La nuova offerta progettata per rispondere alle esigenze delle aziende che cercano connettività semplice e sicura in ambienti dinamici. Reti zero-trust implementabili su larga scala in soli 6 minuti
Connessioni sicure, protezione dei dati, gestione semplificata, adattabilità e scalabilità. Sono queste in estrema sintesi le esigenze più sentite da aziende e organizzazioni alle prese con il consolidamento del lavoro da remoto e la sicurezza informatica è una priorità. Esigenze a cui NetCloud la soluzione SASE (Secure Access Service Edge) di Cradlepoint, azienda del Gruppo Ericsson, leader globale nelle soluzioni di sicurezza e connettività wireless 5G e LTE erogate dal cloud, promette di dare una risposta. «Le aziende hanno bisogno di consentire ai dipendenti di accedere in modo sicuro alle risorse aziendali da qualsiasi luogo, sia che si trovino in ufficio, in viaggio o lavorino da casa e allo stesso tempo garantire la protezione dei dati» afferma Donna Johnson, Chief Marketing Officer Cradlepoint. «Obiettivi per i quali le aziende necessitano di soluzioni che da un lato semplifichino la gestione delle reti e della sicurezza e dall’altra assicurino flessibilità, scalabilità e la capacità di adattarsi a esigenze aziendali dinamiche e al crescente numero di utenti e dispositivi connessi».
Provisioning immediato
NetCloud unifica diversi strumenti e funzionalità in un’unica piattaforma, riducendo la complessità e migliorando l’efficienza operativa. La piattaforma cloud – dichiara Cradlepoint – consente ai team IT di eseguire il provisioning, ovvero di configurare e implementare un ambiente di rete Zero Trust – regole di accesso e politiche di sicurezza per la propria rete comprese – in modo da garantire che solo gli utenti autorizzati possano accedere a risorse specifiche, indipendentemente dal luogo in cui si trovano e dai dispositivi utilizzati, in soli 6 minuti. «La velocità è cruciale per adattarsi a un ambiente IT in continua evoluzione, in cui minacce e requisiti di accesso cambiano molto rapidamente» afferma Soumen Chatterjee, VP, Product Management Cradlepoint. «Eseguire il provisioning di una rete ZT in pochi minuti consente alle organizzazioni di rispondere prontamente a nuove minacce, nuovi utenti o nuove esigenze di accesso senza compromettere la sicurezza”.
I punti di forza
NetCloud SASE include una serie di feature progettate per migliorare le prestazioni e preservare la larghezza di banda nelle reti Wireless WAN. Garantendo al contempo la compatibilità con il 5G standalone e il supporto allo slicing, la capacità cioè di suddividere la larghezza di banda del 5G in segmenti virtuali per scopi specifici. La soluzione inoltre consente di aggregare le connessioni WAN multiple (intelligent bonding), ad esempio tramite diverse reti cellulari, per massimizzare l’affidabilità e le prestazioni della rete. «In questo modo le comunicazioni mission-critical possono essere mantenute senza perdite di dati, anche in condizioni di connettività variabile o instabile» specifica Chatterjee.
Piattaforma unificata
Inoltre, sottolinea Camille Campbell, Director, Product Marketing Cradlepoint, mentre molti fornitori di soluzioni SASE si concentrano sull’unificare la gestione di diversi prodotti, NetCloud SASE è progettata per far sì che tutto il flusso di dati e la gestione delle politiche di sicurezza avvenga attraverso un’unica piattaforma, evitando l’uso di diversi strumenti o piattaforme separate. Questo semplifica il processo di gestione e implementazione delle politiche di sicurezza, garantendo una maggiore coerenza e facilità d’uso su tutti i servizi offerti dalla soluzione».
Zero Trust nativo
Per questo i tecnici di Cradlepoint parlano di una piattaforma Zero-Trust nativa sulla quale il processo di creazione del network è un approccio integralmente deny-all di default. Questo significa che, per impostazione predefinita, tutti gli accessi sono negati. «In altre parole non viene mai dato per scontato che i dispositivi o gli utenti all’interno della rete siano fidati» rileva Chatterjee. «Al contrario devono dimostrare continuamente la loro legittimità per accedere alle risorse di rete». La soluzione inoltre rende invisibili gli indirizzi IP e blocca il traffico tra i dispositivi collegati alla rete per ridurre la superficie di attacco e al tempo stesso prevenire i movimenti laterali degli attaccanti al proprio interno».
Protetti da exploit e malware
NetCloud SASE inoltre è una tecnologia progettata per proteggere gli utenti da exploit zero-day – vulnerabilità di sicurezza sconosciute e appena scoperte che non sono ancora state corrette dagli sviluppatori – e altre minacce web. La soluzione utilizza la tecnologia RBI (Remote Browser Isolation) per creare una sorta di “isolamento virtuale” tra l’attività web e il dispositivo dell’utente (air gap), proteggendo così la rete aziendale da potenziali minacce. «In questo modo difende le aziende dagli attacchi di phishing, protegge la proprietà intellettuale da potenziali leak e neutralizza il malware incorporato negli allegati. Il tutto senza impattare sull’esperienza di navigazione» conclude Chatterjee.
