{"id":148185,"date":"2023-08-29T07:25:12","date_gmt":"2023-08-29T07:25:12","guid":{"rendered":"https:\/\/www.ninjaone.com\/blog\/cose-il-secure-access-service-edge-sase\/"},"modified":"2025-04-23T14:52:51","modified_gmt":"2025-04-23T14:52:51","slug":"cose-il-secure-access-service-edge-sase","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/it\/blog\/cose-il-secure-access-service-edge-sase\/","title":{"rendered":"Che cos&#8217;\u00e8 il Secure Access Service Edge (SASE)?"},"content":{"rendered":"<p>Il <a href=\"https:\/\/blog.checkpoint.com\/2022\/02\/02\/the-2022-workforce-security-report\/\" target=\"_blank\" rel=\"noopener\">rapporto sulla sicurezza della forza lavoro del 2022<\/a> di Check Point afferma che pi\u00f9 della met\u00e0 della forza lavoro opera da remoto nel 57% delle organizzazioni. L&#8217;aumento del numero di dipendenti che lavorano da casa comporta nuove implicazioni per la sicurezza di cui gli ambienti IT on-premise non dovevano preoccuparsi. Mentre le organizzazioni si muovono verso la trasformazione digitale, le architetture di rete e di sicurezza di rete esistenti non soddisfano pi\u00f9 le esigenze dell&#8217;attuale era digitale.<\/p>\n<p>Come pu\u00f2 un&#8217;organizzazione garantire la sicurezza della propria rete quando gli utenti vi accedono da luoghi diversi? Il Secure Access Service Edge (SASE) \u00e8 stato creato per risolvere questo problema e un numero crescente di organizzazioni sta cercando di implementarlo nei propri ambienti IT. Nel 2020 <a href=\"https:\/\/blogs.gartner.com\/andrew-lerner\/2020\/01\/06\/networking-predictions-2020-edition\/\" target=\"_blank\" rel=\"noopener\">Gartner ha dichiarato che <\/a>&#8220;Entro il 2024, almeno il 40% delle imprese avr\u00e0 strategie specifiche per implementare il SASE, rispetto a meno dell&#8217;1% della fine del 2018&#8221;.<\/p>\n<h2>Che cos&#8217;\u00e8 il Secure Access Service Edge?<\/h2>\n<p>Il termine SASE (pronunciato &#8220;sassy&#8221;), coniato da Gartner, indica la combinazione di tecnologie di rete e di sicurezza in un&#8217;unica soluzione. L&#8217;obiettivo del Secure Access Service Edge (SASE) \u00e8 quello di proteggere la rete rendendo sicura la connessione degli utenti, ovunque essi siano.<\/p>\n<p>C&#8217;\u00e8 stata una grande richiesta di accesso diretto e sicuro al cloud senza dover passare attraverso VPN. Il Secure Access Service Edge soddisfa questa richiesta combinando la sicurezza come servizio (SECaaS) e la rete come servizio (NaaS) in una soluzione unificata, in modo da poter gestire e proteggere la tua rete utilizzando un modello di sicurezza globale cloud-based.<\/p>\n<h3>Sicurezza come servizio (SECaaS)<\/h3>\n<p>SECaaS \u00e8 un servizio in outsourcing che pu\u00f2 essere utilizzato per gestire la sicurezza informatica di un&#8217;organizzazione. I fornitori SECaaS di terze parti proteggono gli ambienti IT attraverso il cloud.<\/p>\n<h3>Rete come servizio (NaaS)<\/h3>\n<p>Il NaaS \u00e8 la fornitura di servizi di rete, sia hardware che software. Anche il NaaS segue un modello cloud-service e offre un servizio in abbonamento; le organizzazioni possono quindi &#8220;noleggiare&#8221; i servizi di rete dai fornitori NaaS.<\/p>\n<h2>Come funziona il Secure Access Service Edge?<\/h2>\n<p>ll SASE funziona creando un&#8217;architettura di rete che contiene sia le tecnologie di <a href=\"https:\/\/www.ninjaone.com\/it\/blog\/come-proteggere-i-propri-dati-in-cloud\/\">cloud security<\/a> che le funzionalit\u00e0 della rete WAN (Wide Area Network) per creare una connessione sicura per gli utenti che accedono alla rete, da qualsiasi luogo si trovino. Il SASE offre tutto questo come servizio cloud gestito e centralizzato.