Secure Access Service Edge (SASE) - Panoramica - Cisco
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
Panoramica
Informazioni pubbliche Cisco
Secure Access
Service Edge (SASE)
Panoramica
© 2021 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati.
Panoramica
Informazioni pubbliche Cisco
Cos'è SASE?
Secure Access Service Edge (SASE) è una tecnologia che combina funzioni di (SWG), Cloud Access Security Broker (CASB) e accesso di rete Zero Trust (ZTNA).
networking e sicurezza nel cloud per fornire un accesso sicuro alle applicazioni, da L'obiettivo del modello SASE è raggruppare queste funzioni, che solitamente venivano
qualsiasi luogo lavorino gli utenti. Le funzioni principali includono Software-Defined fornite in soluzioni specifiche isolate, in un unico servizio di cloud integrato.
Wide Area Network (SD-WAN), Firewall as a Service (FWaaS), Secure Web Gateway
SASE aiuta le aziende a:
Connettere Controllare Integrare
Consenti agli utenti di connettersi facilmente alle Controlla gli accessi e garantisci un Integra le funzioni di sicurezza e di networking
applicazioni e ai dati a cui devono accedere, in adeguato livello di sicurezza per proteggere per offrire un servizio di connettività sicuro
qualsiasi ambiente e da qualunque luogo gli utenti in qualsiasi luogo di lavoro
© 2021 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati.
Panoramica
Informazioni pubbliche Cisco
Quali fattori supportano l'adozione di Secure Access Service Edge?
La trasformazione digitale delle aziende e il lavoro a primo piano. Con questa trasformazione, l'hub non è più di potersi connettere senza problemi alle applicazioni di
distanza portano alla necessità di accedere alle risorse costituito dal data center, ma dagli utenti. Per consentire cui hanno bisogno.
da qualsiasi luogo, in qualsiasi momento e ovunque loro di accedere in modo sicuro alle risorse e alle
SASE si basa su funzionalità native del cloud che
queste si trovino. Questi cambiamenti richiedono applicazioni necessarie per il lavoro, ogni singolo utente semplificano l'ambiente IT avvicinando i team che si
funzionalità di networking e sicurezza per garantire deve ora essere trattato come una "filiale a sé stante". occupano di networking a quelli addetti alla sicurezza
il passaggio al cloud, dove possono essere fornite Le filiali tradizionali non sono però scomparse. Alcune per promuovere una collaborazione più efficace e tempi
come un unico servizio convergente con modelli di persone potrebbero tornare presto in ufficio e la di risposta più rapidi. Per ottenere i migliori risultati,
implementazione e consumo flessibili. distribuzione dei lavoratori cambierà inevitabilmente Gartner consiglia alle aziende di selezionare un unico
Il lavoro a distanza non è una novità, ma di recente di nuovo. Un recente sondaggio di Gartner ha rivelato fornitore SASE in grado di offrire un ampio set di
questa tendenza ha subito un'accelerazione. Ci sono che, anche se i dipendenti iniziano a tornare ai luoghi funzioni di sicurezza e networking flessibile e ad alte
voluti anni per definire i principi della tecnologia SASE di lavoro tradizionali, l’82% delle aziende intervistate prestazioni, supportato da una comprovata esperienza e
e ora che le aziende hanno l'esigenza di autorizzare gli intende concedere in qualche misura la possibilità di valide competenze.
accessi alle applicazioni da remoto e praticamente da lavorare da remoto.1 In questi tempi caratterizzati da
qualsiasi luogo, questa tecnologia ha assunto un ruolo di cambiamenti continui, gli utenti si aspettano comunque
© 2021 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati.
Panoramica
Informazioni pubbliche Cisco
Il nostro approccio
L'architettura SASE proposta da Cisco combina • Ottimizzare le prestazioni garantendo il percorso Il modello SASE adottato da Cisco offre semplicità,
funzionalità di networking, connettività dei client, verso il cloud più veloce, affidabile e sicuro possibile visibilità ed efficienza. Le aziende possono sfruttare
sicurezza e osservabilità, il tutto disponibile in un'unica le funzionalità già a loro disposizione proteggendo gli
• Adottare un approccio di accesso di rete Zero Trust
offerta. Il nostro approccio aiuta le aziende a: investimenti nel cloud e on-premises con la flessibilità
verificando l'identità degli utenti e l'integrità dei loro
necessaria per un'evoluzione futura dell'infrastruttura.
