Poiché sempre più aziende adottano una forza lavoro WFA (Work-from-Anywhere), sono necessarie nuove architetture basate sul cloud per proteggere l’edge della rete. Tuttavia, molte organizzazioni sono riluttanti ad adottare l’architettura SASE perché temono di gettare al vento gli investimenti e le policy di sicurezza esistenti.
Fortunatamente, una cosa non esclude l’altra. Con la giusta architettura di sicurezza, che include visibilità senza interruzioni dal client al carico di lavoro, sicurezza garantita e un singolo framework di policy, le organizzazioni possono sfruttare i propri investimenti nella sicurezza esistenti e al contempo passare senza problemi a un’architettura SASE.
La chiave di ogni grande esperienza utente è la gestione, motivo per cui lo scorso anno Juniper Networks ha lanciato Security Director Cloud per offrire un’esperienza operativa semplice e fluida. Security Director Cloud garantisce che le policy di sicurezza seguano gli utenti, i loro dispositivi e le loro applicazioni da e verso qualsiasi luogo. Indipendentemente dal fatto che tali policy di sicurezza siano distribuite da firewall fisici, virtuali o containerizzati, o come servizio, un’unica piattaforma di gestione che utilizza un singolo framework di policy garantisce una rete Zero Trust fluida e sicura, anche durante il passaggio a un’architettura SASE. Oggi siamo entusiasti di fare un passo avanti in questo framework con l’introduzione di Juniper Secure Edge, servizi di sicurezza forniti sul cloud gestiti da Security Director Cloud.
Juniper Secure Edge® protegge le forze lavoro, ovunque si trovino
Juniper Secure Edge offre il servizio FWaaS (Firewall-as-a-Service) in un’architettura software a singolo stack, consentendo alle organizzazioni di proteggere la propria forza lavoro ovunque si trovi. Quando si parla di singolo stack, s’intende che ora i clienti hanno un’unica soluzione per gestire sia l’accesso degli utenti che l’accesso alla rete e garantire che il traffico sia legittimo e protetto dalle minacce. Juniper Secure Edge include l’identificazione delle applicazioni, la prevenzione delle intrusioni, il rilevamento dei malware, il proxy Web completo e il filtraggio e la protezione avanzata dalle minacce, il tutto senza dover ispezionare il traffico più volte o passarlo ai servizi di protezione dalle minacce adiacenti. Con Juniper Secure Edge, gli utenti possono accedere in modo rapido, affidabile e sicuro alle applicazioni e alle risorse di cui hanno bisogno, garantendo un’esperienza utente eccellente da qualsiasi luogo.
Gestito da Security Director Cloud, Juniper Secure Edge offre una visibilità ottimale su tutta la rete, sfruttando al contempo gli investimenti esistenti durante la transizione delle organizzazioni a un’architettura fornita sul cloud senza dover copiare o ricreare set di regole. In questo modo, è più facile implementare il controllo delle applicazioni fornite sul cloud, il filtraggio dei contenuti e un’efficace prevenzione delle minacce senza compromettere la visibilità o l’implementazione delle misure di sicurezza.
Juniper Secure Edge è essenziale per i nuovi ambienti di sicurezza grazie ai seguenti vantaggi principali:
- Accesso sicuro degli utenti da qualsiasi luogo: supporto della forza lavoro WFA ovunque e in qualsiasi momento, con accesso rapido e sicuro degli utenti alle applicazioni e alle risorse necessarie per portare a termine il lavoro in modo efficace. Le policy di sicurezza seguono l’utente ovunque, proteggendo utenti, dispositivi e applicazioni senza dover copiare o ricreare set di regole.
- Framework a singola policy: utilizza lo stesso framework di policy dei firewall della serie SRX e applica policy basate su firewall agli utenti remoti e alle filiali. Crea le policy una volta sola e applicale ovunque con la gestione delle policy unificata, inclusi accesso basato su utenti e applicazioni, IPS, antimalware e accesso Web sicuro all’interno di una singola policy.
- Sfrutta gli investimenti esistenti: il passaggio a un’architettura di sicurezza basata sul cloud non deve comportare l’abbandono degli investimenti IT esistenti. Le organizzazioni possono passare a un’architettura SASE con i propri ritmi senza costringere gli amministratori a passare da piattaforme di gestione separate per la sicurezza locale a quella fornita sul cloud. I clienti Juniper possono utilizzare il firewall SRX fisico, virtuale, containerizzato e ora fornito sul cloud, completamente gestito da Security Director Cloud con un framework a singola policy, consentendo visibilità completa e sicurezza costante sia sull’edge che sul data center da un’unica interfaccia utente.
- Segmentazione dinamica degli utenti basata sui principi Zero Trust: mantieni la sicurezza dei dati in relazione alle policy basate sulle identità e sui rischi. Juniper Secure Edge offre un framework di policy di sicurezza coerente con policy che si adattano automaticamente in base a nuovi vettori di rischio e di attacco e seguono gli utenti ovunque si trovino, fornendo controlli automatici degli accessi a dipendenti e appaltatori di terze parti attraverso un controllo granulare delle policy.
- Garanzia di sicurezza: che si tratti di una regola per una policy del firewall tradizionale o di una policy fornita come servizio, è importante che le regole vengano inserite nell’ordine corretto per essere efficaci quando serve. Con Juniper Secure Edge, le regole duplicate e con shadowing vengono contrassegnate prima che venga eseguito il commit. I conteggi delle regole vengono evidenziati in modo che gli amministratori possano apportare rapidamente modifiche, garantendo che le policy siano efficaci per gli utenti desiderati al momento previsto.
- Integrazione con qualsiasi provider di identità: Juniper Secure Edge è flessibile e facilmente integrabile con qualsiasi servizio di identità per definire policy e utilizzo delle applicazioni in base a singoli utenti o gruppi di utenti. Offre visibilità sull’utilizzo delle applicazioni a livello di utente, fornendo informazioni approfondite sul traffico delle applicazioni che attraversano la rete.
- Efficacia comprovata della sicurezza: protezione convalidata dagli attacchi oltre il 99% più efficace contro exploit lato client e lato server, malware e traffico C2, indipendentemente da dove si trovano utenti e applicazioni, per un’applicazione della sicurezza sempre conforme.
Un partner affidabile per il tuo viaggio in SASE
La forza lavoro WFA è qui per restare. Ogni organizzazione deve fornire ai propri team l’accesso sicuro alle risorse di cui hanno bisogno per svolgere il proprio lavoro in modo efficace, ovunque si trovino.
In ultima analisi, la rete deve semplicemente funzionare senza mai avere alcun impatto negativo sull’esperienza utente. Deve essere fluida e sicura. Gli utenti non devono avere pensieri sulla rete o sulla sua sicurezza. Gli utenti devono potersi concentrare sullo svolgimento del proprio lavoro e vivere la propria vita senza preoccuparsi della sicurezza dei propri dati. Con Juniper Secure Edge, ora è possibile.
Vuoi compiere il passo successivo verso l’architettura SASE? Allaccia la cintura e partiamo per questo viaggio insieme, senza dimenticare il divertimento.
Scopri di più
