Architettura di sicurezza: è meglio un’unica piattaforma o diverse soluzioni dedicate?

Indipendentemente dalla strategia di sicurezza che sceglierete, SonicWall offre un portafoglio di prodotti – tra cui firewall di nuova generazione, protezione degli endpoint, access point e molto altro – su misura per le esigenze della vostra organizzazione.

By

Nel dibattito se sia meglio adottare una piattaforma di cybersecurity tutto-in-uno o combinare insieme le migliori soluzioni del settore, la risposta è una sola: dipende. Le domande da porsi sono le seguenti: quanti strumenti potete permettervi di acquistare? Avete già un software specifico per la sicurezza? Disponete di risorse adeguate per gestire questi strumenti? Questo approccio è valido ancora oggi, dove un numero crescente di utenti lavora all’esterno delle aziende e la maggior parte dei servizi che utilizziamo è nel cloud?

In genere, un approccio “best-of-breed” consiste nell’acquistare diversi programmi di sicurezza separati, ciascuno dei quali è lo strumento migliore per la risoluzione di un problema specifico per la vostra situazione. Ad esempio, potreste scegliere SonicWall per il firewall di nuova generazione, un altro fornitore per gli endpoint di nuova generazione, un altro fornitore ancora per la correlazione dei log, e così via.

Sfide aziendali

Il lavoro ibrido e da remoto, con utenti che lavorano da ogni luogo e in qualsiasi momento, ha cambiato per sempre il panorama IT. Poiché oggi il 70% dei dipendenti lavora da remoto, la protezione degli endpoint è una componente essenziale per proteggere il perimetro aziendale.

Parallelamente a questo cambiamento, la pandemia del COVID-19 ha accelerato la trasformazione digitale, spingendo sempre più clienti a scegliere applicazioni cloud e SaaS.

Per le aziende è giunto il momento di rivedere la loro architettura di sicurezza.

Vantaggi e svantaggi dell’approccio con più soluzioni di sicurezza dedicate (best-of-breed)

Esaminiamo innanzitutto i vantaggi:

  • I prodotti di sicurezza sono più specifici e offrono quindi funzionalità migliori e maggiormente orientate alle vostre esigenze.
  • Questo approccio offre le caratteristiche migliori della categoria per la gestione e il monitoraggio dei rischi di sicurezza.
  • Le tecnologie di sicurezza sono più facili da disattivare in caso di necessità, rendendo le aziende più agili nel rispondere alle esigenze di mercato.
  • Minor rischio di vincolarsi a un unico fornitore, in quanto è possibile sostituire qualsiasi prodotto di sicurezza della propria architettura con quello di un altro fornitore.
  • Meno parti coinvolte nella decisione e gestione di una soluzione dedicata.

Questo approccio comporta però anche alcuni svantaggi significativi:

  • L’implementazione di una tecnologia di sicurezza con le soluzioni migliori della categoria per ogni livello è impegnativa. Quando si tratta di integrare le tecnologie di sicurezza di più fornitori nel livello di rilevamento e risposta alle minacce, l’interoperabilità diventa complicata.
  • Oggi l’architettura di sicurezza sta cambiando da un approccio di prevenzione a un modello di rilevamento e risposta basato sull’idea che i propri sistemi siano già stati compromessi. L’aggiunta delle tecnologie di sicurezza migliori della categoria per ogni problema aumenta i costi e complica la gestione.
  • La carenza di personale competente è un altro grande problema nel settore della cybersecurity che viene aggravato dall’approccio best-of-breed. Combinando diversi prodotti dedicati, aumenta la complessità e il bisogno di personale qualificato per gestire le operazioni di sicurezza.
  • Se le singole soluzioni non sono gestite adeguatamente, gli oneri di gestione possono aumentare in modo significativo – in particolare per le PMI. Senza contare che la gestione di prodotti diversi e le relazioni con i rispettivi fornitori possono richiedere un notevole investimento di tempo.

Vantaggi e svantaggi delle piattaforme di sicurezza di un unico fornitore

Ecco alcuni vantaggi dell’approccio basato su un’unica piattaforma di sicurezza:

  • Uno dei maggiori vantaggi di una piattaforma di sicurezza di un unico fornitore è l’integrazione delle operazioni: gli endpoint, la rete e le tecnologie di sicurezza in cloud interagiscono per contrastare le minacce note e sconosciute.
  • Implementare l’intelligenza artificiale e l’automazione può essere più semplice quando c’è un’unica interfaccia da gestire e queste tecnologie operano in una rete di sicurezza.
  • Con un approccio di tipo “assume-compromise”, in cui si parte dal presupposto che i propri sistemi potrebbero già essere stati compromessi, la piattaforma di sicurezza di un unico fornitore riduce il TCO grazie a funzionalità come EDR/XDR già integrate nella piattaforma. I clienti possono utilizzare questi strumenti integrati per rilevare e rispondere alle minacce e implementare l’intelligenza artificiale per riconoscere le minacce avanzate.
  • I fornitori delle piattaforme di sicurezza offrono tecnologie all’avanguardia come SASE, CASB e XDR, vale a dire soluzioni di sicurezza in cloud che interagiscono per ridurre i rischi derivanti dalle minacce avanzate.

