• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • Focus

Sase, Sd-Wan e il futuro delle telecomunicazioni aziendali

Paul Ruelas, Senior Director of Products di Gtt, spiega come il servizio Sase stia per replicare il balzo fatto anni fa dalle architetture Sd-Wan: passare in pochi mesi da sigla praticamente sconosciuta a tecnologia mainstream.

Pubblicato il 28 dicembre 2020 da Paul Ruelas

È un luogo comune ma vale la pena ripeterlo: nulla è certo nelle telecomunicazioni o nel più ampio mondo della tecnologia. Qualche anno fa le reti Sd-Wan (Software Defined Wide Area Network) sono passate dall'inesistenza a essere la tecnologia più innovativa in un batter d'occhio. E ora alcuni dicono che Secure Access Service Edge (Sase), il servizio di accesso edge sicuro che combina servizi di rete e di sicurezza, sta per fare un passo simile. Sorge quindi la domanda: Sase è il logico successore di Sd-Wan? Risposta: non necessariamente, o almeno non ancora. La tecnologia è, per molti versi, ancora in fase di sviluppo. Ma comunque, chi non ha ancora effettuato il passaggio a Sd-Wan o lo ha appena fatto, dovrà considerare Sase nella sua pianificazione futura.

Paul Ruelas

 

L'ascesa di Sase

Gli analisti di Gartner sono stati i primi a gettare le basi di ciò che conosciamo come Sase in un white paper datato giugno 2019 intitolato "Il futuro della sicurezza di rete è nel cloud". Essi affermavano che il giusto compromesso tra le esigenze di sicurezza (come l'ispezione del traffico) e i "requisiti di accesso dinamico del business digitale" non può essere raggiunto con architetture di rete che fanno affidamento su data center centralizzati. Come risposta al problema ha ideato Sase: una soluzione di rete che combina le funzioni essenziali di Sd-Wan con una suite completa di strumenti di sicurezza e miglioramento delle prestazioni, situata nel cloud e non nel data center. A differenza di Sd-Wan, Sase utilizza un'architettura distribuita e non funziona come un livello di rete aggiuntivo; al contrario, come ha spiegato bene il portale SdxCentral, i punti di accesso (siano essi filiali o individui e i loro dispositivi) si connettono al perimetro del servizio e ai suoi punti di presenza distribuiti (PoP).

Inoltre Sase non dipende dalla rete Internet pubblica come lo sono attualmente molte moderne soluzioni Sd-Wan, e in alcuni casi, può bypassare completamente l'Internet pubblica (ma spesso si basa su cloud pubblici). Ciò rafforza sicuramente il suo profilo di sicurezza, così come gli strumenti di protezione della privacy, in particolare i gateway di sicurezza web (Swg: secure web gateways), l'accesso alla rete senza contatto (Ztna: zero-touch network access, da non confondere con il provisioning zero-touch), agenti di sicurezza per l'accesso al cloud (Casb) e firewall di nuova generazione (Ngfw), hardware o virtuali. Poiché la tecnologia è così nuova, ci sono differenze sostanziali tra le piattaforme Sase immesse sul mercato da Cisco, VeloCloud, Palo Alto Networks, Fortinet e numerosi altri vendor. Ma come regola generale, gli elementi sopra menzionati devono essere presenti, in una forma o nell'altra. E poiché il mercato è in costante espansione è quasi inevitabile che nel prossimo futuro Sase sarà diffuso nelle telecomunicazioni aziendali quanto lo è oggi l'Sd-Wan.

I principali vantaggi di Sase

Come indica la prima S di Sase, questa tecnologia si distingue soprattutto per l'ampiezza e la profondità delle sue funzionalità di sicurezza: i summenzionati elementi Ngfw, Swg e Ztna eliminano un gran numero di potenziali punti di compromesso nell’architettura di rete e riducono al minimo la superficie di attacco in modo da renderla, se non inesistente, quasi infinitesimale. L'accesso alla rete senza contatto (Ztna) è particolarmente degno di nota perché limita l'accesso alla rete in base all'identificazione di utente, dispositivo e applicazione, piuttosto che sulla posizione e sull'indirizzo Ip. Inoltre, le politiche di accesso applicate ai PoP possono essere applicate in base alle esigenze di utenti specifici: in altre parole, le persone possono accedere esattamente a ciò che è necessario per il loro lavoro, né più né meno. Sase è notevolmente efficiente anche grazie alla sua capacità di sfruttare più fonti per i suoi punti di presenza, comprese le strutture di colocation, i data center privati e il cloud pubblico (alcune distribuzioni Sase utilizzano tutte e tre in modo intercambiabile; altre potrebbero fare affidamento più sul cloud che su installazioni fisiche). Inoltre, non diversamente dalla funzionalità di gestione delle applicazioni disponibile nelle migliori distribuzioni Sd-Wan, Sase aiuta a indirizzare in modo ottimale il traffico per particolari applicazioni in modo che ogni applicazione abbia le prestazioni e la larghezza di banda ideale, offrendo all'utente finale l'esperienza perfetta.

