Nel nostro ultimo blog, abbiamo esplorato perché la sicurezza è il principale motore della trasformazione della rete e come l'infrastruttura legacy non sia più adatta al mondo in cui operano le aziende di oggi. Ma che aspetto ha un'architettura pronta per il futuro e come può soddisfare i requisiti di sicurezza e agilità delle aziende oggi e negli anni a venire?
Inizia standardizzando le reti patchwork
Un primo passo importante è trasformare il complesso mix di tecnologie che costituisce molte reti legacy e sostituirle con una piattaforma di rete coerente a livello globale. Ciò standardizza e semplifica l'infrastruttura aziendale, rendendola più facile da proteggere e gestire e consentendole di rispondere meglio alle esigenze aziendali.
Rete definita dal software per una gestione centralizzata
Una rete definita dal software crea un'astrazione virtuale della rete fisica sottostante. Questo viene gestito centralmente tramite un controller, anziché i vari elementi hardware e software che devono essere gestiti individualmente per apportare modifiche alla rete.
A differenza delle reti tradizionali, l'infrastruttura definita dal software è consapevole delle applicazioni. Può dare priorità al traffico proveniente da applicazioni sensibili al fattore tempo e critiche per l'azienda creando configurazioni e policy WAN diverse per ciascuna di esse. Ciò consente di supportare i diversi requisiti prestazionali delle applicazioni e dei servizi su cui le aziende fanno affidamento per funzionare. Inoltre, rende la gestione del traffico proveniente da più cloud più semplice, veloce e richiede meno tempo.
Dal punto di vista della sicurezza, la rete deve passare da un perimetro di rete affidabile a un perimetro definito dal software che si concentri sulla protezione di persone, cose, dati e applicazioni.
Zero trust: un nuovo modello di sicurezza
Invece del tradizionale modello «castello e fossato», le aziende si stanno ora spostando verso un'architettura che protegga asset come informazioni e utenti anziché il perimetro della rete, in altre parole, un'architettura che funzioni secondo i principi dello zero trust. Piuttosto che l'approccio tradizionale di creazione di gateway attraverso un perimetro sicuro, il modello zero trust è progettato per una rete senza un perimetro reale e per utenti che possono essere localizzati ovunque.
Si tratta di un approccio molto più efficace alla protezione delle risorse aziendali, inoltre accelera il rilevamento e limita i danni in caso di incursione. L'approccio tradizionale del castello e del fossato funzionava sulla base del presupposto che qualsiasi utente a cui era stato concesso l'accesso all'interno del perimetro della rete era affidabile. Con lo zero trust, invece, l'autorizzazione e l'autenticazione avvengono continuamente, quindi non è possibile per gli aggressori spostarsi lateralmente tra le risorse se entrano nella rete. Questo limita notevolmente il raggio dell'esplosione in caso di attacco riuscito.
Non c'è da meravigliarsi, quindi, che questo approccio stia guadagnando terreno. Più di Il 30% delle organizzazioni globali ha già implementato una strategia zero trust, mentre il 27% prevede di implementarlo entro i prossimi sei mesi.
SASE: unire sicurezza e flessibilità
Lo zero trust viene comunemente implementato come parte di una soluzione Secure Access Service Edge (SASE). SASE è un approccio all'architettura cloud che combina un modello definito dal software sotto forma di SD-WAN con zero trust e una suite di altre tecnologie di sicurezza.
Secure Access Service Edge (SASE) unisce la gestione delle prestazioni e la flessibilità di SD-WAN a una solida sicurezza. SASE fornisce politiche di sicurezza centralizzate e coerenti ovunque gli utenti si connettano, consentendo al personale remoto di lavorare in modo produttivo senza compromettere le protezioni aziendali. Questo semplifica notevolmente la rete e la rende più facile da gestire e proteggere.
Con la sicurezza cloud hyperscale di Zscaler, le patch e gli aggiornamenti di sicurezza vengono applicati molto più regolarmente, in modo coerente e rapido, fornendo una protezione più forte contro le vulnerabilità. Molte piattaforme SASE di grandi dimensioni utilizzano anche l'intelligenza artificiale per prevedere, identificare, analizzare e mitigare le minacce in modo più efficace.
Quindi cosa significa tutto questo per il business?