Anche in questo caso non mancano gli svantaggi:

  • La dipendenza da un unico fornitore può diventare un problema.
  • Per garantire la facilità d’uso, l’efficacia della sicurezza di certe funzionalità può essere ridotta rispetto alla stessa funzionalità di un prodotto di sicurezza specifico, come ad esempio le soluzioni XDR, SIEM o SOAR.
  • La piattaforma di sicurezza di un unico fornitore potrebbe non offrire tutte le soluzioni di sicurezza di cui un’azienda ha bisogno. (Per mitigare i rischi potrebbe essere necessario un approccio soluzioni dedicate/piattaforma di sicurezza di un unico fornitore).
  • La scelta di una piattaforma di sicurezza di un unico fornitore può richiedere un maggiore coinvolgimento delle parti interessate e del management.

In passato molti CIO affermavano che la dipendenza da un unico fornitore, il cosiddetto vendor lock-in, era un problema, ma al giorno d’oggi se ne parla molto meno.

Questo perché i vantaggi offerti dalle piattaforme di sicurezza di un unico fornitore superano di gran lunga gli aspetti negativi. Si tratta di un enorme cambiamento di prospettiva rispetto a tre o quattro anni fa: a quanto pare il modello di lavoro ibrido ha ridotto notevolmente il divario tra questi due approcci.

La convergenza delle tecnologie di sicurezza sta accelerando in diverse discipline. Il consolidamento dei fornitori di soluzioni di sicurezza avviene di pari passo con un grande cambiamento a livello architetturale, dovuto a sua volta all’ampia adozione del modello ibrido da parte degli attuali lavoratori.

L’approccio basato su una piattaforma di sicurezza consolidata è il futuro, dettato dall’esigenza di ridurre la complessità, sfruttare funzioni comuni e minimizzare i tempi e i costi di gestione. Il consolidamento delle tecnologie non è limitato a un settore tecnologico o a diverse tecnologie strettamente correlate, bensì avviene parallelamente in numerosi campi legati alla sicurezza.

Sicuramente ci sono ancora aziende – ad esempio quelle con grandi centri operativi di sicurezza e team dedicati alla gestione e risposta degli incidenti, che utilizzano ancora molte applicazioni su data center fisici – per le quali l’approccio best-of-breed, basato su diverse soluzioni dedicate, può essere la scelta giusta. (Anche in questi casi occorre tuttavia valutare la sicurezza e il ritorno sull’investimento per abbassare il costo complessivo di acquisizione e gestione.)

Ma per la maggior parte delle aziende, in particolare le imprese distribuite con diverse filiali e quelle con numerose applicazioni native per il cloud, la scelta migliore è una piattaforma di un unico fornitore che includa soluzioni SASE, CASB, NGFW e di protezione degli endpoint.

Negli ultimi quattro anni, noi di SonicWall abbiamo accelerato l’innovazione dei prodotti e allineato la nostra strategia di prodotto ad alcuni dei principali trend del settore. Ora disponiamo di piattaforme tecnologiche in grado di soddisfare la maggior parte delle esigenze di sicurezza dei clienti aziendali.

In questi ultimi quattro anni, SonicWall ha introdotto una quantità innumerevole di nuovi prodotti di sicurezza e innovazioni. La nostra gamma di prodotti include ora soluzioni adatte ad aziende di ogni dimensione, che offrono prestazioni leader del settore ad un costo costo di acquisizione e gestione conveniente.

Le soluzioni di SonicWall sono ideali sia per un approccio “best-of-breed” con le migliori soluzioni della categoria, sia per una strategia basata su un unico fornitore. Per maggiori dettagli sulla piattaforma di sicurezza SonicWall, visitare il nostro sito web: https://www.sonicwall.com/capture-cloud-platform/.

This post is also available in: Inglese Francese Tedesco Spagnolo

Rajesh Agnihotri
Senior Solutions Engineer | Sonicwall
Rajesh Agnihotri is a Senior Solutions Engineer with more than 20 years of industry experience. Rajesh is passionate about architecting cybersecurity solutions and has in-depth knowledge of the security domain, including people, process and technology. He is also a certified information security manager and has been a certified information systems security professional since 2006.

Rajesh has worked extensively in solution selling, pre-sales, solution consulting, designing and implementation of security solutions, and has experience in managed security services.

He currently leads SonicWall technical pre-sales in the Middle East and Turkey region. As a Senior Solutions Engineer, he covers the overall SonicWall security platform portfolio and assists the sales team in solution selling to major organizations like MSSPs, governments, education, and large and distributed enterprises, providing them with seamless protection that stops even the most evasive cyberattacks.