Latest news

7 Piattaforme Single Vendor a confronto: chi avrà la meglio?

Nel contesto così dinamico in cui regna la digital transformation, l’implementazione di un’architettura SASE diventa alquanto importante, dato che permette di connettere sistemi, reti remote, endpoint ed utenti a risorse e applicazioni e il tutto fatto in maniera sicura. 

Riassumendo dunque possiamo definire l’architettura SASE, acronimo di Secure Access Service Edge, come un modello di sicurezza aziendale che si basa su cloud e ha il complito di consentire un accesso sicuro alle reti aziendali. 

Ma se desideri approfondire il concetto della tecnologia SASE, non esitare a leggere questa delucidazione super facile! 

7 piattaforme single vendor a confronto

Vantaggi di SASE Single Vendor 

Di per sé una soluzione SASE offre diversi benefici alle aziende, che diventano ancora maggiori nel caso sia un unico vendor a coprire tutte le features previste dal modello di riferimento. Eccone alcuni. 

Riduce i rischi per la sicurezza 

SASE consente di ridurre al minimo le superfici di attacco, in quanto applica una sola policy di sicurezza a livello dell’organizzazione, andando a semplificare dunque le funzioni di sicurezza.

Migliora l’esperienza utente e amministratore di sistema 

Un altro beneficio significativo consiste nel fatto che i team hanno la possibilità di individuare problematiche end-to-end e di sfruttare un unico database per tutti i log e dati, oltre a poter gestire jitter e latenza. 

Permette un uso efficiente della rete e del personale di sicurezza

Questo punto di vantaggio invece risulta essere possibile grazie a tempi di implementazione più veloci, all’eliminazione di attività ridondanti e alla poca dipendenza da competenze e abilità legate alla rete e alla sicurezza. 

7 piattaforme single vendor a confronto

Single SASE vendor presenti sul mercato 

DI seguito andiamo a vedere quali sono alcune delle piattaforme SASE Single Vendor che si trovano oggi sul mercato. 

Cato Networks 

Cato Networks è considerata la primissima piattaforma di tipo SASE nel mondo e si occupa di far convergere SD-WAN e la sicurezza a livello di rete in un servizio globale cloud-native, permettendo l’interconnessione anche dei PoP. 

Il motore che elabora i suoi pacchetti è chiamato SPACE, acronimo di Single Pass Cloud Engine, e ogni Pop riesce ad eseguire più istanze di tale motore.  

In particolare, SPACE ricopre un ruolo importante nell’ispezionare e nel far applicare la sicurezza, oltre a fornire il percorso ottimizzato, una selezione del vettore piuttosto dinamica e l’accelerazione del protocollo. 

Inoltre, Cato SPACE è il luogo ideale in cui sono eseguite tutte le funzionalità riguardanti la sicurezza di Cato, e che poi sono messe a disposizione a livello mondale. 

Piu precisamente queste funzionalità sono:  

  • SWG
  • DLP (Data Loss Prevention)
  • IPS (Intrusion Prevention System)
  • Antimalware di nuova generazione 
  • FWaaS (Fireall as a CASB)
  • ZTNA  
  • CASB 

Se ora ti stai domandando che fine facciano i dati degli eventi di rete e della sicurezza, la risposta è facile: vengono archiviati in un comune data lake, mentre per quanto concerne la gestione, questa avviene da una console. 

Passiamo brevemente in rassegna le caratteristiche che contraddistinguono questa soluzione! 

In primis un motore di questo tipo, ovvero cloud-native e single-pass, si occupa di ispezionare la sicurezza, di ottimizzare il traffico aziendale, quindi siti, cloud, mobile users, oltre a quello crittografato, rendendo inoltre veloce la linea.  

In secondo luogo, Cato Networks mantiene per intero l’infrastruttura sottostante di Cato SASE Cloud. Questo fatto permette ad esempio all’IT di non aggiornare le firme di sicurezza in risposta all’ultimo zero day.  

Spesso Cato indica la sua metrica di protezione a tempo ridotto, la quale va a specificare la velocità con cui una firma IPS è sviluppata e messa in pratica. 

In terza analisi, è considerata come l’unica piattaforma di gestione in grado di convergere la rete e la sicurezza, facendo venire meno il bisogno di dover risolvere i problemi IT. 

