Blog

Connettere in modo sicuro la forza lavoro ibrida di rete: il ruolo di SD-WAN in un'architettura SASE

Negli ultimi 20 anni di informatica aziendale, abbiamo assistito a grandi cambiamenti negli ambienti di lavoro e nelle configurazioni IT.

All'inizio del millennio, la maggior parte dei dipendenti lavorava presso la sede centrale o in una filiale e la maggior parte del software veniva eseguita da server in loco. Le reti sono state progettate con un'architettura centralizzata, con tutto il traffico instradato attraverso il data center aziendale su MPLS o VPN. Di conseguenza, l'intero stack di sicurezza potrebbe essere distribuito in locale in un'unica posizione.

Modello di rete con architettura centralizzata

Il lavoro a distanza esiste da decenni (il termine "telelavoro" è stato coniato nel 1973 da un ingegnere della NASA), ma ha preso slancio negli anni 2000 quando i laptop e il Wi-Fi sono diventati comuni mentre la cultura delle startup ha preso piede. I datori di lavoro hanno iniziato a riconoscere la necessità di linee guida per il lavoro a distanza e i nomadi digitali hanno evangelizzato lo stile di vita del "lavorare da qualsiasi luogo".

Nello stesso periodo, il cloud computing ha preso forma con la reinvenzione delle macchine virtuali e l'emergere di provider di servizi applicativi e provider SaaS multi-tenant alla fine degli anni '90. I servizi cloud pubblici e le app per la produttività sono emersi negli anni 2000 ed esplosi negli anni 2010 grazie al risparmio sui costi e alla flessibilità.

Modello attuale per WAN

Poiché i lavoratori hanno lasciato l'ufficio  con i loro computer, pc, notebook portatili anche in Pinerolo e l'informatica è passata al cloud, c'è stato un forte aumento del traffico Internet e più lavoro viene svolto fuori dalla rete. In smart home, telelavoro, lavoro ibrido.

Il backhauling di questo traffico tramite linee MPLS e VPN è più costoso e porta a problemi di prestazioni. Ma l'accesso diretto a Internet è rischioso perché aggira lo stack di sicurezza centrale.

Sulla scia di questa trasformazione negli ambienti di lavoro e IT, la tua organizzazione sta probabilmente incontrando sfide in due aree specifiche: proteggere i tuoi lavoratori remoti e proteggere il tuo perimetro di rete. Possedere un centro sicurezza informatica svolta da un tecnico di rete con assistenza e consulenza.

 

La risposta odierna a queste sfide è un'architettura di rete ridisegnata, una innovativa progettazione di reti. Secure Access Service Edge (SASE) incorpora una WAN definita dal software, che riunisce rete e sicurezza nel cloud in cui si svolge l'elaborazione.

Approccio alla connettività SASE

Approfondiamo le specifiche di questi due casi d'uso e i vantaggi di SASE e SD-WAN per ciascuno.

Caso d'uso 1: lavoratori remoti protetti

Proteggere dipendenti, clienti e altri utenti dalle minacce informatiche fornendo al contempo una connettività senza interruzioni è impegnativo su diversi fronti:

  • Applicazione dell'accesso sicuro : il provisioning dei lavoratori remoti e la connessione di filiali su larga scala crea molta complessità tra i team IT, di sicurezza e di rete. La richiesta di un accesso più ampio intensifica anche i vettori delle minacce alla sicurezza. Poiché i dipendenti hanno bisogno di un accesso sicuro ovunque, anche i servizi di sicurezza devono essere ovunque. Tuttavia, è difficile verificare le identità degli utenti e l'integrità dei loro dispositivi e le policy di sicurezza non vengono applicate in modo coerente negli ambienti. Inoltre, gli utenti non sono protetti quando decidono di ignorare la VPN e lo stack di sicurezza in loco.
  • Tenere il passo con le minacce in evoluzione: le lacune nella protezione sono difficili da individuare e correggere in modo coerente. Le risposte richiedono più tempo quando mancano integrazioni più solide nello stack di sicurezza.
  • Mantenimento delle prestazioni : quando gli ambienti remoti e la connettività non sono sotto il controllo dell'organizzazione, può essere difficile individuare l'origine dei problemi di prestazioni e risolverli con i fornitori.

