Blog

  1. Sei qui:  
  2. Home
  3. Blog
  4. Connettere in modo sicuro la forza lavoro ibrida di rete: il ruolo di SD-WAN in un'architettura SASE

Connettere in modo sicuro la forza lavoro ibrida di rete: il ruolo di SD-WAN in un'architettura SASE

Super User News

Connettere in modo sicuro la forza lavoro ibrida e l'edge di rete: il ruolo di SD-WAN in un'architettura SASE

Negli ultimi 20 anni di informatica aziendale, abbiamo assistito a grandi cambiamenti negli ambienti di lavoro e nelle configurazioni IT.

All'inizio del millennio, la maggior parte dei dipendenti lavorava presso la sede centrale o in una filiale e la maggior parte del software veniva eseguita da server in loco. Le reti sono state progettate con un'architettura centralizzata, con tutto il traffico instradato attraverso il data center aziendale su MPLS o VPN. Di conseguenza, l'intero stack di sicurezza potrebbe essere distribuito in locale in un'unica posizione.

Modello di rete con architettura centralizzata

Il lavoro a distanza esiste da decenni (il termine "telelavoro" è stato coniato nel 1973 da un ingegnere della NASA), ma ha preso slancio negli anni 2000 quando i laptop e il Wi-Fi sono diventati comuni mentre la cultura delle startup ha preso piede. I datori di lavoro hanno iniziato a riconoscere la necessità di linee guida per il lavoro a distanza e i nomadi digitali hanno evangelizzato lo stile di vita del "lavorare da qualsiasi luogo".

Nello stesso periodo, il cloud computing ha preso forma con la reinvenzione delle macchine virtuali e l'emergere di provider di servizi applicativi e provider SaaS multi-tenant alla fine degli anni '90. I servizi cloud pubblici e le app per la produttività sono emersi negli anni 2000 ed esplosi negli anni 2010 grazie al risparmio sui costi e alla flessibilità.

Modello attuale per WAN

Poiché i lavoratori hanno lasciato l'ufficio  con i loro computer, pc, notebook portatili anche in Pinerolo e l'informatica è passata al cloud, c'è stato un forte aumento del traffico Internet e più lavoro viene svolto fuori dalla rete. In smart home, telelavoro, lavoro ibrido.

Il backhauling di questo traffico tramite linee MPLS e VPN è più costoso e porta a problemi di prestazioni. Ma l'accesso diretto a Internet è rischioso perché aggira lo stack di sicurezza centrale.

Sulla scia di questa trasformazione negli ambienti di lavoro e IT, la tua organizzazione sta probabilmente incontrando sfide in due aree specifiche: proteggere i tuoi lavoratori remoti e proteggere il tuo perimetro di rete. Possedere un centro sicurezza informatica svolta da un tecnico di rete con assistenza e consulenza.

 

La risposta odierna a queste sfide è un'architettura di rete ridisegnata, una innovativa progettazione di reti. Secure Access Service Edge (SASE) incorpora una WAN definita dal software, che riunisce rete e sicurezza nel cloud in cui si svolge l'elaborazione.

Approccio alla connettività SASE

Approfondiamo le specifiche di questi due casi d'uso e i vantaggi di SASE e SD-WAN per ciascuno.

Caso d'uso 1: lavoratori remoti protetti

Proteggere dipendenti, clienti e altri utenti dalle minacce informatiche fornendo al contempo una connettività senza interruzioni è impegnativo su diversi fronti:

  • Applicazione dell'accesso sicuro : il provisioning dei lavoratori remoti e la connessione di filiali su larga scala crea molta complessità tra i team IT, di sicurezza e di rete. La richiesta di un accesso più ampio intensifica anche i vettori delle minacce alla sicurezza. Poiché i dipendenti hanno bisogno di un accesso sicuro ovunque, anche i servizi di sicurezza devono essere ovunque. Tuttavia, è difficile verificare le identità degli utenti e l'integrità dei loro dispositivi e le policy di sicurezza non vengono applicate in modo coerente negli ambienti. Inoltre, gli utenti non sono protetti quando decidono di ignorare la VPN e lo stack di sicurezza in loco.
  • Tenere il passo con le minacce in evoluzione: le lacune nella protezione sono difficili da individuare e correggere in modo coerente. Le risposte richiedono più tempo quando mancano integrazioni più solide nello stack di sicurezza.
  • Mantenimento delle prestazioni : quando gli ambienti remoti e la connettività non sono sotto il controllo dell'organizzazione, può essere difficile individuare l'origine dei problemi di prestazioni e risolverli con i fornitori.

