Torna alla HomePage

Raccomandazioni per monitorare l'edge sicuro e ottimizzare la performance applicativa

Autore: Paolo Maestripieri, EMEA Client Partner Director, Cisco ThousandEyes

Ora che il lavoro ibrido è diventato la nuova norma, le aziende sono alla ricerca di nuovi strumenti di sicurezza che possano proteggere il nuovo perimetro della rete aziendale.

Le aziende stanno cercando di spostare sempre di più i controlli di sicurezza dell'edge nel cloud e hanno adottato funzionalità native per verificare l'identità degli utenti, applicare le policy aziendali e bloccare il traffico malevolo. Questa tendenza ha caratterizzato tutto il 2020 e continua a crescere ora che le aziende devono trasformare il modo con cui connettere i lavoratori remoti alle risorse di rete e ai servizi distribuiti.

Con le infrastrutture di rete e sicurezza che dipendono sempre più dal cloud, come possono le aziende assicurare che funzionalità come le VPN e i CASB (Cloud Access Security Broker) non influenzino negativamente le prestazioni delle applicazioni e i servizi che i dipendenti remoti usano ogni giorno? Le applicazioni sono diventate lo strumento principale con cui i dipendenti accedono ai servizi di cui hanno bisogno per lavorare, ogni interruzione dell'esperienza può compromettere il buon andamento del business.

La mancanza di visibilità nel cloud

La tecnologia SASE, o Secure Access Service Edge, accompagna la migrazione ad architetture di rete basate sul cloud e riunisce le funzionalità di rete e di sicurezza su un'unica piattaforma. Mentre il consolidamento delle funzioni rende più semplice l'esperienza dell'utente, per sostenere la nuova architettura basata sul cloud sono necessari molti componenti e dipendenze, come i Secure Web Gateway (SWG), i Cloud Access Security Broker (CASB), e l'accesso alla rete Zero Trust (ZTNA). Tutti devono interagire in armonia con la policy di sicurezza per offrire all'utente finale un'esperienza coerente e sicura.

Queste policy, anche se controllate centralmente, vengono applicate sull'edge trasformando ogni dipendente in una filiale. In questa architettura così distribuita, che fa affidamento sulle reti basate sul cloud e su Internet, emerge un fitto intreccio di interdipendenze. Per assicurare una connettività affidabile, le aziende non possono più contare sulle tradizionali soluzioni di monitoraggio per vedere e risolvere tutti i problemi esterni al perimetro della rete aziendale.

Come per qualsiasi servizio cloud, di sicurezza o altro, la visibilità delle reti esterne e la comprensione dei diversi componenti della rete sottostante all'applicazione sono cruciali per monitorare le prestazioni, rilevarne la degradazione ed evitare quei punti ciechi che alla fine rischiano di ricadere sull'esperienza digitale dell'utente.

Visibilità nel cloud usato per il SASE

Come può quindi un'azienda assicurare prestazioni e disponibilità delle applicazioni attraverso l'architettura SASE? Monitoraggio e verifica sono fondamentali. I team di gestione delle applicazioni e della rete devono poter verificare l'impatto degli aggiornamenti di sicurezza proposti prima di verificare le prestazioni e devono farlo su base regolare.


Modello tipico della connettività della rete aziendale.

Per superare i punti ciechi operativi che gli ambienti basati sul cloud e su Internet creano, il monitoraggio sintetico offre la visibilità completa di cui l'IT ha bisogno. Usando gli script per emulare il processo previsto e il percorso su cui verrà indirizzato l'utente, il monitoraggio sintetico, insieme alla visualizzazione intuitiva della rete, permette di comprendere quale sia l'esperienza dell'utente con un'applicazione. Fornisce inoltre una vista approfondita per verificare le caratteristiche della rete sottostante, tra cui le funzionalità di sicurezza SASE, come VPN e SWG, e la possibilità di stabilire se la degradazione delle prestazioni dipende da cause esterne, come la latenza del server DNS o un collo di bottiglia nell'infrastruttura dovuto a un errore di configurazione del provider di servizi Internet.

Ad esempio, creando dei test sintetici di verifica della connettività e delle prestazioni del servizio DNS e controllando che il servizio proxy sia disponibile e in grado di trasferire il traffico secondo le policy definite, i team possono verificare non solo la connettività al servizio edge sicuro, ma anche l'esperienza digitale dei servizi aziendali. Questi test possono creare un insieme di metriche tangibili monitorando l’infrastruttura dell'edge sicuro e avvisando in modo proattivo di eventuali interruzioni per un intervento più rapido.

Al giorno d’oggi la strategia è di migrare verso le infrastrutture cloud e la tecnologia SASE non è che un esempio di come i proprietari delle applicazioni stiano affrontando ambienti sempre più complessi nel loro sforzo di ottimizzare le prestazioni applicative. Non si può scendere a compromessi sul livello di sicurezza, ma neanche sulle prestazioni delle applicazioni. Dopo tutto, se una VPN instabile spinge l'utente a non usarla, non sarà solo la sua esperienza a risentirne ma anche la sicurezza. Nell'infrastruttura aziendale moderna, la visibilità end-to-end dall'utente all'applicazione è cruciale per risolvere rapidamente i problemi, mantenere la connettività e offrire applicazioni sicure e sempre disponibili.

Torna alla HomePage