Un esempio concreto di convergenza è la schermata degli eventi di Cato, poiché dà un’interfaccia unica per tutti i dati degli eventi di sicurezza e di rete dell’anno passato. 

Cisco 

Leader mondiale nelle tecnologie Networking, Cybersecurity e Cloud, Cisco viene adottato da più di 300.000 aziende in 115 Paesi per automatizzare la gestione della rete intera, per accrescere l’agilità aziendale, per ottimizzare i costi operativi e per gestire IoT e Cloud in sicurezza. 

Ci sono degli aspetti interessanti che emergono? 

Cisco riesce a prevenire le minacce prima ancora che gli utenti giungano al sito web, grazie alla sicurezza DNS che è nativa del cloud. 

Il gruppo di intelligence di Cisco Talos fornisce informazioni rilevanti e approfondite sulla sicurezza, facendo la raccolta e l’analisi dei dati.

Netskope 

È un altro concorrente SASE, avente l’architettura cloud-native. Offre funzionalità DLP e CASB, con la conseguente protezione e visibilità sia per i dati inattivi, sia per quelli in movimento.  

Tuttavia, un punto a suo svantaggio è dovuto al fatto che non possiede l’ispezione per il traffico di accesso privato e ci sono terze parti che forniscono sandbox. Inoltre, anche se le Pop implementate siano importanti, la loro connettività non si basa su una rete privata, bensì su una pubblica.  

Per di più, Netskope non fornisce indirizzi IP di uscita privati ai clienti senza traffico di backhauling, comportando dunque maggiore latenza. Dall’altro lato, i clienti condividono gli indirizzi di uscita, non consentendo quindi alle aziende di implementare l’autenticazione multifattoriale adattiva. In questa maniera la superficie di attacco aumenta. 

Fortinet 

Attualmente Fortinet gestisce 21 PoP nel mondo, tutti interconnessi tramite internet. Ma è importante tenere a mente che l’ambito del cloud FortiSASE resta limitato, in quanto la maggior parte dei PoP si trova in Nord America e sono pochi quelli in Europa. 

In aggiunta non fornisce ancora un cloud SASE che sia convergente per tutti gli edge. Per quanto concerne l’operatività purtroppo è abbastanza complessa, poiché i diversi prodotti hanno più console per gestire la sua implementazione. Ne consegue la necessità degli utenti di passare da una console all’altra per individuare le problematiche. 

Palo Alto Networks 

L’accesso al servizio Prisma SASE di cui Palo Alto Networks è fornitore richiede l’abbonamento a Cortex Data Lake per archiviare i log di rete generati e usati dai prodotti di sicurezza.  

Prisma SASE risulta essere complesso in termini di implementazione e gestione. Richiede la configurazione e l’installazione di dispositivi Prisma SD-WAN in ogni sito. 

Comprende FWaaS, che però è solo per il traffico nord-sud. I clienti potrebbero necessitare di apparecchi locali separati per il traffico est-ovest.  

VMware 

Si tratta di una piattaforma cloud-hosted in cui il fornitore di servizi concatena insieme i diversi punti di servizio. Tuttavia, può capitare che i clienti non abbiano sempre la possibilità di accedere all’ultima versione del servizio e quindi gli aggiornamenti rimangono di responsabilità del cliente. 

Versa Networks 

All’interno del sistema operativo Versa si convergono networking, sicurezza, analisi SD-WAN e automazione. Per giunta, è possibile implementare tale sistema come container, istanze bare-metal e istanza virtuali on-promise, nel cloud oppure anche entrambi. 

Versa non offre una pagina di stato PoP disponibile pubblicamente, ma nel prossimo futuro ne potrebbe essere disponibile una. 

7 piattaforme single vendor a confronto

Scegli con responsabilità 

In questo articolo abbiamo visto le tipologie di soluzioni SASE offerte e ora tocca a te la scelta! 

La prossima volta che consideri il tuo investimento incrementale nella tua rete ricordati di chiederti se la decisione giusta è scegliere una soluzione puntuale che soddisfi le esigenze del progetto corrente, o una piattaforma SASE strategica che può affrontare i requisiti dei progetti attuali e futuri! 

Hai bisogno di maggiori informazioni?

I nostri esperti IT sapranno certamente aiutarti!