Ecco come SD-WAN aiuta ad affrontare queste sfide, offrendo un accesso sicuro e coerente ad app e dati da qualsiasi luogo:

Collegare

  • Il traffico Internet si sposta in modo diretto e sicuro dall'utente al Web e alle app SaaS.
  • Gli utenti possono accedere alle app interne utilizzate di frequente senza accedere alla VPN.
  • Le reti "overlay" SD-WAN possono connettere senza soluzione di continuità utenti, macchine e applicazioni su cloud e data center. Una soluzione SD-WAN che sia pienamente consapevole delle applicazioni SaaS può fornire loro un percorso ottimale programmando la rete con la migliore selezione del percorso e adattandola in base all'applicazione e alla telemetria di rete.

Controllo

  • Gli amministratori di rete possono applicare criteri di sicurezza e di accesso in modo coerente in tutte le sedi remote.
  • L'identità dell'utente e l'integrità del dispositivo vengono verificate prima della connessione alle app.

Convergere

  • La combinazione di rete e sicurezza fornisce l' osservabilità in tutto l'ambiente, inclusi rete, Internet e cloud. Gli amministratori ottengono informazioni utili da ogni utente e app su qualsiasi rete.
  • Le indagini e la risposta alle minacce sono semplificate grazie alla sicurezza integrata.

Caso d'uso 2: Secure edge

Gli ambienti multicloud, che utilizzano servizi cloud di più di un provider di cloud pubblico, stanno determinando la necessità di proteggere il cloud e l'edge di accesso.

Le organizzazioni adottano strategie multicloud per raggiungere i propri obiettivi di business e sfruttare i risparmi e l'innovazione riducendo i rischi. Con gli utenti distribuiti che devono accedere alle applicazioni in più cloud da qualsiasi luogo e in qualsiasi momento, le organizzazioni devono fornire una sicurezza più vicina all'utente e all'edge per ridurre al minimo la latenza di rete e rimanere agili.

Trovare un equilibrio ottimale tra protezione e prestazioni è impegnativo negli ambienti cloud:

  • Gestire la complessità : le implementazioni cloud multi-vendor imbullonate a un'architettura di rete tradizionale spesso portano a prestazioni incoerenti e a un'esperienza utente scadente.
  • Risoluzione dei problemi di prestazioni : senza visibilità, è difficile identificare i problemi di prestazioni per gli utenti finali. Senza approfondimenti, è difficile sapere quale azione intraprendere per risolverli.
  • Applicazione di una sicurezza coerente : le policy devono proteggere utenti, dispositivi e applicazioni dagli attacchi informatici più recenti pur essendo scalabili per l'accesso da qualsiasi luogo. L'autenticazione deve essere perfetta.

Anche in questo caso, SASE e SD-WAN risolvono questi problemi, salvaguardando il bordo della rete.

Collegare

  • L'accesso multicloud è ottimizzato per prestazioni delle applicazioni sicure e coerenti.
  • L'architettura WAN fornita dal cloud connette gli utenti alle app attraverso un singolo fabric con provisioning zero-touch, selezione intelligente del percorso e connettività cloud automatizzata.

Controllo

  • L'accesso a Internet è sicuro, veloce e affidabile.
  • Gli utenti accedono a tutte le applicazioni tramite un framework zero-trust, in locale o nel cloud.

Convergere

  • Il consumo è semplificato e l'implementazione è più veloce grazie all'integrazione di rete e sicurezza.
  • L'osservabilità fornisce informazioni utili per risolvere i problemi.
  • Una politica di sicurezza comune fornita dal cloud viene applicata in modo coerente, ovunque.

Publish the Menu module to "offcanvas" position. Here you can publish other modules as well.
Learn More.

Web Analytics