• Fornire una connessione e un accesso sicuro dispositivi per proteggere l'accesso alle
Durante la transizione dei servizi dall'ambiente on-
alle applicazioni, ai dati e a Internet per applicazioni a livello di sessione
premises al cloud, è possibile applicare le policy
lavoratori remoti o in sedi fisiche, dispositivi • Rendere l'azienda più agile sfruttando il cloud per in modo coerente in tutti gli ambienti. Con le API
connessi a Internet e carichi di lavoro eliminare le complessità dall'infrastruttura e fornire aperte sia nelle funzionalità di networking che in
• Ottenere la visibilità completa dall'utente alle una scalabilità immediata quelle di sicurezza, puoi scegliere facilmente ciò
applicazioni, su qualsiasi rete o cloud che funziona meglio per la tua azienda e procedere
con una facile integrazione con i tuoi prodotti
preferiti o con il nostro ampio ecosistema aperto.
Le statistiche di SASE
40% 64% 45% 80% 20%
delle aziende avrà una strategia ritiene che la sicurezza della delle richieste di accesso delle aziende utilizza o sta delle aziende adotterà
chiara per l'adozione del SASE rete sia più difficile rispetto a ad app protette proviene valutando di utilizzare SD-WAN funzionalità SWG, CASB, ZTNA
entro il 20242 due anni fa3 dall'esterno dell'azienda4 in una certa misura3 e FWaaS per le filiali offerte dallo
stesso fornitore entro il 20232
© 2021 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati.Panoramica
Informazioni pubbliche Cisco
Componenti dell'architettura Connessioni con SD-WAN: Cisco SD-WAN, con tecnologia Viptela e Meraki
SASE di Cisco Cisco SD-WAN è un'architettura WAN overlay basata
su cloud che collega le filiali a sedi principali, data
offrono la visibilità e le informazioni necessarie per
isolare e risolvere prontamente eventuali problemi,
center e ambienti multicloud, offrendo al contempo fornendo al contempo un'intelligence di rete
un'esperienza utente con le applicazioni prevedibile. potenziata. Tutto questo può essere gestito tramite una
Con la flessibilità della sicurezza integrata on-premises dashboard centralizzata che semplifica le operazioni IT
o basata su cloud, il team IT può strutturare il percorso con funzionalità quali provisioning automatizzato, policy
verso l'adozione del SASE in base alle proprie unificate e flussi di lavoro integrati. Con l'architettura
esigenze. Le integrazioni estese con più provider di Cisco SD-WAN progettata per il cloud, puoi garantire
servizi cloud che utilizzano Cloud OnRamp eliminano la flessibilità delle operazioni IT per connettere qualsiasi
la complessità per un'esperienza davvero zero-touch utente a qualunque applicazione su qualsiasi cloud.
e più automatizzata. Inoltre, le funzionalità di analisi
Vantaggi
• Consenti agli utenti di connettersi alle • Estendi il fabric SD-WAN ai cloud pubblici
applicazioni con funzionalità integrate per con Cloud OnRamp per IaaS, automatizzando
ottimizzare il multicloud, la sicurezza, le l'accesso ai carichi di lavoro e attuando
Il principale fornitore comunicazioni unificate e le applicazioni al contempo policy coerenti
di soluzioni SD-WAN • Sfrutta la sicurezza completa on-premises e basata
su cloud (con le integrazioni di Cisco Umbrella)
• Usa Cloud OnRamp per SaaS per accedere
ad analisi in tempo reale utili per guidare
Cisco è il maggiore fornitore di soluzioni per accelerare il passaggio a un'architettura gli utenti nel percorso migliore e ottenere
SD-WAN al mondo, il primo per quota di SASE senza compromettere la conformità prestazioni ottimali delle applicazioni
mercato e con oltre 30.000 clienti • Offri una migliore esperienza con le applicazioni • Approfitta di un controllo centralizzato per le policy
e rispetta i contratti a livello di servizio (SLA) basate sugli intenti e l'applicazione della sicurezza in
con analisi in tempo reale, visibilità e controllo tutta la rete per una maggiore semplicità operativa
delle applicazioni aziendali importanti
© 2021 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati.Panoramica
Informazioni pubbliche Cisco
Componenti dell'architettura Connessioni con accesso remoto: AnyConnect
SASE di Cisco Cisco AnyConnect è un agente endpoint di sicurezza gamma di servizi di sicurezza di Cisco AnyConnect
che fornisce ai lavoratori remoti un accesso facile e include funzioni di accesso remoto, applicazione della
altamente sicuro a Internet o alla rete aziendale, da postura, sicurezza Web e protezione in roaming.
