Incontriamo José, un sales manager sempre in viaggio. Il suo calendario è una sequenza infinita di incontri con i clienti e momenti di lavoro tra un meeting e l’altro.
Per anni, tutto è stato semplice. Bastava accendere il laptop, connettersi al Wi-Fi per ospiti dell’ufficio del cliente (o della lounge aeroportuale o dell’hotel), accedere alla VPN aziendale e tutti i file, dashboard e strumenti erano disponibili.
Poi l’azienda è cresciuta rapidamente. Sempre più dipendenti lavoravano da caffetterie o da uffici domestici in tutto il mondo. La VPN ha iniziato a mostrare i limiti: le pagine si caricavano lentamente e le connessioni cadevano di continuo.
Ancora peggio, la vecchia configurazione di sicurezza — basata su un singolo firewall aziendale — non era più in grado di gestire minacce che non provenivano più solo dall’“esterno” dell’ufficio.
La soluzione? Secure Access Service Edge (SASE).
Che cos’è SASE?
SASE è un concetto relativamente recente, introdotto da Gartner nel 2019, e da allora in costante evoluzione.
Unisce la gestione di rete e sicurezza in un unico modello di servizio erogato dal cloud. SASE consente un accesso sicuro e basato sull’identità alle applicazioni utilizzate da José e dal suo team commerciale, indipendentemente da dove si trovino — loro o i loro dispositivi.
Con SASE, l’ispezione della sicurezza e l’applicazione delle policy avvengono all’edge e nel cloud, ovvero nei punti in cui i dipendenti accedono alle applicazioni, anziché nel data center. È quindi la soluzione ideale per workforce distribuite e ambienti ibridi.
SASE migliora inoltre il rilevamento e la risposta alle minacce grazie all’intelligenza artificiale e all’automazione.
Un approccio di sicurezza Zero Trust rafforza ulteriormente il modello, verificando utenti e dispositivi prima che possano accedere ai sistemi aziendali. Con lo Zero Trust, nessun utente o dispositivo è considerato attendibile per impostazione predefinita. È davvero José che sta effettuando l’accesso o qualcuno che lo sta impersonando? È il laptop aziendale di José o un computer pubblico in un chiosco aeroportuale potenzialmente rischioso?
Oltre a migliorare la postura di sicurezza dell’organizzazione, SASE garantisce anche una migliore user experience, con impatto positivo sulla produttività. I tempi delle sessioni VPN lente e soggette a interruzioni sono finiti!
Come funziona SASE?
Alla base, SASE integra due tecnologie chiave: Software-Defined Wide Area Networking (SD-WAN) e Security Service Edge (SSE).
L’SSE comprende diversi controlli di sicurezza che in passato risiedevano su appliance nei data center ma oggi sono gestiti nel cloud. Tra questi:
- Secure Web Gateway (SWG): agisce come proxy per ispezionare e proteggere il traffico web, bloccando i siti potenzialmente pericolosi.
- Cloud Access Security Broker (CASB): controlla chi può accedere ad applicazioni, siti e dati (ad esempio, BitTorrent è vietato e non tutti possono visualizzare dati sensibili dei clienti su Salesforce).
- Firewall as a Service (FWaaS): offre capacità firewall virtualizzate nel cloud, semplificando la gestione della sicurezza per reti e utenti distribuiti.
- Zero Trust Network Access (ZTNA): applica i principi dello Zero Trust verificando ogni connessione a ogni livello. Questo modello presuppone che una violazione possa essere in corso in qualsiasi momento e monitora costantemente la rete per individuare segnali sospetti.
Perché tutti parlano di SASE?
I vantaggi sono numerosi:
Gestione semplificata
SASE consolida rete e sicurezza in un’unica piattaforma con un solo pannello di controllo. I team IT possono così dedicare meno tempo alla gestione degli strumenti e più tempo a progetti strategici per la crescita aziendale.
Sicurezza potenziata
Applicando i principi dello Zero Trust e i controlli di sicurezza all’edge e nel cloud, SASE blocca le minacce ovunque. È come avere un “addetto alla sicurezza digitale” a ogni porta d’ingresso, che controlla identità e blocca gli attori malevoli.
Esperienza utente migliorata
SASE consente un accesso più rapido e sicuro alle applicazioni. I dipendenti possono lavorare ovunque senza rallentamenti o disconnessioni improvvise.
