Oggi viviamo e lavoriamo in un ambiente digitale ormai globalizzato, dove le applicazioni e i servizi cloud si diffondono in modo pervasivo, il numero di dispositivi connessi in rete senza gestione diretta da parte dall’IT aumenta, e in cui il lavoro ibrido e remoto continua a svilupparsi: in questo ambiente complesso le tradizionali tecniche di sicurezza, essenzialmente focalizzate sulla protezione del perimetro di rete aziendale, appaiono francamente ormai inadeguate.
Per mantenere alta la guardia e rafforzare la protezione in tali scenari, l’approccio che sta emergendo con sempre maggiore evidenza è quello fondato sul paradigma SASE (Secure Access Service Edge), un concetto introdotto nel 2019 dagli analisti di Gartner.
SASE, nella definizione di Gartner, fornisce “as-a-service” funzionalità di rete e sicurezza, tra cui SD-WAN (Software-defined Wide Area Network), SWG (Secure Web Gateway), CASB (Cloud Access Security Broker), NGFW (Next-Generation Firewall) e ZTNA (Zero Trust Network Access). In questo modo, il framework architetturale SASE è in grado di supportare un accesso sicuro in casi d’uso che possono spaziare dalle filiali aziendali, ai lavoratori remoti, agli ambienti on-premise.
Seguendo il modello SASE è possibile realizzare una sola piattaforma di gestione per controllare, gestire e rafforzare a livello globale le policy di sicurezza di un’intera organizzazione.
Indice degli argomenti
Da SASE a “unified SASE”
Il modello di architettura cloud SASE consente di erogare funzioni integrate di networking e sicurezza sotto forma di servizio cloud, fornendo vari benefici, ma pone anche sfide: ad esempio, potendo essere implementato assemblando prodotti provenienti da diversi fornitori (approccio multi-vendor), SASE può ancora creare problemi a livello di integrazione, compatibilità, complessità di gestione, coerenza nell’applicazione delle policy di sicurezza.
Per questo motivo sono nate soluzioni “unified SASE”, che invece puntano a integrare profondamente funzionalità di rete e sicurezza in una sola architettura e piattaforma, che condivide un unico modello dati e un’unica console di gestione, o “single pane of glass”. Idealmente, la modalità più efficace per massimizzare semplicità, efficienza operativa, e ridurre i costi, sarebbe adottare una soluzione unified SASE single-vendor.
In questa direzione va, in effetti, l’offerta tecnologica di Fortinet, che di recente ha migliorato la propria soluzione Unified SASE per fornire semplicità e flessibilità, arricchendola con funzionalità (Sovereign SASE) dedicate alla realizzazione di un “SASE sovrano”, e anche con funzioni di intelligenza artificiale generativa (GenAI). Abbiamo approfondito alcuni aspetti dell’offerta con Filippo Cassini, Global Technical Officer, SVP of Engineering, Head of Pre-Sales, di Fortinet.
Proteggere ambienti IT ibridi e multicloud
Parlando di trasformazione dell’ambiente digitale e delle modalità di lavoro, quali ambienti e utenti indirizza la soluzione Unified SASE di Fortinet? “Credo vi siano almeno due temi chiave da evidenziare” risponde Cassini. “Uno è legato allo sviluppo degli ambienti cloud e multicloud. Qui gli hyperscaler hanno fatto grandi investimenti, alimentando nel mondo aziendale l’idea che convenisse migrare tutte le applicazioni nella nuvola. In realtà quello che poi si è avverato è che questo modello funziona principalmente quando c’è immediata necessità di risorse di elaborazione, ma se adottato nel lungo periodo diventa costoso. Quindi le organizzazioni sono tornate a riutilizzare i data center per gestire i workload più prevedibili, seguendo in definitiva un approccio ibrido. Noi di Fortinet proponiamo quindi i nostri prodotti, soluzioni e servizi di sicurezza per entrambi questi ambienti, costruendo attraverso Unified SASE un’architettura comune e condivisa, che riduce il costo di gestione e facilita anche un’efficace implementazione dei controlli da attuare per rispettare la conformità con direttive come DORA o NIS2. Con la nostra architettura, le funzionalità secure service edge, SD-WAN, firewalling sono tutte integrate nella stessa piattaforma”. Tale architettura, spiega Cassini, è concepita per permettere anche a chi lavora da casa di essere protetto esattamente come se fosse in ufficio, indipendentemente dal tipo di cloud o di rete.
Limiti del cloud e la soluzione “sovereign SASE”
L’architettura cloud, e in particolare un’architettura cloud-native, fornisce il vantaggio chiave di consentire la realizzazione del framework SASE, e, in particolare la sua implementazione in modalità “unified”, su scala mondiale. Tuttavia, uno dei limiti del cloud, continua Cassini, è la tendenza ad essere geograficamente distribuito e disperso. “Vi sono però casi d’uso e applicazioni nell’ambito, ad esempio, della difesa o delle istituzioni governative, in cui, per questioni di conformità con regolamenti come GDPR o esigenze particolari di protezione dei dati sensibili, si tende a privilegiare soluzioni che gestiscono il dato localmente, mantenendolo all’interno del territorio nazionale. Proprio per rispondere a queste esigenze Fortinet ha creato una specifica soluzione, chiamata Sovereign SASE, che permette a questi enti governativi di implementare un SASE locale, utilizzabile esclusivamente da tali utenti attraverso le proprie reti e infrastrutture cloud” conclude Cassini.