qualsiasi dispositivo, in qualsiasi momento o luogo, Cisco AnyConnect offre al reparto IT tutte le funzioni
proteggendo al contempo l'azienda. Inoltre, offre la di sicurezza necessarie per garantire un'esperienza
visibilità e il controllo necessari a identificare gli utenti e solida, intuitiva e altamente protetta per gli utenti
i dispositivi che accedono alla rete aziendale. L'ampia remoti.
Vantaggi
• Semplifica l'accesso degli utenti a Internet • Fornisci flessibilità con il supporto per più
e alle risorse o applicazioni interne dispositivi e piattaforme
• Ottieni una maggiore visibilità sugli utenti che • Semplifica l'infrastruttura con un solo client
accedono alla rete on-premises o off-premises per la sicurezza del cloud, la sicurezza
degli endpoint e le funzioni di accesso
• Garantisci l'applicazione delle policy e della postura
dei dispositivi per tutti gli utenti
© 2021 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati.Panoramica
Informazioni pubbliche Cisco
Componenti dell'architettura Accesso di rete Zero Trust (ZTNA): Cisco Secure Access by Duo
SASE di Cisco Cisco Secure Access by Duo offre una soluzione
ZTNA completa per proteggere tutti gli accessi alle
utenti e l'integrità dei dispositivi a ogni tentativo di
accesso, con policy di sicurezza personalizzate che
tue applicazioni e nel tuo ambiente da qualsiasi proteggono ogni applicazione. Questo contribuisce a
utente, dispositivo e posizione. ZTNA è una strategia impedire movimenti laterali non autorizzati all'interno
di sicurezza incentrata sul principio di ignorare e non di un ambiente e protegge la tua azienda in caso di
dare per certa ogni forma di attendibilità garantita credenziali compromesse, dispositivi vulnerabili e
dall'architettura di rete di un'azienda. Un modello accessi indesiderati alle applicazioni e ai dati. Duo
ZTNA considera tutte le risorse come esterne e offre funzionalità come un'autenticazione a più fattori
ne verifica continuamente l'attendibilità prima di (MFA) semplice ed efficace, una visibilità completa
concedere solo l'accesso richiesto. sui dispositivi, policy adattive, accesso remoto con
o senza VPN e accesso singolo (SSO) per qualsiasi
Con Duo, puoi implementare un approccio Zero
applicazione.
Trust per la forza lavoro verificando l'identità degli
Vantaggi
• Stabilisci l'attendibilità di utenti e dispositivi per ogni • Fornisci una protezione rapida on-premises, su
Leader nella sicurezza richiesta di accesso, indipendentemente da dove cloud, per gli accessi remoti e su VPN nell'arco di
provenga qualche ora e giorno, non settimane
Zero Trust • Proteggi gli accessi a tutte le applicazioni e alla rete • Risparmia tempo e denaro con una sicurezza degli
Per due anni consecutivi, Cisco è stata accessi centralizzata, riducendo al contempo i ticket
• Sfrutta una maggiore attendibilità per supportare il
riconosciuta come azienda leader del di gestione e assistenza per gli amministratori
progresso dell'azienda nella rete distribuita
settore nel report Wave on Zero Trust di
Forrester
© 2021 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati.Panoramica
Informazioni pubbliche Cisco
Componenti dell'architettura Controllo con sicurezza del cloud: Cisco Umbrella
SASE di Cisco Cisco Umbrella è il servizio di sicurezza multi-funzione
e nativo del cloud che è alla base dell'architettura
qualsiasi richiesta con una velocità superiore, una
sicurezza efficace e piena soddisfazione degli utenti.
