L’importanza di reti e sicurezza integrate e gestite dal cloud

Le organizzazioni più piccole del midmarket devono affrontare sfide uniche nella trasformazione delle reti.

cloud security

Brandon Butler, Responsabile della ricerca sulle reti aziendali – IDC: perché per le aziende di media dimensione diventa sempre più importante avere reti e sicurezza integrate e gestite dal cloud.

Le organizzazioni di tutto il mondo si rendono sempre più conto dell’importanza di fornire connessioni di rete affidabili e di alta qualità alle applicazioni digitali su cui fanno affidamento. L’esigenza di una connettività  prevedibile e sicura è stata determinata in parte dall’adozione significativa di applicazioni aziendali mission-critical basate su cloud.

Le esigenze del business digitale

La maggiore dipendenza dalle applicazioni distribuite non solo pone maggiore enfasi sulla rete, ma richiede anche che le organizzazioni garantiscano una connettività sicura delle loro reti. Per le organizzazioni più piccole del midmarket (rispetto alle grandi imprese) esistono sfide uniche nella trasformazione delle reti per soddisfare le esigenze del business digitale. Queste problematiche includono la mancanza di competenze IT per l’implementazione di tecnologie avanzate, la necessità di soluzioni che integrino più funzioni in una sola (ad esempio, networking e sicurezza, LAN e WAN, wired e wireless). Oltre la necessità di semplicità nel funzionamento e nella gestione continuativa.

Reti e sicurezza integrate

Le organizzazioni possono trasformare le loro reti in vari modi per superare queste sfide. Questo documento illustra il valore della gestione basata sul cloud e la potenza delle offerte integrate di rete e sicurezza, e illustra i vantaggi della gestione convergente nel contribuire ad accelerare gli obiettivi di trasformazione della rete dei clienti midmarket.

Le sfide della rete, della sicurezza e del cloud nella fascia media del mercato

Il networking aziendale è oggi un ambiente complesso. Nell’ultimo decennio si è assistito a un cambiamento radicale da parte delle aziende nell’adozione di applicazioni basate sul cloud per i carichi di lavoro mission-critical. Le organizzazioni stanno fondamentalmente ri-architettando le loro reti, in particolare le WAN, per ottimizzare la connettività in riferimento al cloud. Attraverso un’indagine globale di IDC sulle tendenze della WAN, è stato chiesto agli intervistati quali sono le motivazioni principali che li spingono a prendere in considerazione la SD-WAN, una tecnologia che applica i principi del software-defined networking alla WAN.

Le sfide delle aziende del midmarket

  • Mancanza di competenze IT. Rispetto alle grandi imprese, le organizzazioni più piccole hanno in genere meno probabilità di avere personale IT dedicato in più aree (cioè, tra LAN, WAN, cloud e sicurezza). Al contrario, è più tipico vedere un gruppo IT snello in cui una persona o un team gestiscono più aree.
  • Strumenti frammentati ed eterogenei. Non è raro avere un insieme frammentato di strumenti multipli per la gestione delle politiche di rete e di sicurezza. Questa sindrome da “sedia girevole” (“swivel chair” syndrome) porta a inefficienze di gestione e aggiunge complessità, che può avere un impatto sulle prestazioni della rete.

Minacce in continua espansione

  • Necessità di semplificare. Rispetto alle grandi organizzazioni, le medie imprese danno priorità alla semplicità nell’implementazione e nella gestione continuativa. Investire in un approccio di piattaforma in grado di consolidare la gestione tra le varie aree può aiutare a raggiungere questi obiettivi e a ridurre il Total Cost of Ownership.
  • Panorama delle minacce in continua espansione. Mentre le organizzazioni cercano di proteggere le proprie risorse aziendali, le minacce sono più numerose che mai. Le sfide vanno dall’infiltrazione di malintenzionati nella rete alla gestione dei dispositivi Internet of Things (IoT) e delle vulnerabilità di sicurezza ad essi associate. La sicurezza della rete e delle risorse aziendali richiede un approccio su più fronti. Una chiave del successo è la presenza di funzionalità di sicurezza integrate in modo nativo nelle parti cruciali dell’infrastruttura di rete.

