Da sempre esiste una forte necessità di supportare la forza lavoro distribuita in modo agile e conveniente, ma ciò non è mai stato così importante quanto oggi. Non solo c’è stata un’impennata nel numero di lavoratori da remoto che promette di essere la nuova (e migliore?) normalità, ma le aziende stanno anche pensando a come riportare in sicurezza i lavoratori in loco, spostandosi da uffici aziendali grandi e affollati a sedi più piccole e regionali.
Ogni forza lavoro richiede una connettività di rete seria e affidabile per essere efficiente, unita a una solida sicurezza delle informazioni per proteggere dispositivi e dati. L’aumento dei lavoratori da remoto complica tutto questo ponendo i dipendenti al di fuori del tradizionale modello di accesso on-premise, organizzato in modo sicuro, e a distanza dal personale IT per la risoluzione e la gestione dei problemi.
Allo stesso tempo, le aziende continuano a cercare il modo migliore per fornire un accesso sicuro, rapido e affidabile alle applicazioni in cloud. Il passaggio da data center centralizzati a SaaS in cloud sta avvenendo rapidamente, il che significa che anche il modo in cui il traffico viene instradato, ispezionato e protetto deve cambiare.
Nel 2019, Gartner ha introdotto un nuovo concetto, il Secure Access Service Edge (SASE), come framework per far fronte alle dinamiche di cui sopra. Tale concetto si basa sui seguenti principi fondamentali:
- Architetture Cloud-hosted: i servizi possono essere facilmente implementati on-demand e su vasta scala.
- Policy basate sull’identità: l’accesso alla rete e la sicurezza possono essere personalizzati in base alle esigenze dei singoli utenti.
- Ispezione/attivazione di policy localizzate per fornire applicazioni e servizi il più vicino possibile agli utenti e ridurre al minimo la latenza.
Mentre SASE sta passando da tecnologia emergente a mainstream, vendor come Juniper stanno ponendo le basi per questo importante cambiamento architetturale. Ecco come ciò viene realizzato e perché Juniper si trova nella posizione migliore per guidare il passaggio al modello SASE.
Mentalità Cloud-First
Juniper ha da tempo abbracciato la necessità di soluzioni scalabili, resilienti e agili ospitate nel cloud moderno, insieme ad API aperte per una facile programmabilità. Questo facilita le operazioni delle soluzioni SASE anywhere/anytime, dal provisioning zero-touch (ZTP) di dispositivi CPE come il firewall Juniper SRX Series alla configurazione e monitoraggio da remoto delle policy di sicurezza, networking e applicazioni. Ciò diventa particolarmente importante con il passaggio dagli ambienti SD-WAN tradizionali, che si basano su policy statiche, a una nuova era di soluzioni basate sull’intelligenza artificiale, che sfruttano l’automazione in tempo reale e gli insight per ottimizzare le esperienze degli utenti dal client al cloud. Le potenti funzionalità di Juniper per LAN, WAN e sicurezza, combinate con un motore AI unificato, ci consentono di mantenere questa promessa.
Nel cloud, i carichi di lavoro possono essere altamente dinamici ed elastici, con aggiunte, spostamenti e modifiche frequenti. Ciò può complicare la capacità di collegare le policy SASE per creare istanze del carico di lavoro e tracciare le policy con lo spostamento dei carichi per garantire prestazioni di rete ottimali e conformità alla sicurezza. Juniper supera queste sfide con versioni virtuali e containerizzate di SRX (rispettivamente vSRX e cSRX), che possono essere facilmente implementate secondo necessità e configurate con accesso dinamico alla rete, e policy di sicurezza che si adattano alle mutevoli esigenze del carico di lavoro.
Un focus unico sulle esperienze degli utenti
Quando si tratta dell’accesso alla rete in ambiente SASE, ci sono tre elementi principali che possono influenzare l’esperienza dell’utente:
- Disponibilità: Il collegamento WAN è attivo o inattivo?
- Qualità: La perdita di pacchetti, la congestione o altri parametri di rete e delle applicazioni influiscono negativamente sul traffico?
- Capacità: c’è una ampiezza di banda sufficiente (tramite un singolo collegamento o più collegamenti) per supportare i requisiti di traffico?