SASE di Cisco. Raggruppa firewall, gateway Web Umbrella utilizza la sicurezza a livello di DNS per
sicuro, sicurezza a livello di DNS, Cloud Access bloccare le richieste dirette a malware, ransomware,
Security Broker (CASB) e soluzioni di intelligence sulle phishing e botnet ancora prima che si stabilisca
minacce in un'unica piattaforma, per consentire alle una connessione. Il gateway Web sicuro registra
aziende di qualsiasi dimensione di proteggere utenti, ed esamina a fondo tutto il traffico Web garantendo
applicazioni e dati. L'accesso diretto a Internet è trasparenza, controllo e protezione maggiori. Il firewall
sempre più diffuso: con Umbrella potrai estendere la nel cloud consente di registrare e bloccare il traffico
protezione agli utenti in roaming e alle filiali. Umbrella utilizzando le regole di IP, porta e protocollo per
fornisce una copertura globale grazie a un'ampia serie l'applicazione coerente in tutto l'ambiente. Inoltre, è
di data center con elevata velocità di trasmissione inclusa la funzionalità CASB per rilevare e controllare
e collabora con oltre 1000 tra i principali provider di l'uso delle applicazioni cloud. Con Cisco SecureX
servizi Internet (ISP), con reti per la distribuzione di (incluso in tutti gli abbonamenti Umbrella) puoi ridurre
contenuti (CDN) e piattaforme SaaS per instradare i tempi per l’analisi e la risoluzione delle minacce.
Pioniere nella
sicurezza del cloud Vantaggi
Cisco Umbrella offre una protezione • Blocca le minacce prima che raggiungano la rete o gli • Riduci i tempi di analisi e correzione delle minacce con
completa più rapida, con eccellenti endpoint un'intelligence contestuale
prestazioni ed efficacia in termini di
• Fornisci una sicurezza con una copertura ampia e • Utilizza una sola dashboard di sicurezza per una
sicurezza
affidabile su tutte le porte e tutti i protocolli gestione efficiente
• Offri una protezione rapida e scalabile all'interno e • Ottieni prestazioni affidabili grazie a un'architettura
all'esterno della rete cloud globale con un'operatività del 100% dal 2006
© 2021 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati.Panoramica
Informazioni pubbliche Cisco
Componenti dell'architettura Osservabilità: ThousandEyes
SASE di Cisco Le aziende e gli utenti dipendono sempre più da
Internet e dai servizi di cloud, il che implica che un
ThousandEyes non solo offre una visibilità completa
del percorso dall'utente all'applicazione su qualsiasi
numero maggiore di reti è fuori della tua proprietà rete, ma fornisce anche informazioni utili su
o dal tuo controllo diretto. Le aziende devono eventuali problemi di prestazioni, consentendoti
garantire le prestazioni e l'integrità del trasporto di risolvere rapidamente gli incidenti per
sottostante, anche quando non possiedono mantenere una connettività affidabile e offrire
l'infrastruttura o non controllano il modo in cui un'esperienza ottimale con le applicazioni.
i provider di servizi indirizzano il traffico.
Vantaggi
• Riduci il tempo medio di analisi e risoluzione (MTTI/ • Evita inutili accuse e conflitti e gestisci in modo
MTTR) individuando immediatamente l'origine dei efficace gli OLA/SLA tra i team interni e i fornitori
problemi nella rete interna, negli ISP e nei provider di esterni
applicazioni e cloud
• Ottieni risultati positivi per le escalation indirizzate ai
provider di servizi grazie a dati che possono essere
facilmente condivisi tra gli stakeholder interni ed
esterni
© 2021 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati.Panoramica
Informazioni pubbliche Cisco
Perché diventare un partner Cisco
L'implementazione di un'architettura SASE completa Acquisto semplificato e dispositivo per verificarne l'identità e l'integrità. Duo
è un percorso a più fasi che è diverso per ogni implementazione rapida stabilisce l'attendibilità di utenti e dispositivi e offre una
azienda. Cisco propone soluzioni che prevedono visibilità continua per estenderla a livello di sessione,
il raggruppamento di funzioni, un'implementazione Cisco offre la possibilità di acquistare in un'unica sia all'interno che all'esterno della rete aziendale.
