Secure Access Service Edge (SASE) - definito da
Gartner - è un framework di sicurezza che offre funzionalità di rete convergente e di sicurezza come servizio, tra cui SD-WAN, Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Network Firewall (NGFW) e Zero Trust Network Access (ZTNA). SASE supporta i casi d'uso di filiali, lavoratori remoti e accesso sicuro in sede. Viene fornito principalmente come servizio e consente un accesso zero trust basato sull'identità del dispositivo o dell'entità, combinato con un contesto in tempo reale e con criteri di sicurezza e conformità.
Poiché le organizzazioni cercano di accelerare la crescita attraverso l'uso del cloud, un numero sempre maggiore di dati, utenti, dispositivi, applicazioni e servizi viene utilizzato al di fuori dei locali aziendali tradizionali, il che significa che il perimetro aziendale non è più un luogo. Nonostante questo spostamento al di fuori del perimetro, le architetture di rete sono ancora progettate in modo che tutto debba passare attraverso un perimetro di rete e poi tornare indietro. Gli utenti, indipendentemente dal luogo in cui si trovano, devono comunque tornare alla rete aziendale, spesso utilizzando tecnologie costose e inefficienti, per poi tornare di nuovo al mondo esterno, il più delle volte. Questo crea sfide significative in termini di disponibilità del servizio, prestazioni degli utenti e produttività. Come spiegheremo, queste sfide vengono affrontate attraverso un quadro SASE.
Poiché le architetture di rete sono ancora bloccate in questa modalità, cambia il modo in cui le organizzazioni devono affrontare la sicurezza e la gestione del rischio. La copertura ambientale, compresa la visibilità e il controllo, può essere facilmente persa quando gli utenti, i dispositivi e i dati vengono creati e archiviati virtualmente ovunque.
Il modello SASE di Gartner è un quadro completo per consentire una trasformazione sicura e veloce del cloud, basato su una suite di funzionalità dinamiche di sicurezza e connettività edge, fornite quando necessario come servizio dal cloud.
Il framework SASE prevede la creazione dinamica di servizi edge ad accesso sicuro basati su policy, indipendentemente dalla posizione delle entità che richiedono le capacità e dalla posizione delle capacità in rete a cui richiedono l'accesso. Per quanto riguarda la sicurezza, SASE prescrive l'offerta convergente di fornire funzionalità unificate di protezione delle minacce e dei dati. Questo servizio convergente si basa su un'impronta ubiqua a bassa latenza, molto vicina alla posizione dell'utente, indipendentemente da dove si trovi.
![]()
Come funziona il SASE
Secure Access Service Edge (SASE) unisce le priorità del traffico di rete e della sicurezza, la protezione ubiqua dalle minacce e dai dati e la connettività diretta e ultraveloce da rete a cloud. Mentre in passato per SASE si trattava di sacrificare la velocità rispetto al controllo, oggi la tecnologia migliorata offre alle aziende velocità E controllo. Il framework SASE è progettato per consentire ai professionisti della sicurezza aziendale di applicare l'identità e il contesto per specificare l'esatto livello di prestazioni, affidabilità, sicurezza e costo desiderato per ogni sessione di rete. Le organizzazioni che utilizzano il framework SASE possono realizzare una maggiore velocità e raggiungere una maggiore scala nel cloud, affrontando al contempo le nuove sfide di sicurezza inerenti a questi ambienti cloud.
Un esempio: Una forza vendita ha bisogno di maggiore efficienza ed efficacia attraverso la mobilità. L'uso di Internet attraverso il Wi-Fi pubblico può diventare un rischio per la sicurezza. Pertanto, accedere alle applicazioni e ai dati aziendali in modo tempestivo e sicuro è una sfida. Un framework SASE fornisce il costrutto per mantenere una velocità di accesso e prestazioni più elevate, consentendo anche un controllo più rigoroso degli utenti, dei dati e dei dispositivi che attraversano le reti - indipendentemente da quando, dove e come lo fanno.
![]()
Vantaggi del SASE
Affrontare la sfida dell'implementazione di un'architettura SASE sarebbe vantaggioso per le aziende, in quanto fornirebbe:
- Riduzione dei costi e della complessità - La Network Security as a Service dovrebbe provenire da un unico fornitore. Il consolidamento dei fornitori e degli stack tecnologici dovrebbe ridurre i costi e la complessità.
- Agilità - Abilita nuovi scenari di business digitali (app, servizi, API) e dati condivisibili con partner e appaltatori con una minore esposizione al rischio.
- Migliori prestazioni/latenza - routing ottimizzato per la latenza.
- Facilità d'uso/trasparenza - Meno agenti per dispositivo; meno bloat di agenti e app; esperienza applicativa coerente ovunque e su qualsiasi dispositivo. Minori spese operative grazie all'aggiornamento per nuove minacce e policy senza nuovi HW o SW; adozione più rapida di nuove funzionalità.
- Abilita ZTNA - Accesso alla rete basato sull'identità dell'utente, del dispositivo, dell'applicazione - non sull'indirizzo IP o sulla posizione fisica, per una protezione continua sulla rete e fuori dalla rete; crittografia end-to-end. Estesa all'endpoint con la protezione del Wi-Fi pubblico mediante tunneling verso il Point of Presence (POP) più vicino.
- Personale di rete e sicurezza di rete più efficace - Passaggio a progetti strategici come la mappatura dei requisiti di accesso aziendali, normativi e applicativi alle capacità SASE.
- Politica centralizzata con applicazione locale - Gestione centralizzata basata sul cloud con applicazione e processo decisionale distribuiti.
SASE rappresenta il modo migliore per realizzare un'architettura direct-to-cloud che non scende a compromessi in termini di visibilità e controllo della sicurezza, prestazioni, complessità o costi. Velocità senza compromettere la sicurezza.
![]()
Qual è la differenza tra SSE e SASE?
Security Service Edge (SSE) aggiunge valore ad una strategia completa di Secure Access Service Edge (SASE), fornendo security service edge servizi web essenziali, servizi cloud e applicazioni private. SASE offre networking e sicurezza come servizio cloud alla connessione, anziché al data center. I team SSE con SD-WAN mantengono il percorso attraverso una piattaforma SASE completa che include servizi di sicurezza di rete erogati nel cloud.