<\/p>\n<p>Il Secure Access Service Edge si differenzia da altre strategie di gestione della rete perch\u00e9 non dipende da un data center fisico privato. Al contrario, sempre pi\u00f9 applicazioni e dati vengono archiviati e consultati nel cloud. Se il modello di sicurezza perimeter-based soddisfaceva le esigenze di sicurezza del software legacy per contrastare le minacce informatiche del passato, il SASE protegge un perimetro definito dal software e garantisce un livello di sicurezza pi\u00f9 elevato.<\/p>\n<p>Questo consente inoltre al Secure Access Service Edge di intervenire sulla sicurezza del traffico a livello di utenti e applicazioni collegati agli endpoint, invece di monitorare il traffico a livello di rete. Questo, di fatto, sposta il punto nodale in merito alla sicurezza sulla verifica dell&#8217;identit\u00e0.<\/p>\n<h2>3 livelli per implementare con successo il SASE<\/h2>\n<p><a href=\"https:\/\/securityboulevard.com\/2021\/06\/what-is-sase-secure-access-service-edge-explained\/\" target=\"_blank\" rel=\"noopener\">Security Boulevard<\/a> spiega quali sono i tre livelli usati da Gartner per descrivere una implementazione ottimale del SASE: core, consigliato e opzionale. Ciascuno dei livelli contiene diverse tecnologie che possono essere utilizzate nel modello SASE:<\/p>\n<h3>Core<\/h3>\n<p>Le tecnologie core sono essenziali per il SASE e consentono di creare un&#8217;architettura di rete sicura.<\/p>\n<ul>\n<li>Wide Area Network definita dal software (SD-WAN)<\/li>\n<li>Gateway Web sicuro (SWG)<\/li>\n<li>Firewall come servizio (FWaaS)<\/li>\n<li>Broker di sicurezza per l\u2019accesso al cloud (CASB)<\/li>\n<li>Accesso alla rete con modello Zero Trust (ZTNA)<\/li>\n<\/ul>\n<h3>Consigliato<\/h3>\n<p>Le tecnologie consigliate non sono indispensabili, ma possono essere estremamente utili per creare un modello SASE di successo.<\/p>\n<ul>\n<li>Sandbox<\/li>\n<li>Isolamento del browser<\/li>\n<li>Firewall per applicazioni web (WAF)<\/li>\n<li>Controllo dell&#8217;accesso alla rete (NAC)<\/li>\n<li>Antivirus di nuova generazione\/Rilevamento e risposta degli endpoint (NGAV\/EDR)<\/li>\n<\/ul>\n<h3>Opzionale<\/h3>\n<p>Le tecnologie opzionali vengono offerte se i clienti hanno bisogno di questi servizi.<\/p>\n<ul>\n<li>Rete locale senza fili (WLAN)<\/li>\n<li>Rete privata virtuale (VPN)<\/li>\n<\/ul>\n<h2>Perch\u00e9 le organizzazioni oggi hanno bisogno del Secure Access Service Edge?<\/h2>\n<p>Versa cita alcuni dei <a href=\"https:\/\/versa-networks.com\/sase\/why-sase\/\" target=\"_blank\" rel=\"noopener\">motivi principali per cui le aziende hanno bisogno del SASE<\/a>:<\/p>\n<ol>\n<li>Il passaggio al cloud risponde meglio alle esigenze degli attuali ambienti IT<\/li>\n<li>Le integrazioni delle tecnologie riducono la complessit\u00e0 della gestione IT<\/li>\n<li>Protegge un perimetro definito dal software anzich\u00e9 solo quello definito dalla rete<\/li>\n<li>Permette di affrontare l\u2019insieme delle minacce attraverso un software identity-aware e il principio del minimo privilegio applicato alle autorizzazioni di accesso<\/li>\n<li>L&#8217;applicazione dei criteri \u00e8 coerente per tutti gli utenti, indipendentemente dalla loro posizione<\/li>\n<\/ol>\n<h2>Come si colloca il Secure Access Service Edge rispetto al modello tradizionale di sicurezza di rete?