SASE vs. SD-WAN; Quale Hai Bisogno per Prevenire Incidenti Informatici Causati dal Lavoro Remoto?

Nel agosto 2022, LastPass ha rivelato che si era verificata una violazione informatica. Il codice sorgente di un distributore di gestori di password è stato rubato e, di conseguenza, il sistema è stato esposto agli hacker. L’incidente è stato possibile a causa dell’account compromesso dello sviluppatore.

Ciò che è seguito è stata una serie di attacchi ripetuti. La seconda violazione di LastPass è avvenuta nel novembre 2022. Durante questo attacco, i vault delle password dei clienti sono stati rubati.

Nel febbraio 2023, l’azienda ha condiviso le ultime scoperte di un’indagine in corso. Hanno confermato che i criminali hanno preso di mira un dispositivo domestico di un dipendente in un ruolo di sviluppo per rubare credenziali e avviare il secondo attacco.

Nel maggio 2023, anche l’azienda di cybersecurity Dragos ha subito un attacco a causa del lavoro remoto. Le conseguenze dell’attacco, tuttavia, non sono state così gravi.

Come è avvenuto quell’attacco?

L’hacker ha sfruttato l’account di un dipendente remoto durante il loro processo di onboarding. Hanno intercettato l’email del lavoratore per rubare credenziali e hanno tentato di ottenere un accesso più profondo nei sistemi dell’azienda.

A causa dei privilegi di ruolo limitati, gli attori della minaccia non hanno avuto accesso ai sistemi finanziari né sono riusciti a distribuire ransomware con successo. Tuttavia, sono riusciti a scaricare rapporti sui clienti.

Secondo un sondaggio globale del CISO, le aziende che si affidano al telelavoro erano più propense a subire un incidente informatico nel 2022. Più della metà delle aziende che praticavano lavoro ibrido o completamente remoto sono state vittime a causa di ciò.

La sicurezza, sia per l’utente che si connette alla rete principale che per le applicazioni basate su cloud, è fondamentale per qualsiasi azienda che si affida al lavoro remoto. E così è la connettività veloce.

Se fai ricerche su come proteggere i lavoratori e le aziende remote senza sacrificare la connettività veloce, ti imbatterai sia in SASE che in SD-WAN.

Cosa comportano SASE e SD-WAN e quale è più adatto per le aziende moderne che hanno lavoratori remoti e strutture multi-cloud?

Scopriamolo.

Tabella dei Contenuti

• Cos’è SASE?
• Cos’è un Componente SD-WAN?
• SASE vs SD-WAN
• SASE è una Forte Alternativa a SD-WAN?

Cos’è SASE?

SASE sta per Secure Access Service Edge. Questo è un termine ombrello per la soluzione di rete e sicurezza che raccoglie questi strumenti all’interno di un’unica interfaccia:

• Zero Trust Network Access (ZTNA)

• Firewall-as-a-service (FWaaS)

• Secure Web Gateway (SWG)

• Cloud Access Security Broker (CASB)

La funzionalità chiave di queste soluzioni è prevenire il traffico malevolo o bloccare l’accesso illecito. Combinando tutti questi strumenti, SASE copre e monitora continuamente l’intera superficie di attacco — inclusi il cloud e i dispositivi endpoint.

Inoltre, la soluzione SASE integra le capacità di SD-WAN. SASE combina Secure Service Edge (SSE) con SD-WAN per ottenere non solo una migliore connettività ma anche una migliore sicurezza in tutta l’azienda.

Qualsiasi capacità che SD-WAN ha, la soluzione SASE avrà anche la sua funzionalità integrata.

Come risultato di avere queste capacità all’interno di un’unica piattaforma, i dipendenti possono connettersi in modo sicuro e rapido alla rete principale di un’azienda, indipendentemente da dove si trovino nel mondo — a casa loro o in una delle sedi di un’azienda.

Cos’è un Componente SD-WAN?

La rete a larga banda definita dal software o SD-WAN è stata progettata per sostituire WAN obsolete. Per migliorare le prestazioni della tecnologia WAN tradizionale, ha sostituito la tecnologia basata su MPLS con SDN. Analizziamo questo.

Il multiprotocol label switching (MPLS) è la tecnologia utilizzata per il networking e il reindirizzamento del traffico dal principale data center di un’azienda alle sedi all’interno delle filiali. Per farlo, si basa su etichette.

Due decenni fa, la tecnologia MPLS era la norma per le aziende. Oggi, è obsoleta perché è più sufficiente inviare il traffico direttamente al cloud. Ha anche una larghezza di banda limitata ed è più costosa da implementare.

La rete definita dal software (SDN) sceglie il percorso più adatto per il traffico, a seconda dell’applicazione che ha inviato la richiesta. Ad esempio, se l’app è basata su video, darà priorità al percorso migliore per ridurre il lag.

La maggior parte delle aziende ha sostituito MPLS con l’opzione più economica e flessibile, la tecnologia SD-WAN.

SASE vs SD-WAN

Sia le soluzioni SASE che SD-WAN sono progettate per gestire le reti a larga banda (WAN) per aumentare la sicurezza e migliorare il networking complessivo.

La WAN è necessaria per i lavoratori remoti e delle filiali che vogliono connettersi alla rete principale dell’azienda, a Internet o ad applicazioni basate su cloud.

Il principale svantaggio di SD-WAN è che dà priorità al networking rispetto alla sicurezza. Pertanto, alcune soluzioni SD-WAN avranno sicurezza integrata, mentre altre no. SASE, d’altra parte, si concentra su entrambi.

SASE è molto più adatto per le grandi imprese o le aziende che necessitano di flessibilità nella loro infrastruttura mentre scalano. Inoltre, è fondamentale per le aziende che hanno lavoratori remoti che si connettono alla rete dell’azienda dalle loro case.

Per riassumere, sia SD-WAN che SASE sono:

• Compatibili con ambienti cloud versatili e connessioni WAN — SD-WAN è disponibile anche in forma fisica

• Progettati per migliorare il networking e la sicurezza — SD-WAN pone maggiore enfasi sul networking

Tuttavia, SASE è la risposta a una grande limitazione di SD-WAN, una tecnologia che non è attrezzata per tenere il passo con le crescenti esigenze di sicurezza delle aziende di oggi.

Poiché è basato su cloud e disponibile come servizio, SASE può essere scalato con le crescenti esigenze di un’azienda.

SASE è una Forte Alternativa a SD-WAN?

SASE è più adatto per le aziende moderne la cui infrastruttura cresce in complessità ogni anno.

Ad esempio, queste sono organizzazioni che hanno aggiunto nuove tecnologie cloud alle loro strutture, creando filiali in diverse nuove località in tutto il mondo e impiegando nuovi lavoratori a livello globale.

Man mano che un’azienda cresce con la tecnologia cloud, la sicurezza deve scalare con l’aumento del numero di dipendenti remoti e degli ambienti cloud aggiunti.

Quale soluzione è più adatta a te dipende dal tipo di azienda e dall’infrastruttura all’interno della quale lavori.

SD-WAN non è stato progettato per ambienti multi-cloud complessi e ha opzioni di sicurezza limitate.

SASE è stato costruito tenendo presente sia la flessibilità della sicurezza che il miglioramento delle prestazioni della rete. La piattaforma è meglio attrezzata per risolvere i punti critici di sicurezza che le aziende affrontano oggi.