Una rete che risponde a nuove esigenze
Rispetto alle reti precedenti, questo tipo di infrastruttura modernizzata è molto più preparata a reagire in modo rapido e flessibile a requisiti pianificati o non pianificati in futuro.
Ad esempio, se è necessaria una maggiore capacità, o una nuova app richiede le migliori prestazioni possibili o viene coinvolto un nuovo provider cloud, la rete può adattarsi di conseguenza.
A livello aziendale, se viene lanciata o acquisita una nuova linea di business o scoppia un'altra pandemia, la rete è pronta a gestire questi cambiamenti. Se l'organizzazione espande le operazioni in una nuova regione, è più semplice e veloce collegare nuove sedi.
Consente inoltre alle organizzazioni di sfruttare i vantaggi delle tecnologie di nuova generazione in modo più rapido e semplice gestendo le esigenze di queste nuove innovazioni. Ad esempio, GenAI può mettere sotto pressione la rete con improvvisi picchi di traffico ad alto volume e, a seconda dell'applicazione, può richiedere una latenza estremamente bassa. Un'infrastruttura pronta per il futuro è in grado di gestire queste esigenze, ma le reti tradizionali possono avere difficoltà a soddisfarle.
Per quanto robuste siano le difese di rete di un'organizzazione, la sicurezza informatica è una battaglia continua che non finisce mai. Eliminando il debito tecnico e la gestione intensiva che le reti legacy comportano, le aziende possono concentrarsi su aree come il miglioramento della gestione delle vulnerabilità e dell'intelligence sulle minacce.
Conformità alle normative e aumento della sostenibilità
Un'infrastruttura digitale sicura e modernizzata è una componente fondamentale della conformità normativa. NIS2, ad esempio, è progettato per migliorare la resilienza e la sicurezza informatica in una serie di settori critici in tutta l'UE. Anche il settore finanziario è stato recentemente soggetto al regolamento DORA che mira a rafforzare la sicurezza informatica delle organizzazioni del settore.
Una rete pronta per il futuro aiuta inoltre le aziende a gestire e ridurre al minimo i rischi per i dati, le operazioni e la reputazione, aumentando la sicurezza informatica e migliorando i tempi di rilevamento e risposta quando inevitabilmente si verificano incidenti.
La sostenibilità è un argomento che governa sempre più le scelte dei leader IT: Il 74% afferma che l'ESG guida o influenza tutti i loro processi decisionali strategici quando si tratta di infrastrutture digitali. In generale, le moderne infrastrutture di rete e di sicurezza pronte per il futuro sono più efficienti dal punto di vista energetico e sostenibili dal punto di vista ambientale.
Prevediamo che la transizione dal TDM nella nostra rete, ad esempio, ridurre il nostro consumo energetico di ben 13,2 GWh. Si ritiene inoltre che i servizi di sicurezza di rete basati sul cloud siano più efficienti dal punto di vista energetico perché sono centralizzati e beneficiano delle economie di scala.
La sicurezza non è più nemica dell'agilità
Un'infrastruttura pronta per il futuro è progettata per evolversi con l'azienda e aiutarla a superare nuovi rischi, nuove opportunità e nuovi modi di lavorare.
A differenza delle reti tradizionali, l'infrastruttura modernizzata non deve dare priorità alla sicurezza rispetto alla flessibilità o viceversa, perché entrambe sono integrate fin dalla progettazione e in un futuro in cui l'unica certezza è il cambiamento, entrambe saranno essenziali.
Zero Trust non può essere acquistato come soluzione plug-and-play. Richiede una visione approfondita dell'infrastruttura, dei rischi, delle lacune e delle vulnerabilità dell'organizzazione prima di creare un modello strategico che delinei come raggiungere il livello di sicurezza obiettivo. Per raggiungere questo obiettivo, i nostri consulenti utilizzano valutazioni basate sulla metodologia del Capability Maturity Model e si basano sul framework gold standard della serie NIST 800.
Colt offre il meglio della connettività gestita delle filiali e della sicurezza basata su cloud in una potente soluzione SASE integrata. Scoprite come possiamo aiutarvi a raggiungere un livello di sicurezza adeguato a far fronte alle minacce e alle possibilità del futuro.