Tendenze nella trasformazione della rete

Le organizzazioni devono affrontare numerose sfide nella gestione di una rete per un’azienda moderna e digitale. Fortunatamente, sul mercato si stanno diffondendo diverse tendenze che aiutano a raggiungere gli obiettivi di trasformazione della rete e del digitale. Le tendenze principali includono:

  • -Adozione della rete gestita dal cloud. La gestione della rete dal cloud offre una miriade di vantaggi, tra cui la possibilità di gestire centralmente sedi geograficamente disparate, l’accesso rapido a nuove caratteristiche e funzioni del software di gestione della rete in tempo reale e l’eliminazione della necessità di dedicare risorse infrastrutturali on-premise al software di gestione. Poiché le organizzazioni prendono in considerazione un approccio convergente di gestione centralizzata dei criteri di rete e di sicurezza, di criteri unificati sulla LAN cablata e wireless o di gestione integrata della LAN e della WAN, una piattaforma basata sul cloud diventa un metodo di distribuzione ideale rispetto alla gestione on-premise.
  • Integrazione di rete e sicurezza. Una delle tendenze più significative del networking è stata l’integrazione delle funzionalità di sicurezza nei prodotti di rete, in particolare nella SD-WAN. L’integrazione delle funzionalità di sicurezza nei prodotti SD-WAN contribuisce a migliorare la sicurezza del traffico da e verso il cloud e offre ai clienti l’opportunità di gestire in modo più coerente le politiche di rete e di sicurezza. Le funzionalità di sicurezza più comuni integrate in SD-WAN comprendono la gestione delle minacce, il firewall, i servizi VPN, il rilevamento/prevenzione delle intrusioni e i filtri basati su DNS.

Evitare l’impatto sugli utenti

  • – Automazione. Un modo per contrastare la crescente complessità delle operazioni di rete è affidarsi a piattaforme di automazione che ne semplificano la gestione. Con l’integrazione degli algoritmi di Machine Learning e Intelligenza Artificiale nel piano di gestione, le politiche di rete e di sicurezza passano da reattive a proattive. Avvisando così i clienti del degrado della sicurezza o delle prestazioni prima che abbiano un impatto sugli utenti. L’automazione avanzata può anche contribuire a semplificare l’implementazione iniziale e l’ottimizzazione continua della rete utilizzando i principi dello zero touch provisioning (ZTP) e le funzionalità di auto-ottimizzazione.

Quali le integrazioni più comuni

  • – Convergenza tra LAN e WAN. Le organizzazioni di tutte le dimensioni sono sempre più alla ricerca di una piattaforma comune di gestione della rete in grado di coprire più parti dello stack. Le integrazioni più comuni comprendono la LAN cablata e wireless (ad esempio, Wi-Fi e commutazione degli accessi), nonché la LAN e la WAN (ad esempio, le reti dei campus e delle filiali). Disporre di una piattaforma di gestione comune in grado di coprire questi aspetti della rete porterà a operazioni più efficienti.

Obiettivi delle iniziative di trasformazione della rete

Un obiettivo primario delle aziende di fascia media dovrebbe essere quello di dare priorità a una piattaforma di gestione basata sul cloud. Così da poter affrontare sfide quali la mancanza di competenze IT dedicate, la necessità di gestire strumenti IT frammentati ed eterogenei e l’esigenza di efficienza nella gestione. Le piattaforme basate sul cloud sono il modo più semplice per gestire i criteri in più domini, ad esempio tra LAN e WAN o tra networking e sicurezza.

L’importanza di reti e sicurezza integrate

La convergenza di networking e sicurezza sta guidando anche altre tendenze. In IDC FutureScape: Worldwide Future of Trust 2022 Predictions, il team di ricerca sulla sicurezza di IDC ha osservato che entro il 2023 il 20% degli acquirenti con ambienti IT che si estendono su sedi, cloud, lavoratori remoti e dispositivi diversi si rivolgerà alla sicurezza di rete come servizio per garantire una protezione uniforme. Un’altra previsione indica che, entro il 2023, il 55% delle organizzazioni avrà destinato metà del proprio budget per la sicurezza a ecosistemi/piattaforme intertecnologiche progettate per un consumo rapido e funzionalità di sicurezza unificate per promuovere un’innovazione agile.

La potenza della gestione integrata di rete e sicurezza

Mentre le organizzazioni cercano di trasformare le proprie reti per fornire un accesso sicuro e prevedibile alle applicazioni distribuite, diventa evidente la necessità di una maggiore integrazione tra rete e sicurezza. La rete è il luogo ideale per impostare e applicare i criteri di sicurezza e la gestione convergente di rete e sicurezza facilita una migliore applicazione dei criteri integrati di rete e sicurezza. I criteri integrati di rete e sicurezza sono particolarmente importanti per controllare le implementazioni IoT nel livello di accesso della LAN e per supportare la connettività alle risorse basate su cloud.