Sebbene le soluzioni SD-WAN tradizionali guardino alle condizioni della rete e delle applicazioni nel tentativo di ottimizzare quanto sopra, mancano di un elemento chiave: la visibilità sull’esperienza dell’utente reale. Sfortunatamente, “attivo” non significa “buono”. In altre parole, solo perché un collegamento WAN sta supportando con successo il traffico, ciò non significa che gli utenti su quel collegamento abbiano una buona esperienza di Zoom. Inoltre, come fa un amministratore IT a sapere se una modifica alla WAN (ovvero il passaggio da una connessione attiva a un’altra) ha reso l’esperienza dell’utente migliore o peggiore? Questo è sempre stato un gap nella rete: non esiste un circuito di feedback in base al quale gli amministratori IT possono impostare e monitorare le WAN Service Level Experience (SLE) personalizzabili e intraprendere azioni automatizzate per garantire la migliore esperienza all’utente.
Juniper utilizza l’automazione basata sull’intelligenza artificiale, insight e azioni su LAN, WLAN e WAN per ottimizzare l’intera esperienza dell’utente. Ciò include Service Level Expectation (SLE) personalizzate, correlazione di eventi tra LAN e WAN per un rapido isolamento e risoluzione dei problemi, supporto basato sull’intelligenza artificiale con notifiche proattive e un Virtual Network Assistant (VNA) interattivo chiamato Marvis per fornire azioni consigliate e/o mantenere la rete attiva in modo autonomo.
Naturalmente, anche la sicurezza è un elemento essenziale per l’esperienza utente con SASE. Integrando elementi di rete e di sicurezza in un’unica piattaforma, i clienti Juniper possono trarre vantaggio in modo semplice e conveniente dai servizi di sicurezza avanzati come Application Security per visibilità e controllo più ampi, Advanced Threat Prevention, Intrusion Detection & Prevention insieme con Data Loss Prevention. Il tutto senza necessità di hardware o software aggiuntivo. Juniper Advanced Threat Prevention (ATP), ad esempio, è un servizio basato su cloud che fornisce una protezione avanzata e completa da malware. I clienti SASE possono identificare e difendersi da nuovi malware zero-day e attacchi mirati, mitigare i rischi aggiornando i controlli di sicurezza esistenti per difendersi dalle minacce identificate e sconosciute, ridurre i tempi e i costi per porre rimedio alle minacce e, nel complesso, ridurre l’esposizione a minacce avanzate.
Juniper Connected Security
Facendo convergere la sicurezza e la rete in una soluzione unificata, Juniper offre la capacità di vedere, automatizzare e proteggere in ogni punto di una connessione SASE. Questo concetto, noto come Juniper Connected Security, consente alla rete di essere Threat-Aware, con la capacità di rilevare e applicare le policy in ogni punto di connessione attraverso la rete, dal client al cloud. Allo stesso tempo, le analytics e la threat intelligence forniscono insight e capacità di agire sulle minacce o prevenire comportamenti rischiosi da parte di utenti o dispositivi. L’orchestrazione del firewall consentirà ai team IT di implementare automaticamente la mitigation. La mitigation può assumere la forma di una policy del firewall, una porta dello switch, un MAC registrato su un AP o un agente sull’endpoint (grazie a comandi di controllo o il riconoscimento di host infetti).
Insieme ad ATP, Juniper può orchestrare le modifiche delle regole a qualsiasi combinazione di dispositivi supportati con risposte automatizzate alle minacce in tempo reale nel punto di connessione dell’utente (indipendentemente da dove si trovino sulla rete). Questa funzionalità si chiama SecIntel (Security Intelligence) ed è una componente fondamentale della strategia Connected Security di Juniper. SecIntel fornisce intelligence curata, consolidata e fruibile ai firewall Juniper SRX Series, router MX Series, switch serie EX e QFX e Mist AP nonché ai dispositivi di rete di terze parti per proteggere gli utenti dove serve, con un impatto minimo.
“When the bones are good, the rest doesn’t matter.”
Nel caso di SASE, trovo la citazione qui sopra (attribuita alla cantante Maren Morris) particolarmente adatta a Juniper. Disponiamo degli elementi giusti per fornire una soluzione SASE eccellente, inclusi solide offerte cloud, focus sulla user experience e il giusto insieme di strumenti per l’ispezione del traffico end-to-end e l’applicazione delle policy in tempo reale. Mentre lo spazio SASE continua ad evolversi, Juniper mette a disposizione nuove funzionalità, partnership e casi d’uso che la distinguono dai competitor e offrono valore reale ai clienti in termini di accesso alla rete e di sicurezza.
Samantha Madrid, VP of Security Business and Strategy, Juniper Networks