La pandemia di coronavirus ha accelerato i piani di alcune aziende nell’adottare il secure access service edge (SASE). L’estate scorsa Gartner stimava l’adozione di SASE a meno dell’1% delle imprese e affermava che ci sarebbero voluti dai 5 ai 10 anni prima che la tecnologia raggiungesse uno status mainstream. Oggi invece SASE è uno dei principali argomenti di interesse dei clienti secondo l’analista di Gartner John Wheeler.

Gartner ha coniato il termine SASE per descrivere una categoria tecnologica che converge servizi di rete e di sicurezza, tra cui SD-WAN, Secure Web Gateway (SWG), cloud access security broker (CASB), protezione DNS e firewall basati sul cloud. Il COVID-19 ha aumentato l’interesse per SASE mentre le imprese si affannano per supportare una forza lavoro improvvisamente remota. Con SASE, le decisioni di accesso si basano sull’identità dell’utente e vengono applicate all’endpoint, mentre i criteri vengono definiti e gestiti centralmente nel cloud.

“Le aziende che erano sul punto di decidere se eseguire o meno l’aggiornamento a SASE, stanno cercando di adottarlo il prima possibile” afferma Zeus Kerravala, fondatore e principale analista di ZK Research. “Se sto cercando di passare a un’infrastruttura applicativa modernizzata, perché sto ancora utilizzando un’architettura di rete progettata per client-server 30 anni fa? Molte delle mie app sono ora nel cloud, ho persone che lavorano in ogni parte del mondo. Questa transizione sarebbe avvenuta con o senza la pandemia, ma la pandemia l’ha certamente accelerata”.

Sebbene sia troppo presto per dire se i picchi di adozione continueranno dopo la riduzione della pandemia, i singoli fornitori SASE hanno segnalato cambiamenti molto significativi finora. Versa Networks, ad esempio, ha visto un aumento del traffico degli utenti remoti dall’800% al 900% da quando si è scatenata la pandemia.

Sanjay Uppal, vicepresidente senior e direttore generale della business unit VeloCloud presso VMware, afferma che l’utilizzo della rete SASE della società è aumentato di cinque volte da fine marzo. “È un aumento notevole. Abbiamo avuto una società che ha collocato 5.000 dipendenti a casa in meno di una settimana”. Anand Oswal, vicepresidente senior della gestione dei prodotti presso Palo Alto Networks, afferma che sono stati attivati più di 1.000 studi sulla piattaforma Prisma Access SASE dell’azienda in risposta alla pandemia.

sase-blog-v2.0-720x321

Reti senza nuovo hardware

Per i nuovi clienti SASE il ritardo maggiore è in genere dal lato hardware. I dipendenti potrebbero aver bisogno di nuovi dispositivi edge SASE per gestire la rete e la sicurezza nelle case dei dipendenti. Inoltre, i data center aziendali potrebbero aver bisogno di nuovo hardware per connettersi alle reti SASE. Ma ci sono anche modi per distribuire SASE senza alcun nuovo hardware. CloudCheckr, una società di software con 200 dipendenti che produce strumenti per la gestione del cloud, utilizza la piattaforma SASE di Zscaler per connettere i propri dipendenti ai servizi cloud di cui hanno bisogno per svolgere il proprio lavoro, inclusa l’infrastruttura AWS, in modo sicuro.

CloudCheckr è interamente basato su cloud, afferma Travis Rehl, senior director of product presso la società con sede a Rochester, New York. “Non abbiamo server, router, niente nei nostri uffici”, afferma. Nel frattempo, quando sono a casa, i dipendenti non richiedono alcuna rete aggiuntiva o dispositivi di sicurezza. “Non usiamo molto stampanti o altri dispositivi”, afferma Rehl. “Oltre ai laptop, l’unica altra cosa che le persone hanno portato a casa erano i monitor, ma questi non sono dispositivi di rete.” Quindi, sul lato utente, il client SASE potrebbe essere tutto software.

Prima dello scatenarsi della pandemia, metà dei dipendenti di CloudCheckr lavorava in remoto, utilizzando la piattaforma Zscaler SASE per l’unica connessione SASE domestica. I telelavoratori utilizzavano laptop su cui era installato il client Zscaler senza hardware aggiuntivo necessario. Il traffico viene instradato dal dipendente direttamente sulla rete Zscaler. “Non dobbiamo passare per la rete aziendale”, afferma Rehl. A questo punto Zscaler indirizza il traffico direttamente alle app cloud a cui i dipendenti devono accedere.

Poiché l’infrastruttura SASE era già funzionante, il passaggio a un ambiente di lavoro completamente da casa si è risolto senza particolari problemi. I dipendenti disponevano già di laptop di proprietà dell’azienda e tutto ciò che serviva era il client software. A parte un ulteriore passaggio di autenticazione quando si accede da casa per la prima volta, i dipendenti ottengono lo stesso ambiente di lavoro che avrebbero in ufficio. “Non abbiamo avuto tempi di inattività per i nostri team perché eravamo già tutti pronti”, continua Rehl.

Quando accedono per la prima volta alla rete, i dipendenti devono autenticarsi sul sistema Zscaler, che quindi controlla il flusso di traffico verso le applicazioni specifiche di ciascun dipendente specifico. In pratica lo stesso identico procedimento che facevano in ufficio prima della pandemia.

SASE consente agilità

La velocità di implementazione è stata una grande attrazione per le aziende che si sono rivolte a SASE poiché il COVID-19 ha sconvolto i pattern lavorativi tradizionali. “Un’organizzazione con cui lavoriamo aveva il 95% dei suoi dipendenti che entravano in un ufficio, si sedevano in un cubicolo e lavoravano on premise” afferma Jeremy Nelson, direttore dei servizi di rete di Tempe, un sistema di consulenza tecnologica. “Sono dovuti passare a solo un 5% della forza lavoro in ufficio, ovvero quei dipendenti con funzioni essenziali che devono per forza lavorare in sede.”

Tale società non disponeva della capacità della banda larga nel proprio data center tradizionale per gestire l’aumento del traffico remoto e ci sarebbero volute diverse settimane per fornire nuovi circuiti dai propri fornitori di servizi. Distribuendo in azienda un modello SASE, sono stati in grado di sfruttare l’infrastruttura della piattaforma del loro fornitore basata su cloud. “Si è rivelata una soluzione altamente flessibile, scalabile in base all’accesso degli utenti e in grado di indirizzare il traffico solo verso le destinazioni necessarie”, afferma Nelson. “E il tutto ha richiesto circa due settimane”.