È un luogo comune ma vale la pena ripeterlo: nulla è certo nelle telecomunicazioni o nel più ampio mondo della tecnologia. Qualche anno fa le reti Sd-Wan (Software Defined Wide Area Network) sono passate dall'inesistenza a essere la tecnologia più innovativa in un batter d'occhio. E ora alcuni dicono che Secure Access Service Edge (Sase), il servizio di accesso edge sicuro che combina servizi di rete e di sicurezza, sta per fare un passo simile. Sorge quindi la domanda: Sase è il logico successore di Sd-Wan? Risposta: non necessariamente, o almeno non ancora. La tecnologia è, per molti versi, ancora in fase di sviluppo. Ma comunque, chi non ha ancora effettuato il passaggio a Sd-Wan o lo ha appena fatto, dovrà considerare Sase nella sua pianificazione futura.
Paul Ruelas
L'ascesa di Sase
Gli analisti di Gartner sono stati i primi a gettare le basi di ciò che conosciamo come Sase in un white paper datato giugno 2019 intitolato "Il futuro della sicurezza di rete è nel cloud". Essi affermavano che il giusto compromesso tra le esigenze di sicurezza (come l'ispezione del traffico) e i "requisiti di accesso dinamico del business digitale" non può essere raggiunto con architetture di rete che fanno affidamento su data center centralizzati. Come risposta al problema ha ideato Sase: una soluzione di rete che combina le funzioni essenziali di Sd-Wan con una suite completa di strumenti di sicurezza e miglioramento delle prestazioni, situata nel cloud e non nel data center. A differenza di Sd-Wan, Sase utilizza un'architettura distribuita e non funziona come un livello di rete aggiuntivo; al contrario, come ha spiegato bene il portale SdxCentral, i punti di accesso (siano essi filiali o individui e i loro dispositivi) si connettono al perimetro del servizio e ai suoi punti di presenza distribuiti (PoP).
Inoltre Sase non dipende dalla rete Internet pubblica come lo sono attualmente molte moderne soluzioni Sd-Wan, e in alcuni casi, può bypassare completamente l'Internet pubblica (ma spesso si basa su cloud pubblici). Ciò rafforza sicuramente il suo profilo di sicurezza, così come gli strumenti di protezione della privacy, in particolare i gateway di sicurezza web (Swg: secure web gateways), l'accesso alla rete senza contatto (Ztna: zero-touch network access, da non confondere con il provisioning zero-touch), agenti di sicurezza per l'accesso al cloud (Casb) e firewall di nuova generazione (Ngfw), hardware o virtuali. Poiché la tecnologia è così nuova, ci sono differenze sostanziali tra le piattaforme Sase immesse sul mercato da Cisco, VeloCloud, Palo Alto Networks, Fortinet e numerosi altri vendor. Ma come regola generale, gli elementi sopra menzionati devono essere presenti, in una forma o nell'altra. E poiché il mercato è in costante espansione è quasi inevitabile che nel prossimo futuro Sase sarà diffuso nelle telecomunicazioni aziendali quanto lo è oggi l'Sd-Wan.
I principali vantaggi di Sase
Come indica la prima S di Sase, questa tecnologia si distingue soprattutto per l'ampiezza e la profondità delle sue funzionalità di sicurezza: i summenzionati elementi Ngfw, Swg e Ztna eliminano un gran numero di potenziali punti di compromesso nell’architettura di rete e riducono al minimo la superficie di attacco in modo da renderla, se non inesistente, quasi infinitesimale. L'accesso alla rete senza contatto (Ztna) è particolarmente degno di nota perché limita l'accesso alla rete in base all'identificazione di utente, dispositivo e applicazione, piuttosto che sulla posizione e sull'indirizzo Ip. Inoltre, le politiche di accesso applicate ai PoP possono essere applicate in base alle esigenze di utenti specifici: in altre parole, le persone possono accedere esattamente a ciò che è necessario per il loro lavoro, né più né meno. Sase è notevolmente efficiente anche grazie alla sua capacità di sfruttare più fonti per i suoi punti di presenza, comprese le strutture di colocation, i data center privati e il cloud pubblico (alcune distribuzioni Sase utilizzano tutte e tre in modo intercambiabile; altre potrebbero fare affidamento più sul cloud che su installazioni fisiche). Inoltre, non diversamente dalla funzionalità di gestione delle applicazioni disponibile nelle migliori distribuzioni Sd-Wan, Sase aiuta a indirizzare in modo ottimale il traffico per particolari applicazioni in modo che ogni applicazione abbia le prestazioni e la larghezza di banda ideale, offrendo all'utente finale l'esperienza perfetta.
Da un punto di vista pragmatico, Sase è interessante perché aiuta a ridurre i costi: consolidando due servizi chiave – connettività di rete e sicurezza, oltre a tutte le tecnologie associate – Sase permette di spendere meno che acquistare una soluzione Sd-Wan da un vendor e strumenti di sicurezza stand-alone da altre terze parti. Significa anche che c'è meno hardware e software da gestire separatamente, riducendo il carico di lavoro per i reparti It.
Verso un futuro imprevedibile
Se c'è qualcosa che potrebbe temporaneamente ostacolare una più diffusa adozione di Sase da parte delle imprese, è la natura "incompiuta" della tecnologia. Come abbiamo detto prima, non tutte le soluzioni che vengono commercializzate come Sase soddisfano tutti i criteri che definiscono questa tecnologia. Queste implementazioni "quasi Sase" potrebbero per esempio non disporre di alcune delle funzionalità di sicurezza integrate identificate come attributi critici da Gartner, oppure potrebbero non essere altrettanto efficaci in termini di prestazioni a bassa latenza. (È fondamentale prestare molta attenzione alle specifiche dettagliate quando si confrontano potenziali fornitori di Sase.) Nel suo report Hype Cycle datato luglio 2020, Gartner ha affermato che l'adozione diffusa di Sase non sarebbe avvenuta prima di un lasso di tempo da tre a cinque anni, anche se è possibile che la necessità di soluzioni di lavoro remoto più affidabili (indipendentemente dalla location) causati dalla pandemia Covid-19 potrebbe galvanizzare gli sforzi dei vendor per creare soluzioni che soddisfino in modo completo i criteri Sase. Attualmente Gartner prevede che il 40% delle aziende avrà implementato strategie per l’adozione Sase entro il 2024. La verità è che non tutti i membri di un team potrebbero essere pronti a lavorare con Sase. È una tecnologia nuova di zecca e le migliori pratiche per il suo utilizzo devono ancora essere codificate da uno dei principali organismi di regolamentazione del mercato. È poi improbabile che i vendor di soluzioni Sase senza una vasta esperienza nelle tecnologie cloud forniscano soluzioni efficaci come quelli con tale esperienza. Inoltre, le loro soluzioni non saranno ideali per le aziende che desiderano un numero elevato di punti di presenza, senza limiti all’edge.
La scommessa migliore che le aziende possono fare in questo momento non è tuffarsi a capofitto in Sase, ma piuttosto rimanere aggiornati sull'argomento, tenersi al passo con i suoi sviluppi e prevederne uno spazio nelle loro roadmap. Sebbene al momento la tecnologia possa non essere perfetta per alcune aziende, è molto probabile che le poche limitazioni attualmente presenti in Sase verranno superate, poiché la tecnologia migliora costantemente e l'It si abitua al suo utilizzo.