Una piattaforma centralizzata

Dal punto di vista dell’IoT, la gestione integrata dei criteri di rete e di sicurezza può aiutare le organizzazioni a comprendere tutti gli utenti e i dispositivi della rete e a fornire controlli granulari di accesso che stabiliscono quali dispositivi IoT possono comunicare con altri dispositivi della rete. Disporre di una piattaforma centralizzata e basata su cloud per inventariare i dispositivi, impostare i criteri di sicurezza e avvisare in caso di violazione dei criteri può diventare un vantaggio strategico fondamentale.

Accesso tramite “white list”

Nel campus e nelle filiali, la gestione integrata dei criteri di rete e di sicurezza può garantire un approccio di accesso alla rete “a fiducia zero” (ZTNA – Zero Trust Network Access), che può basarsi sull’identità dell’utente. Utilizzando le scansioni di vulnerabilità dei dispositivi LAN, il filtraggio basato su DNS e l’applicazione di criteri basati sull’identità, è possibile impostare gli utenti e i dispositivi. Così che abbiano accesso tramite “white list” alle risorse aziendali.

Reti e sicurezza integrate

Analogamente, nella WAN, la gestione convergente dei criteri di rete e di sicurezza fornisce un accesso centralizzato e sicuro alle applicazioni distribuite e basate su cloud da più siti geograficamente dispersi. Componenti come il firewall integrato, i servizi di rilevamento, la prevenzione delle intrusioni e la visibilità e il controllo delle applicazioni assicurano che il traffico tra una sede aziendale e il cloud sia autorizzato.

I vantaggi della gestione convergente

Le organizzazioni possono ottenere anche altri vantaggi dalla gestione convergente tra LAN e WAN. In un’altra recente indagine IDC ha chiesto alle aziende quali vantaggi hanno ottenuto dalla gestione integrata tra SD-WAN e livello di accesso alla LAN. Tra le risposte più frequenti, la creazione e l’applicazione centralizzata delle policy su LAN e WAN, l’ottimizzazione delle esperienze applicative a prescindere dalla posizione del dispositivo. E ancora: la semplificazione dell’implementazione e della gestione della WAN grazie alle integrazioni con la LAN. La gestione convergente su più livelli della rete e dello stack di sicurezza offre molti vantaggi alle organizzazioni. Può contribuire a migliorare la posizione di sicurezza dell’organizzazione, consentendo al contempo un’efficienza di gestione.

Considerando Cambium Networks

Cambium Networks è un fornitore di infrastrutture di rete. Offre, tra le altre cose, soluzioni per il networking aziendale, la banda larga wireless fissa, il wireless outdoor e le backhaul solution per small cell. Nell’ambito del networking aziendale, l’azienda dispone di un robusto portafoglio di offerte LAN cablate e wireless che comprendono la commutazione Wi-Fi ed Ethernet e il fixed wireless access. L’azienda dispone anche di una piattaforma di gestione basata su cloud, cnMaestro X, che fornisce servizi per l’intero ciclo di vita, automazione guidata dall’intelligenza artificiale e API aperte.

Le novità

Il nuovo portafoglio dell’azienda è il Network Service Edge (NSE), che combina la gestione centralizzata delle funzioni WAN e di sicurezza. Il Network Service Edge è una soluzione SD-WAN e di sicurezza di nuova generazione che fornisce protezione dalle minacce di rete tramite firewall e filtri basati su DNS, oltre a servizi VPN, rilevamento/prevenzione delle intrusioni, bilanciamento del carico WAN e failover. NSE estende il portafoglio di Cambium alle LAN cablate e wireless, alle LAN e WAN e ai domini di rete e sicurezza.

Le sfide

Nel momento in cui le organizzazioni cercano di trasformare le proprie reti, avranno a disposizione una serie di partner con cui lavorare, tra cui Cambium Networks. Per Cambium sarà fondamentale dimostrare il valore della propria offerta in un contesto di fornitori competitivi che offrono una varietà di servizi di networking e sicurezza. È anche importante che Cambium e i suoi clienti si concentrino sugli obiettivi aziendali più ampi delle implementazioni tecnologiche. Per molti versi, l’implementazione della tecnologia è la parte facile. Allineare l’investimento tecnologico con gli obiettivi di trasformazione digitale per garantire il valore è la parte difficile.

Conclusione

La trasformazione digitale sta portando le organizzazioni di tutto il mondo a comprendere la necessità di trasformare le loro reti per soddisfare le esigenze delle loro aziende digitali. IDC raccomanda alle organizzazioni di fascia media di concentrarsi su piattaforme che aiutino a far convergere la gestione di parti disparate della rete aziendale e delle politiche di sicurezza. E che garantiscano prestazioni coerenti e di alta qualità della rete. In questo modo, la rete diventerà un fattore abilitante piuttosto che un inibitore degli obiettivi di trasformazione digitale dell’organizzazione.