Architettura di sicurezza: è meglio un’unica piattaforma o diverse soluzioni dedicate?

/0 Commenti/in /da

Nel dibattito se sia meglio adottare una piattaforma di cybersecurity tutto-in-uno o combinare insieme le migliori soluzioni del settore, la risposta è una sola: dipende. Le domande da porsi sono le seguenti: quanti strumenti potete permettervi di acquistare? Avete già un software specifico per la sicurezza? Disponete di risorse adeguate per gestire questi strumenti? Questo approccio è valido ancora oggi, dove un numero crescente di utenti lavora all’esterno delle aziende e la maggior parte dei servizi che utilizziamo è nel cloud?

In genere, un approccio “best-of-breed” consiste nell’acquistare diversi programmi di sicurezza separati, ciascuno dei quali è lo strumento migliore per la risoluzione di un problema specifico per la vostra situazione. Ad esempio, potreste scegliere SonicWall per il firewall di nuova generazione, un altro fornitore per gli endpoint di nuova generazione, un altro fornitore ancora per la correlazione dei log, e così via.

Sfide aziendali

Il lavoro ibrido e da remoto, con utenti che lavorano da ogni luogo e in qualsiasi momento, ha cambiato per sempre il panorama IT. Poiché oggi il 70% dei dipendenti lavora da remoto, la protezione degli endpoint è una componente essenziale per proteggere il perimetro aziendale.

Parallelamente a questo cambiamento, la pandemia del COVID-19 ha accelerato la trasformazione digitale, spingendo sempre più clienti a scegliere applicazioni cloud e SaaS.

Per le aziende è giunto il momento di rivedere la loro architettura di sicurezza.

Vantaggi e svantaggi dell’approccio con più soluzioni di sicurezza dedicate (best-of-breed)

Esaminiamo innanzitutto i vantaggi:

  • I prodotti di sicurezza sono più specifici e offrono quindi funzionalità migliori e maggiormente orientate alle vostre esigenze.
  • Questo approccio offre le caratteristiche migliori della categoria per la gestione e il monitoraggio dei rischi di sicurezza.
  • Le tecnologie di sicurezza sono più facili da disattivare in caso di necessità, rendendo le aziende più agili nel rispondere alle esigenze di mercato.
  • Minor rischio di vincolarsi a un unico fornitore, in quanto è possibile sostituire qualsiasi prodotto di sicurezza della propria architettura con quello di un altro fornitore.
  • Meno parti coinvolte nella decisione e gestione di una soluzione dedicata.

Questo approccio comporta però anche alcuni svantaggi significativi:

  • L’implementazione di una tecnologia di sicurezza con le soluzioni migliori della categoria per ogni livello è impegnativa. Quando si tratta di integrare le tecnologie di sicurezza di più fornitori nel livello di rilevamento e risposta alle minacce, l’interoperabilità diventa complicata.
  • Oggi l’architettura di sicurezza sta cambiando da un approccio di prevenzione a un modello di rilevamento e risposta basato sull’idea che i propri sistemi siano già stati compromessi. L’aggiunta delle tecnologie di sicurezza migliori della categoria per ogni problema aumenta i costi e complica la gestione.
  • La carenza di personale competente è un altro grande problema nel settore della cybersecurity che viene aggravato dall’approccio best-of-breed. Combinando diversi prodotti dedicati, aumenta la complessità e il bisogno di personale qualificato per gestire le operazioni di sicurezza.
  • Se le singole soluzioni non sono gestite adeguatamente, gli oneri di gestione possono aumentare in modo significativo – in particolare per le PMI. Senza contare che la gestione di prodotti diversi e le relazioni con i rispettivi fornitori possono richiedere un notevole investimento di tempo.

Vantaggi e svantaggi delle piattaforme di sicurezza di un unico fornitore

Ecco alcuni vantaggi dell’approccio basato su un’unica piattaforma di sicurezza:

  • Uno dei maggiori vantaggi di una piattaforma di sicurezza di un unico fornitore è l’integrazione delle operazioni: gli endpoint, la rete e le tecnologie di sicurezza in cloud interagiscono per contrastare le minacce note e sconosciute.
  • Implementare l’intelligenza artificiale e l’automazione può essere più semplice quando c’è un’unica interfaccia da gestire e queste tecnologie operano in una rete di sicurezza.
  • Con un approccio di tipo “assume-compromise”, in cui si parte dal presupposto che i propri sistemi potrebbero già essere stati compromessi, la piattaforma di sicurezza di un unico fornitore riduce il TCO grazie a funzionalità come EDR/XDR già integrate nella piattaforma. I clienti possono utilizzare questi strumenti integrati per rilevare e rispondere alle minacce e implementare l’intelligenza artificiale per riconoscere le minacce avanzate.
  • I fornitori delle piattaforme di sicurezza offrono tecnologie all’avanguardia come SASE, CASB e XDR, vale a dire soluzioni di sicurezza in cloud che interagiscono per ridurre i rischi derivanti dalle minacce avanzate.

