La migrazione e l’implementazione di nuovi servizi e applicazioni in cloud obbliga le aziende a ripensare totalmente il proprio approccio nei confronti della sicurezza informatica. Il superamento del tradizionale perimetro di sicurezza informatica obbliga infatti ad adottare soluzioni di cybersecurity concepite appositamente per proteggere infrastrutture IT basate su risorse on-premise e in cloud, supportando al tempo stesso i nuovi modelli basati sul lavoro ibrido.
Concepito nativamente per soddisfare un contesto IT ibrido, il Security Service Edge costituisce una delle soluzioni più innovative e funzionali per ripensare in maniera efficace il proprio approccio nei confronti della sicurezza informatica delle aziende di qualsiasi dimensione, grazie a soluzioni “as a service” che consentono a qualsiasi realtà di soddisfare in maniera puntuale soltanto i carichi di lavoro di cui necessita, con un controllo della spesa senza precedenti.
Cos’è il security service edge (SSE)
Secondo la definizione originale di Gartner, il security service edge (SSE) rende sicuro l’accesso al web, ai servizi in cloud e alle applicazioni private. Le sue capability includono il controllo degli accessi, la protezione dalle minacce, la sicurezza e il monitoraggio dei dati attraverso l’integrazione basata sulle funzionalità di rete o sulle API. Il security service edge è prevalentemente erogato come servizio in cloud e può comprendere componenti on-premise o agent-based.
La genesi del SSE deriva dalla necessità di garantire la sicurezza agli ambienti di lavoro ibridi, che hanno visto una notevole diffusione nel contesto della pandemia Covid-19, dal 2020 in poi. Il modello IT ibrido prevede che gli utenti possano connettersi alle risorse aziendali con logiche anytime, anywhere, in qualsiasi momento, da qualsiasi luogo.
Oltre ai tradizionali ambienti on-premise, l’infrastruttura IT dell’azienda moderna prevede un crescente impiego dei servizi in cloud, a cui i dipendenti possono accedere mediante un semplice browser web, senza alcuna necessità di risiedere fisicamente nell’ufficio tradizionale.
Il tradizionale perimetro di sicurezza aziendale, inteso in senso fisico, contenuto tra le solide mura del data center, tende a svanire verso una dimensione molto più fluida, che comporta differenti approcci ai fini di garantire la sicurezza informatica dell’organizzazione.In altri termini, le stesse funzioni di sicurezza tradizionalmente adottate on-premise devono ragionevolmente essere assicurate anche in cloud, considerando anche la necessità di orchestrare le applicazioni distribuite in cloud pubblico e privato, in un contesto di ibridazione infrastrutturale senza precedenti nella storia dell’IT.
Il Security Service Edge grazie ai suoi componenti, concepiti nativamente per operare in cloud, risulta la soluzione ideale per garantire la sicurezza alle infrastrutture ibride, in combinazione con l’architettura di rete SD-WAN. Tale binomio dà luogo al Secure Access Service Edge (SASE).
LEGGI ANCHE: Crescita attacchi informatici e investimenti in cybersecurity
La differenza tra SSE e SASE
Per inquadrare concettualmente il SSE è sufficiente, almeno in prima istanza, intenderlo quale un componente del SASE, la cui definizione ci è ancora una volta offerta da Gartner, che nel 2019 ha coniato il Secure Access Service Edge quale combinazione tra le funzionalità di un’architettura di rete SD-WAN (Software Defined Wide Area Network) con i servizi di sicurezza tipici del cloud, che si riferiscono appunto al Security Service Edge.
L’aspetto rilevante della definizione di Gartner, al di là di arricchire ulteriormente il già nutrito lessico dell’information technology, consiste nel separare la rete dagli aspetti relativi alla sicurezza, ritenendoli due ambiti ben distinti, a cominciare dalla velocità con cui evolvono.
Se a livello di architettura, la rete, anche se composta da componenti virtuali, come nel caso di una SD-WAN, è caratterizzata da processi di trasformazione piuttosto lenti, in quando il modello su cui si basa un’architettura IT tende sostanzialmente a diventare uno standard.
Lo stesso non si può dire nel caso della sicurezza, un contesto che nasce per far fronte a minacce in continua evoluzione, che prevedono soluzioni in grado di rilevare la loro efficacia in tempo reale, adattandosi continuamente ai nuovi agenti malevoli e alle nuove strategie adoperate dai cybercriminali.
Sicurezza e reti necessitano di competenze e strumenti differenti, ed è in questo contesto che Gartner va a contestualizzare il SSE, come insieme dei servizi di sicurezza che concretizzano la robustezza del SASE, così come la SD-WAN definisce le sue funzionalità di rete a livello edge.