Da un punto di vista pragmatico, Sase è interessante perché aiuta a ridurre i costi: consolidando due servizi chiave – connettività di rete e sicurezza, oltre a tutte le tecnologie associate – Sase permette di spendere meno che acquistare una soluzione Sd-Wan da un vendor e strumenti di sicurezza stand-alone da altre terze parti. Significa anche che c'è meno hardware e software da gestire separatamente, riducendo il carico di lavoro per i reparti It.

Verso un futuro imprevedibile

Se c'è qualcosa che potrebbe temporaneamente ostacolare una più diffusa adozione di Sase da parte delle imprese, è la natura "incompiuta" della tecnologia. Come abbiamo detto prima, non tutte le soluzioni che vengono commercializzate come Sase soddisfano tutti i criteri che definiscono questa tecnologia. Queste implementazioni "quasi Sase" potrebbero per esempio non disporre di alcune delle funzionalità di sicurezza integrate identificate come attributi critici da Gartner, oppure potrebbero non essere altrettanto efficaci in termini di prestazioni a bassa latenza. (È fondamentale prestare molta attenzione alle specifiche dettagliate quando si confrontano potenziali fornitori di Sase.) Nel suo report Hype Cycle datato luglio 2020, Gartner ha affermato che l'adozione diffusa di Sase non sarebbe avvenuta prima di un lasso di tempo da tre a cinque anni, anche se è possibile che la necessità di soluzioni di lavoro remoto più affidabili (indipendentemente dalla location) causati dalla pandemia Covid-19 potrebbe galvanizzare gli sforzi dei vendor per creare soluzioni che soddisfino in modo completo i criteri Sase. Attualmente Gartner prevede che il 40% delle aziende avrà implementato strategie per l’adozione Sase entro il 2024. La verità è che non tutti i membri di un team potrebbero essere pronti a lavorare con Sase. È una tecnologia nuova di zecca e le migliori pratiche per il suo utilizzo devono ancora essere codificate da uno dei principali organismi di regolamentazione del mercato. È poi improbabile che i vendor di soluzioni Sase senza una vasta esperienza nelle tecnologie cloud forniscano soluzioni efficaci come quelli con tale esperienza. Inoltre, le loro soluzioni non saranno ideali per le aziende che desiderano un numero elevato di punti di presenza, senza limiti all’edge.

La scommessa migliore che le aziende possono fare in questo momento non è tuffarsi a capofitto in Sase, ma piuttosto rimanere aggiornati sull'argomento, tenersi al passo con i suoi sviluppi e prevederne uno spazio nelle loro roadmap. Sebbene al momento la tecnologia possa non essere perfetta per alcune aziende, è molto probabile che le poche limitazioni attualmente presenti in Sase verranno superate, poiché la tecnologia migliora costantemente e l'It si abitua al suo utilizzo.

Tag: networking, wan, sd-wan

NETWORKING

  • Firewall di rete Fortinet per filiali, campus e data center ibridi
  • Gestione semplice e flessibile delle reti con Hpe Aruba
  • Tp-Link porta il suo networking alle aziende tramite Allnet
  • Nuovo vicepresidente per la regione Emea di Juniper Networks
  • Reti 5G “private” e Open Ran, le scommesse di Cisco

FOCUS

  • Pc in calo in Europa Occidentale, la guerra non aiuta le vendite
  • Data experience e subscription, i volani di Pure Storage
  • Nuovi record e lunga vita agli hard disk (anche grazie al cloud)
  • Dal SaaS, e soprattutto in Europa, la nuova spinta per Infor
  • La strada verso il multicloud ibrido è ancora più semplice
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Sophos si prende cura della sicurezza di Linux e container
Pubblica Amministrazione ancora debole di fronte al cybercrimine
L’industria del filo di ferro vede nel futuro con l’AI
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
I venti contrari fanno arretrare le vendite di smartphone
Conti in crescita per Ibm, il ritiro dalla Russia non fa paura
Pnrr e sostenibilità nelle strategie dei vendor in Italia
Il nuovo Xdr di Bitdefender è esperto di correlazione
L’acquisizione di TrustBuilder fa bene a InWebo
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Lo smart working a Venezia è unico e non teme paragoni
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Icos si consolida in Germania con l’acquisizione di Brainworks
Ancora un trimestre record per Apple, boom dei servizi
Un miglior utilizzo dei dati può trasformare la sanità italiana
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Firewall di rete Fortinet per filiali, campus e data center ibridi
Tiscali sarà una digital company, con Davide Rota alla guida
Attacco alla Polizia italiana e minacce dagli hacker russi di Killnet
La (ricca) seconda vita degli Sms è l’autenticazione multifattore
Fibra ottica nelle aree bianche, accordo fra Tim e Open Fiber
Cybersicurezza, responsabilità estese a più settori con la Nis 2
Motorola Solutions punta sulla videosorveglianza made in Italy
L’archiviazione di Pure Storage incontra gli analytics di Snowflake
La cyberwar arriva in Italia, attacchi contro Senato, Difesa, Iss
Lavoro ibrido, benefici ma molte lacune nelle aziende italiane
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968

ICT ECOSYSTEM SUMMIT 2022

Vendor e Distributori preparano le squadre per la digitalizzazione del Paese
19-05-2022
Enterprise Hotel - Milano
 
ISCRIZIONE