Anche in questo caso non mancano gli svantaggi:

  • La dipendenza da un unico fornitore può diventare un problema.
  • Per garantire la facilità d’uso, l’efficacia della sicurezza di certe funzionalità può essere ridotta rispetto alla stessa funzionalità di un prodotto di sicurezza specifico, come ad esempio le soluzioni XDR, SIEM o SOAR.
  • La piattaforma di sicurezza di un unico fornitore potrebbe non offrire tutte le soluzioni di sicurezza di cui un’azienda ha bisogno. (Per mitigare i rischi potrebbe essere necessario un approccio soluzioni dedicate/piattaforma di sicurezza di un unico fornitore).
  • La scelta di una piattaforma di sicurezza di un unico fornitore può richiedere un maggiore coinvolgimento delle parti interessate e del management.

In passato molti CIO affermavano che la dipendenza da un unico fornitore, il cosiddetto vendor lock-in, era un problema, ma al giorno d’oggi se ne parla molto meno.

Questo perché i vantaggi offerti dalle piattaforme di sicurezza di un unico fornitore superano di gran lunga gli aspetti negativi. Si tratta di un enorme cambiamento di prospettiva rispetto a tre o quattro anni fa: a quanto pare il modello di lavoro ibrido ha ridotto notevolmente il divario tra questi due approcci.

La convergenza delle tecnologie di sicurezza sta accelerando in diverse discipline. Il consolidamento dei fornitori di soluzioni di sicurezza avviene di pari passo con un grande cambiamento a livello architetturale, dovuto a sua volta all’ampia adozione del modello ibrido da parte degli attuali lavoratori.

L’approccio basato su una piattaforma di sicurezza consolidata è il futuro, dettato dall’esigenza di ridurre la complessità, sfruttare funzioni comuni e minimizzare i tempi e i costi di gestione. Il consolidamento delle tecnologie non è limitato a un settore tecnologico o a diverse tecnologie strettamente correlate, bensì avviene parallelamente in numerosi campi legati alla sicurezza.

Sicuramente ci sono ancora aziende – ad esempio quelle con grandi centri operativi di sicurezza e team dedicati alla gestione e risposta degli incidenti, che utilizzano ancora molte applicazioni su data center fisici – per le quali l’approccio best-of-breed, basato su diverse soluzioni dedicate, può essere la scelta giusta. (Anche in questi casi occorre tuttavia valutare la sicurezza e il ritorno sull’investimento per abbassare il costo complessivo di acquisizione e gestione.)

Ma per la maggior parte delle aziende, in particolare le imprese distribuite con diverse filiali e quelle con numerose applicazioni native per il cloud, la scelta migliore è una piattaforma di un unico fornitore che includa soluzioni SASE, CASB, NGFW e di protezione degli endpoint.

Negli ultimi quattro anni, noi di SonicWall abbiamo accelerato l’innovazione dei prodotti e allineato la nostra strategia di prodotto ad alcuni dei principali trend del settore. Ora disponiamo di piattaforme tecnologiche in grado di soddisfare la maggior parte delle esigenze di sicurezza dei clienti aziendali.

In questi ultimi quattro anni, SonicWall ha introdotto una quantità innumerevole di nuovi prodotti di sicurezza e innovazioni. La nostra gamma di prodotti include ora soluzioni adatte ad aziende di ogni dimensione, che offrono prestazioni leader del settore ad un costo costo di acquisizione e gestione conveniente.

Le soluzioni di SonicWall sono ideali sia per un approccio “best-of-breed” con le migliori soluzioni della categoria, sia per una strategia basata su un unico fornitore. Per maggiori dettagli sulla piattaforma di sicurezza SonicWall, visitare il nostro sito web: https://www.sonicwall.com/capture-cloud-platform/.

Perché le aziende dovrebbero adottare subito il Wi-Fi 6

/0 Commenti/in /da

Le aziende evolvono, alcune più rapidamente e altre con maggiore riluttanza. Ma negli ultimi tre anni, il ritmo dei cambiamenti ha subito un’accelerazione senza precedenti.

All’inizio del 2020, nessuno avrebbero potuto prevedere i cambiamenti che stavano per sconvolgere il mondo intero e mai nessuno avrebbe potuto immaginare l’impatto a lungo termine che il COVID-19 avrebbe avuto sulle abitudini di vita e di lavoro degli otto miliardi di persone che abitano il pianeta.

Prima della pandemia, solo il 2% dei dipendenti lavorava da remoto. A Maggio del 2020, quel numero era già aumentato al 70%, secondo i dati della Society for Human Resource Management. Questo rapido cambiamento è stato possibile perché le aziende e le organizzazioni sono riuscite ad adeguare le loro infrastrutture in maniera tale da rispondere alle nuove esigenze di lavoro. In questo contesto, la tecnologia wireless ha svolto un ruolo importante.