facile e la gestione necessari per far crescere la tua soluzione, e pertanto con maggiore facilità, tutti i Con l'applicazione di policy di accesso coerenti
azienda e fornire una sicurezza efficace agli utenti componenti principali dell'architettura SASE (funzioni di basate su utenti e dispositivi, puoi ridurre il rischio di
ovunque scelgano di lavorare, senza compromettere sicurezza del cloud, accesso di rete Zero Trust, SD- violazioni dei dati e rispettare i requisiti di conformità.
la velocità, le prestazioni o l'esperienza utente. WAN e osservabilità). In futuro sarà inoltre possibile
passare facilmente a un singolo servizio in abbonamento. Tempi di risposta agli incidenti più rapidi
Prestazioni affidabili grazie a un leader di Che tu voglia acquistare i componenti tutti insieme o e maggiore efficacia della sicurezza
separatamente, Cisco ti consente di realizzare facilmente
networking, sicurezza e osservabilità Usando le informazioni approfondite di Cisco Talos,
un'architettura SASE in base alle tue esigenze. Con
Il nostro impegno nel garantire l'eccellenza operativa opzioni di implementazione automatizzata e numerose uno dei team più grandi al mondo di intelligence sulle
e la nostra architettura integrata ci consentono di integrazioni dei prodotti, puoi connettere rapidamente minacce, con oltre 300 ricercatori, Cisco Umbrella rileva
creare connessioni protette in pochi minuti. I clienti centinaia di sedi con una gestione continua semplificata. e blocca una vasta gamma di domini, indirizzi IP, URL e
Cisco possono sfruttare data center di portata globale file dannosi e malevoli. Inoltre, generiamo una serie di
con il peering diretto di migliaia di provider di servizi Controllo esteso oltre il perimetro con modelli statistici e di apprendimento automatico basati
e fornitori di soluzioni IaaS e SaaS per un controllo una sicurezza Zero Trust eccellente su un'enorme quantità di attività rilevate su Internet a
e un'orchestrazione unificati. A differenza delle livello mondiale per identificare nuovi attacchi in corso
aziende concorrenti, siamo in grado di implementare Cisco ha ricevuto i punteggi più alti nel report Wave on di preparazione. Con Cisco SecureX, puoi accelerare
la segmentazione aziendale e l'ottimizzazione Zero Trust del 2020 di Forrester in diverse categorie, le analisi delle minacce e ridurre i tempi di risoluzione
dell'esperienza applicativa con controlli prevedibili delle tra cui approccio al mercato, advocacy, vision e con azioni di risposta automatizzate su più prodotti di
prestazioni e della latenza nei nostri servizi globali. strategia, sicurezza dei dispositivi e stato futuro sicurezza. Semplifica la sicurezza eliminando le attività
dell'infrastruttura Zero Trust. Secure Access by Duo manuali e bloccando gli attacchi nelle loro fasi iniziali.
permette di effettuare controlli a livello di utente e
© 2021 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati.Panoramica
Informazioni pubbliche Cisco
Inizia subito
Scopri perché il 100% delle aziende Fortune
100 affida la propria protezione a Cisco.
Contatta il tuo rappresentante commerciale
o partner Cisco per iniziare il tuo percorso
verso l'adozione del SASE.
1. https://www.gartner.com/en/newsroom/press-releases/2020-07-14-gartner-survey-reveals-82
percent-of-company-leaders-plan-to-allow-employees-to-work-remotely-some-of-the-time
2. Gartner, The Future of Network Security Is in the Cloud, agosto 2019
3. Enterprise Strategy Group, Transitioning Network Security Controls to the Cloud, maggio 2020
4. Cisco, Duo Trusted Access Report, 2019
© 2021 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati. Cisco e il logo Cisco sono marchi o marchi registrati di Cisco e/o dei relativi affiliati negli Stati Uniti e in altri paesi.
Per visualizzare l'elenco di marchi Cisco, visitare il sito Web all'indirizzo: www.cisco.com/go/trademarks. I marchi commerciali di terze parti citati sono proprietà dei rispettivi
titolari. L'uso del termine "partner" non implica una relazione di partnership tra Cisco e altre aziende. 03/21Puoi anche leggere
