosofia security by design basata su aspetti di security strategy and planning che parte dalle esigenze del cliente in tema di network e di security per offrire una soluzione built-basata sull’integrazione di tecnologie di sicurezza multilivello. In questo, Lutech può dare una forte integrazione alle tecnologie di Fortinet; per esempio, offrendo il bilanciamento SD-WAN, una componente di firewalling, la segregazione interna, la protezione del traffico anche a livello di host e il monitoraggio a ogni livello di tipo SDR. Il tutto coperto e garantito da un controllo ventiquattro per sette e da una gestione legata al Next Generation Security Operation center di Lutech”.

I vantaggi di una SD-WAN rispetto a un’architettura MPLS

In termini generali, quali sono i vantaggi di una SD-WAN rispetto alle architetture di rete di tipo MPLS? “L’SD-WAN – sottolinea Citterio – ottimizza il bilanciamento della rete, le prestazioni lato sicurezza e offre un incremento della disponibilità che non sono ottenibili con le soluzioni canoniche di reti geografiche. Inoltre, garantisce un’ottima flessibilità perché è una tecnologia di tipo software e quindi permette, in linea prospettica, un miglioramento in termini di gestione, di economicità, di flessibilità e di integrazione a nuovi paradigmi come il cloud. Direi però che i benefici fondanti sono legati alla visibilità della rete e alla riduzione di costi, sia hardware sia software per la manutenzione, grazie anche all’introduzione di una pianificazione che permette il taglio delle spese non necessarie”.

“Un’architettura di rete geografica basata su software, quindi flessibile, limita i costi e garantisce una gestione centralizzata, più veloce, immediata e orientata al business che permette al cliente di scalare la soluzione in modo semplice ed efficiente in base alle proprie esigenze”, sottolinea Madoglio.

“Per focalizzare i vantaggi del passaggio a una SD-WAN si deve pensare a un’azienda con tante sedi, che oltre a dover sostenere i costi alti di un circuito MPLS si trova con il problema delle linee congestionate per via del fatto che tutto il traffico sfrutta lo stesso canale sia per andare verso il data center sia per andare in Internet. Utilizzare una tecnologia SD-WAN implica la possibilità di sfruttare Internet come trasporto sfruttando il cosiddetto Local Internet Breakouts, evitando in questo modo i problemi di congestione della rete. Chiaramente questo pone un tema di sicurezza non indifferente, che va affrontato con l’approccio Secure SD-WAN di cui parliamo. Certamente la pandemia, con l’adozione massiva dello smart working e il dissolvimento in alcuni casi del perimetro aziendale, hanno reso ancora più interessanti le SD-WAN”.

Tra Fortinet e Lutech un lavoro di squadra

Fortinet e Lutech sembrano operare come una squadra ben affiatata, su cosa si fonda questa collaborazione? “Lutech fornisce un know how a 360 gradi sia sulla sicurezza informatica sia sulle tecnologie di rete con un approccio end to end che parte dai business requirement del cliente fino agli aspetti tecnologici – sottolinea Citterio – per mezzo di un Next Generation SOC che ci permette di indirizzare esattamente e in maniera agnostica le esigenze del cliente partendo dalle line of business. La forte integrazione che riusciamo ad avere con Fortinet dipende dalla fortissima competenza che abbiamo maturato nella realizzazione di progetti con le tecnologie di Fortinet, ma anche dalla possibilità di gestire, sempre tramite il nostro Next Generation SOC, questa tecnologia in doppia modalità: sia con una struttura di managed service, ma anche erogando servizi in modalità as a service, visto che all’interno del SOC abbiamo tecnologia Fortinet”.

“Per un vendor come Fortinet – afferma Madoglio – il ruolo dei partner è fondamentale e Lutech è uno dei top partner in Italia, con le massime certificazioni previste dal program partner. Nell’azione di squadra che esercitiamo sul mercato, il ruolo di Lutech è interfacciarsi con il cliente, comprenderne l’eterogeneità e capire come la nostra tecnologia possa essere calata con le customizzazioni necessarie che solo un system integrator può realizzare. Ma c’è un aspetto in più, molto importante: Lutech è l’unico partner in Italia che eroga servizi MSPbasati su FortiSIEM, e questo è un fiore all’occhiello per noi. Sono stati i primi a adottare la nostra tecnologia per offrire a loro volta servizi ai loro clienti: un doppio approccio che vale un fiore all’occhiello per noi”.

Michele Ciceri

Giornalista

Giornalista professionista, editor, speaker. Redattore e capo redattore in cronaca, oggi mi occupo di realtà tecnologica. Osservo e analizzo le evoluzioni dei mercati ICT ed Energy, credo in un’economia sostenibile che guarda all’Ambiente come a una priorità. Faccio parte dell’ufficio stampa di Cancro Primo Aiuto Onlus perché ne condivido i valori.

Articolo 1 di 4