<\/h2>\n<p>Se seguissero un modello tradizionale di sicurezza di rete, i team IT oggi si troverebbero ad affrontare un numero eccessivo di sfide. Le aziende che un tempo operavano completamente in sedi fisiche con data center locali si stanno spostando verso una <a href=\"https:\/\/www.ninjaone.com\/it\/blog\/software-di-backup-per-lavoratori-remoti-e-ibridi\/\">forza lavoro ibrida<\/a> distribuita, e la sicurezza di rete tradizionale fatica a soddisfare le esigenze di questo nuovo tipo di struttura. Citrix afferma che le <a href=\"https:\/\/www.citrix.com\/blogs\/2021\/07\/27\/take-a-strategic-approach-to-empowering-a-secure-hybrid-workforce-with-sase\/\" target=\"_blank\" rel=\"noopener\">problematiche dei modelli tradizionali di sicurezza di rete<\/a> includono una gestione complessa delle tecnologie, un carico di lavoro eccessivo per il personale, una protezione inadeguata dagli attacchi informatici, una latenza elevata e un aumento dei costi.<\/p>\n<h2>Quali sono i vantaggi di un modello SASE?<\/h2>\n<p>Se il numero di aziende che passano al Secure Access Service Edge \u00e8 cos\u00ec elevato, \u00e8 evidente che il modello SASE offre molti vantaggi. I principali vantaggi del modello Secure Access Service Edge (SASE) includono:<\/p>\n<ul>\n<li>Servizi di sicurezza migliorati per proteggere dalle minacce<\/li>\n<li>Maggiore risparmio di tempo e di costi grazie a una gestione centralizzata<\/li>\n<li>Riduzione della complessit\u00e0 delle operazioni nell\u2019ambito della sicurezza informatica<\/li>\n<li>Certezza dell\u2019applicazione delle policy e del controllo degli accessi<\/li>\n<li>Migliori prestazioni complessive della rete e migliore esperienza per l\u2019utente<\/li>\n<\/ul>\n<h2>Proteggi e gestisci la rete con un framework SASE<\/h2>\n<p>La tecnologia \u00e8 in continua evoluzione e diventa sempre pi\u00f9 avanzata, quindi \u00e8 importante tenersi al passo con questi cambiamenti. Il Secure Access Service Edge (SASE) \u00e8 una soluzione innovativa per affrontare le problematiche attuali delle aziende nei loro ambienti IT. Il SASE \u00e8 un eccellente framework per l&#8217;architettura di rete che consente di gestire e proteggere la rete in modo efficace.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il rapporto sulla sicurezza della forza lavoro del 2022 di Check Point afferma che pi\u00f9 della met\u00e0 della forza lavoro opera da remoto nel 57% delle organizzazioni. L&#8217;aumento del numero di dipendenti che lavorano da casa comporta nuove implicazioni per la sicurezza di cui gli ambienti IT on-premise non dovevano preoccuparsi. Mentre le organizzazioni si [&hellip;]<\/p>\n","protected":false},"author":72,"featured_media":138589,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"","_lmt_disable":"","footnotes":""},"categories":[4367,3066],"tags":[],"class_list":["post-148185","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza","category-rmm-it"],"acf":[],"modified_by":null,"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/148185","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/users\/72"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/comments?post=148185"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/148185\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media\/138589"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media?parent=148185"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/categories?post=148185"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/tags?post=148185"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}