L’importanza della tecnologia wireless va ben oltre il semplice fatto di consentire ai dipendenti di lavorare da remoto. Secondo una ricerca, l’87% delle aziende ritiene che l’adozione di funzionalità wireless avanzate può tradursi in un vantaggio competitivo, in quanto gli permetterà di innovarsi e aumentare l’agilità. Inoltre, l’86% degli amministratori di rete è convinto che il wireless avanzato trasformerà in breve tempo la loro organizzazione.

Ma l’impatto della tecnologia wireless non si limita al modo in cui lavoriamo: ha cambiato anche il modo in cui facciamo acquisti, guardiamo film, ascoltiamo la musica, navighiamo nelle nostre automobili o trascorriamo il tempo con la famiglia e gli amici (alcuni dei quali si trovano magari dall’altra parte del mondo). Ciascuno di noi si aspetta un’esperienza ottimale ogni volta che utilizza una rete wireless. In realtà non è un’impresa semplice, se pensiamo all’incredibile numero di dispositivi esistenti e alla crescente quantità di larghezza di banda che viene consumata.

La necessità di una tecnologia wireless sicura e ad alte prestazioni non è mai stata così impellente, e il Wi-Fi 6 rappresenta un grande passo avanti in questa direzione. Gli access point SonicWave 641 e SonicWave 681 di SonicWall offrono la combinazione di performance e sicurezza di cui tutti abbiamo bisogno.

Cos’è il Wi-Fi 6?

Wi-Fi 6, conosciuto anche come 802.11ax, è il successore dello standard 802.11ac Wave 2, o Wi-Fi 5. Lo scopo principale del Wi-Fi 6 è quello di migliorare il throughput in ambienti complessi, ma i suoi vantaggi non si limitano a questo:

  • Il supporto multiutente di OFDMA può rendere gli access point Wi-Fi 6 più efficienti rispetto alla tecnologia OFDM a singolo utente del Wi-Fi 5, con una conseguente riduzione della latenza.
  • Wi-Fi 6 utilizza il protocollo WPA3, che offre funzioni di sicurezza avanzate per garantire un’autenticazione più affidabile e sicura.
  • Il sistema di codifica a colori (BSS Coloring) contrassegna il traffico su una frequenza condivisa per stabilire se può essere utilizzata. In questo modo si riducono le interferenze e si ottiene un servizio più uniforme in ambienti complessi.
  • La funzionalità Target Wake Time (TWT) consente di stabilire ogni quanto i dispositivi devono attivarsi per ricevere o inviare i dati, prolungando così la durata della batteria.
  • La tecnologia MU-MIMO (Multi-User, Multiple Input, Multiple Output) di Wi-Fi 6 supporta utenti multipli in un singolo ambiente di rete. Questo consente a diversi utenti di caricare e scaricare dati simultaneamente, riducendo i tempi di attesa e aumentando la velocità della rete.

Alcune di queste funzionalità sono concepite per migliorare le prestazioni, altre per rafforzare la sicurezza, ma ciascuna può avere un effetto positivo sulla rete wireless di un’azienda. Nel complesso, i miglioramenti funzionali forniti da Wi-Fi 6 possono portare a un notevole potenziamento della rete wireless per qualsiasi organizzazione.

SonicWave 641 e SonicWave 681

SonicWave 641 e SonicWave 681 di SonicWall sono access point Wi-Fi 6 che forniscono prestazioni e caratteristiche di sicurezza wireless superiori rispetto allo standard 802.11a.

SonicWave 641 e SonicWave 681 offrono ulteriori vantaggi, come ad esempio il SonicWall Capture Security Center, un sistema di gestione della sicurezza in cloud scalabile che permette di controllare tutte le risorse e difendere l’intera rete da cyber attacchi.

Gli access point (AP) della serie SonicWave 600 si integrano inoltre con Wireless Network Manager, un intuitivo sistema di gestione centralizzata della rete basato sul cloud che consente di amministrare facilmente ambienti wireless e di sicurezza complessi da un unico portale di gestione.

WiFi Planner è uno strumento di analisi del sito (Site Survey) che permette di progettare e implementare una rete wireless nel modo migliore per ottenere la massima copertura con il numero minimo di access point, riducendo così il costo totale di proprietà.

Infine, la app mobile SonicExpress consente di registrare e utilizzare facilmente Wireless Network Manager per configurare, gestire e monitorare le appliance wireless di SonicWall.

Una rete wireless potente e sicura non è più una semplice opzione, ma una necessità. Gli access point SonicWave 641 e SonicWave 681 offrono le alte prestazioni e la sicurezza di cui hanno bisogno oggi le aziende.

Per maggiori informazioni sugli access point SonicWave 641 e SonicWave 681, e sull’intero portafoglio wireless di SonicWall, visitare www.sonicwall.com/wireless.