A volte ci vuole una soluzione SASE vicina alla definizione di Gartner se i benefici della tecnologia sono da giocare, trova il manager di Cato Johan van den Boogaart. Per esempio, quando il Great Firewall del governo cinese gioca un ruolo.
L'enorme crescita degli home office e delle videoconferenze ha portato al seguente problema: Molte aziende che si sono assicurate la larghezza di banda per il traffico dati interno tramite linee MPLS, cioè il Multiprotocol Label Switching di operatori di infrastrutture come BT o Deutsche Telekom, stanno vedendo il traffico spostarsi verso internet normale. Il motivo: Microsoft 365 o i sistemi produttivi online sono progettati su base SaaS e utilizzano "internet normale". Naturalmente, questo è anche un problema di sicurezza. Un approccio per organizzare questo traffico internet è quello di utilizzare la tecnologia SD-WAN in combinazione con le linee MPLS. "Ma SD-WAN ha i suoi limiti in termini di stabilità. Soprattutto quando si tratta di trasmissione dati verso il Sud America o l'Asia, e lì soprattutto per quanto riguarda la Cina e la 'Grande Muraglia Cinese', cioè il firewall del governo cinese", dice Johan van den Boogaart, Regional Sales Director, Cato Networks. Tutto sommato, la combinazione di MPLS e SD-WAN può funzionare bene per molti scopi in Germania o in Europa, ma per quanto riguarda la Cina in particolare, ci sono a volte gravi ritardi, secondo il manager.
Questi derivano dal doppio traffico, il cosiddetto backhauling, che può portare a problemi di prestazioni. Ma con SASE come definito da Gartner, i problemi potrebbero essere risolti.
Che cos'è SASE?
Il termine SASE - che significa Secure Access Service Edge - è stato introdotto dai ricercatori di mercato di Gartner e, secondo la comprensione di Boogaart, si basa su cinque criteri: In base a questo, una soluzione SASE non deve essere messa insieme - o come la chiama Gartner: convergente. Deve essere basato sul cloud e globale - non limitato alla Germania o all'Europa, per esempio. E deve supportare tutti i bordi, cioè le istanze del cloud come AWS, Azure o Google Cloud, così come gli utenti mobili, le connessioni ai siti e i data center. Ma dove c'è il SASE, non sempre c'è il SASE. "Capisco che la definizione di Gartner significhi che una soluzione SASE deve essere una soluzione convergente da un'unica fonte e non una soluzione in cui molte funzionalità sono impacchettate insieme tramite il concatenamento di diverse soluzioni di rete e sicurezza tramite API e poi un'interfaccia web per gli MSP è messa in cima", spiega il manager di Cato. Questo approccio porterebbe a problemi di prestazioni e al fatto che non tutte le informazioni sono sempre disponibili. Inoltre, poteva succedere che la complessa cooperazione dei prodotti (per esempio, nel caso di aggiornamenti in sospeso) non funzionasse sempre senza problemi. "I problemi tecnici nell'interazione delle singole soluzioni possono a volte essere difficili da individuare, ed è possibile che anche le responsabilità siano poi combattute", dice Boogaart, che lavora per Cato Networks dal 1° maggio 2020.
Informazioni aggiuntive
È tutta una questione di definizione
Johan van den Boogaart, Regional Sales Director, Cato Networks, definisce SASE, cioè la tecnologia "Secure Access Service Edge", secondo cinque criteri che, dal suo punto di vista, costituiscono la definizione di Gartner. Nel documento "Gartner Hype Cycle for Enterprise Networking" del 2020, i ricercatori di mercato esprimono già delle preoccupazioni riguardo alla situazione del mercato. Tradotto in tedesco, dice: "Negli ultimi dodici mesi, ci sono stati più di una dozzina di annunci di SASE da parte di venditori che cercavano di stabilire la loro posizione in questo mercato estremamente competitivo. Ci sarà un sacco di slideware e di marketecture, soprattutto da parte dei venditori storici mal preparati per il modello di delivery-as-a-service basato sul cloud e l'investimento richiesto per i PoP distribuiti". Non è tutto questo SASE?
PoPs, sockets e una rete completa
Nella soluzione SASE del suo datore di lavoro, dice, funziona con circa 65 PoPs, o punti di presenza. Queste non sono solo "istanze qualsiasi in un data center AWS o Azure, ma un data center con un pezzo di hardware - un apparecchio - di Cato Networks". Ogni PoP è collegato ai tubi di due o quattro provider Tier 1, attraverso i quali viene implementata una rete completa tra i PoP. I clienti ricevono i propri socket SD-WAN per l'accesso a questi PoP, attraverso i quali vengono stabilite connessioni protette. Queste prese possono essere pensate come dei router, ma senza intelligenza. Quindi stabiliscono semplicemente un flusso di dati criptati. Le politiche di sicurezza uniformi per le filiali, le istanze hyperscaler, gli utenti mobili o gli uffici nazionali collegati in questo modo sono realizzati tramite i PoP.
Shlomo Kramer e Gur Shatz
Cato è stata fondata nel 2015 da Shlomo Kramer e Gur Shatz. Kramer era già coinvolto nella fondazione di Checkpoint e Imperva, le aziende che hanno lanciato i primi firewall e i primi web application firewall. Gur Shatz ha incontrato Kramer attraverso Imperva, che ha sviluppato una rete cloud anti-DDoS con Points of Presents (Pops).