Ecco come SD-WAN aiuta ad affrontare queste sfide, offrendo un accesso sicuro e coerente ad app e dati da qualsiasi luogo:

Collegare

  • Il traffico Internet si sposta in modo diretto e sicuro dall'utente al Web e alle app SaaS.
  • Gli utenti possono accedere alle app interne utilizzate di frequente senza accedere alla VPN.
  • Le reti "overlay" SD-WAN possono connettere senza soluzione di continuità utenti, macchine e applicazioni su cloud e data center. Una soluzione SD-WAN che sia pienamente consapevole delle applicazioni SaaS può fornire loro un percorso ottimale programmando la rete con la migliore selezione del percorso e adattandola in base all'applicazione e alla telemetria di rete.

Controllo

  • Gli amministratori di rete possono applicare criteri di sicurezza e di accesso in modo coerente in tutte le sedi remote.
  • L'identità dell'utente e l'integrità del dispositivo vengono verificate prima della connessione alle app.

Convergere

  • La combinazione di rete e sicurezza fornisce l' osservabilità in tutto l'ambiente, inclusi rete, Internet e cloud. Gli amministratori ottengono informazioni utili da ogni utente e app su qualsiasi rete.
  • Le indagini e la risposta alle minacce sono semplificate grazie alla sicurezza integrata.

Caso d'uso 2: Secure edge

Gli ambienti multicloud, che utilizzano servizi cloud di più di un provider di cloud pubblico, stanno determinando la necessità di proteggere il cloud e l'edge di accesso.

Le organizzazioni adottano strategie multicloud per raggiungere i propri obiettivi di business e sfruttare i risparmi e l'innovazione riducendo i rischi. Con gli utenti distribuiti che devono accedere alle applicazioni in più cloud da qualsiasi luogo e in qualsiasi momento, le organizzazioni devono fornire una sicurezza più vicina all'utente e all'edge per ridurre al minimo la latenza di rete e rimanere agili.

Trovare un equilibrio ottimale tra protezione e prestazioni è impegnativo negli ambienti cloud:

  • Gestire la complessità : le implementazioni cloud multi-vendor imbullonate a un'architettura di rete tradizionale spesso portano a prestazioni incoerenti e a un'esperienza utente scadente.
  • Risoluzione dei problemi di prestazioni : senza visibilità, è difficile identificare i problemi di prestazioni per gli utenti finali. Senza approfondimenti, è difficile sapere quale azione intraprendere per risolverli.
  • Applicazione di una sicurezza coerente : le policy devono proteggere utenti, dispositivi e applicazioni dagli attacchi informatici più recenti pur essendo scalabili per l'accesso da qualsiasi luogo. L'autenticazione deve essere perfetta.

Anche in questo caso, SASE e SD-WAN risolvono questi problemi, salvaguardando il bordo della rete.

Collegare

  • L'accesso multicloud è ottimizzato per prestazioni delle applicazioni sicure e coerenti.
  • L'architettura WAN fornita dal cloud connette gli utenti alle app attraverso un singolo fabric con provisioning zero-touch, selezione intelligente del percorso e connettività cloud automatizzata.

Controllo

  • L'accesso a Internet è sicuro, veloce e affidabile.
  • Gli utenti accedono a tutte le applicazioni tramite un framework zero-trust, in locale o nel cloud.

Convergere

  • Il consumo è semplificato e l'implementazione è più veloce grazie all'integrazione di rete e sicurezza.
  • L'osservabilità fornisce informazioni utili per risolvere i problemi.
  • Una politica di sicurezza comune fornita dal cloud viene applicata in modo coerente, ovunque.
Web Analytics