Scalabilità immediata
L’architettura cloud-native di SASE permette una scalabilità illimitata, ideale per organizzazioni in rapida crescita o con workforce distribuite. Che si aggiungano 10 o 10.000 utenti, SASE si adatta istantaneamente senza costosi aggiornamenti hardware.
Managed SASE: lascia che siano gli esperti a gestirlo
Sebbene SASE offra vantaggi significativi, non tutte le organizzazioni dispongono delle competenze e delle risorse necessarie per implementarlo e gestirlo efficacemente. Qui entra in gioco un service provider esperto.
Collaborando con NTT DATA e Palo Alto Networks, ottieni tutti i vantaggi del SASE senza la complessità della gestione diretta.
Utilizziamo la piattaforma Palo Alto Networks Prisma SASE® per integrare sicurezza e networking cloud-native negli ambienti distribuiti. Questo servizio gestito completo è in linea con la nostra visione “Secure to Edge”, che punta a proteggere ogni parte della topologia di rete, dal laptop al cloud.
Benefici dell’esperienza combinata di due leader globali nel Managed SASE, che offrono enforcement e gestione della sicurezza distribuita di livello superiore — con team IT e utenti più soddisfatti.
Il ruolo dell’intelligenza artificiale e dell’automazione
Uno degli aspetti più innovativi del Managed SASE è l’integrazione di AI e automazione.
Il rilevamento delle minacce basato su AI — reso possibile dalla piattaforma di NTT DATA SPEKTRA e dal servizio Managed Extended Detection and Response (MXDR), integrato con Cortex XSIAM® di Palo Alto Networks — consente di individuare e contrastare rapidamente le minacce, correlando gli eventi di rete tramite analisi predittiva per insight più rapidi.
La GenAI sta assumendo un ruolo sempre più importante, creando “analisti aumentati” che supportano gli operatori dei Security Operations Center (SOC) nell’identificazione e risoluzione rapida delle minacce, riducendo il carico di lavoro del team di sicurezza.
La Agentic AI spinge l’automazione ancora oltre, consentendo azioni di sicurezza autonome e orientate agli obiettivi all’interno dell’ambiente SASE. Invece di limitarsi a segnalare o suggerire risposte, questa AI proattiva può investigare anomalie, attivare misure di contenimento e persino riconfigurare le policy di rete in tempo reale, nel rispetto delle regole di governance e compliance.
L’impatto reale del Managed SASE
Un’importante azienda biofarmaceutica globale ha affrontato sfide simili a quelle di José. Doveva proteggere un team distribuito in tutto il mondo e adottare una strategia cloud-first.
NTT DATA ha fornito una soluzione Managed SASE completa, basata su Palo Alto Networks Prisma® Access e integrata con i nostri Managed Network Services, che copriva ogni aspetto: reti locali, firewall e SD-WAN.
La soluzione includeva anche supporto, governance e gestione del ciclo di vita, con operazioni AI-driven gestite tramite SPEKTRA e Strata Cloud Manager di Palo Alto Networks.
Il risultato: sicurezza e conformità migliorate, gestione semplificata, maggiore efficienza operativa e una user experience superiore in tutte le sedi a livello globale.
Più di una semplice tendenza
Con l’adozione crescente di soluzioni SASE e Managed SASE, possiamo aspettarci ulteriori innovazioni in questo ambito. Tra gli sviluppi previsti:
- Evoluzione dello ZTNA 2.0: controlli di accesso ancora più granulari e basati sull’identità
- AI più intelligente: integrazione più profonda dell’intelligenza artificiale nel rilevamento delle minacce e nell’automazione SOC
- Integrazione con tecnologie emergenti: SASE sarà sempre più connesso con tecnologie come 5G ed edge computing, offrendo framework di sicurezza ancora più flessibili e robusti
SASE — e in particolare il Managed SASE — non è semplicemente la “prossima grande novità” nel networking. È un nuovo modo di concepire la sicurezza in un mondo in cui la workforce può essere ovunque.
Per aziende come quella di José, significa velocità, sicurezza e semplicità — senza i problemi della VPN. E con leader come NTT DATA e Palo Alto Networks, non ti limiti a tenere il passo con le minacce: le anticipi.