LEGGI ANCHE: SASE: il Secure Access Service Edge spiegato semplice
Componenti del Security Service Edge
Gartner, nel suo Hype Cycle per la Cloud Security 2021 ha definito il security service edge come la componente di sicurezza del SASE, che include funzioni avanzate come Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) e Firewall as a Service (FWaaS).
Sono dunque quattro i componenti fondamentali che caratterizzano il funzionamento di un SSE. A questi vengono integrate altre funzionalità, grazie a strumenti di Data Loss Prevention (DLP), finalizzate, come il nome stesso suggerisce, a prevenire la perdita dei dati, o di Sandboxing, frequentemente utilizzate per isolare le applicazioni ed impedire l’eventuale propagazione dell’azione malevola verso le zone più sensibili della rete aziendale.
LEGGI ANCHE: Data Loss Prevention: di cosa si tratta e come attuarla
SWG (Secure Web Gateway)
Il Secure Web Gateway protegge le infrastrutture di rete dalle minacce informatiche provenienti dal web, utilizzando simultaneamente varie tecniche difensive. SWG si colloca “in the middle” tra l’utente e il sito web, stabilendo una connessione con un servizio in grado di offrire varie ispezioni di sicurezza, prima di reindirizzare il traffico verso l’URL di destinazione, adeguatamente filtrato.
CASB (Cloud Access Security Broker)
Il CASB è un servizio in grado di controllare dagli accessi alle applicazioni in cloud, oltre ad applicare le policy di sicurezza sulle autenticazioni, evitando soprattutto che gli utenti possano accedere ad applicazioni non autorizzate dall’IT aziendale, o possano farlo con un livello di permessi non coerenti con il loro ruolo. Il CASB è una delle migliori misure di sicurezza per contrastare il cosiddetto shadow IT e i problemi di sicurezza e conformità che da esso derivano.
ZTNA (Zero Trust Network Access)
Zero Trust, ancor prima di tradursi in una serie di aspetti tecnologici, costituisce un approccio basato sull’assenza di fiducia nei confronti dell’utente, a cui dovrebbe essere precluso qualsiasi accesso, se non definito a livello di policy. Le logiche zero trust costituiscono ormai uno standard per le strategie di sicurezza per i modelli IT ibridi, che prevedono una consistente attività verso le applicazioni in cloud.
FWaaS (Firewall as a Service)
A differenza del firewall tradizionale, con cui condivide le logiche di controllo, il Firewall as a Service è una soluzione basata sul cloud per analizzare il traffico proveniente da più sorgenti. Si tratta di una soluzione molto più agile rispetto alle configurazioni tradizionali on-premise, con cui può essere integrato grazie a modelli di gestione unificati in cloud, che consentono di configurare e monitorare ogni aspetto attraverso una semplice interfaccia web.
Il FWaaS applica controlli firewall nei confronti di un’ampia tipologia di device, dove esegue controlli di accesso critici, filtraggio degli URL, sicurezza DNS, nel contesto di garantire una protezione avanzata nei confronti del traffico dati in ingresso e in uscita.
LEGGI ANCHE: Firewall cos’è, a cosa serve e perché oggi è fondamentale
I vantaggi del Security Service Edge
Una consapevole adozione di una soluzione SSE può generare significativi vantaggi a favore della sicurezza informatica delle aziende:
- Risparmio di tempi e costi grazie all’integrazione di vari strumenti in grado di garantire tutte le soluzioni di sicurezza e accesso alla rete necessarie con modalità “pay as you go” tipico dei servizi in cloud, che consente alle organizzazioni di avere il controllo puntuale dei costi in base agli effettivi carichi di lavoro da soddisfare, come avviene nel contesto di qualsiasi soluzione “as a service”.
- Visibilità e monitoraggio continuo sul comportamento degli utenti e delle applicazioni, oltre a definire un approccio proattivo nei confronti delle minacce negli ambienti cloud.
- Elevato livello di protezione dei dati grazie all’approccio zero trust, che limita nativamente gli accessi non consentiti e dell’overprovisioning, riducendo di conseguenza la superficie di attacco dell’infrastruttura IT, rendendola più sicura dall’azione dei malware e delle altre tipologie di minaccia che possono provenire sia dall’esterno che dall’interno della rete.
- Incremento generale della user experience grazie alle latenze ridotte rispetto a soluzioni tradizionali come le VPN, nativamente non concepite per l’utilizzo in cloud.
- Supporto nativo ai modelli di lavoro ibrido, grazie alla possibilità di connettere e monitorare il traffico di dati nelle risorse on-premise e in cloud, semplificando l’orchestrazione delle policy attive sui vari sistemi.