SICUREZZA INFORMATICA

Il controllo delle reti: parte la sfida della sicurezza centralizzata

Soluzioni tecnologiche e di servizio per aggiornare le reti LAN e WAN aziendali e adeguarle, sotto il profilo delle prestazioni e della sicurezza, con le esigenze dello Smart working e dell’impiego del cloud. L’opinione degli esperti di Xstream sulle infrastrutture per la connettività di nuova generazione.

26 Mag 2022

La necessità di aggiornare i servizi di rete aziendali, potenziando le componenti geografiche (WAN) e di sicurezza non è più una prerogativa delle grandi realtà aziendali multisito. Disporre di moderne reti SD-WAN, programmabili da software, quindi con servizi flessibili e virtualizzati, è un’esigenza sentita anche nelle aziende che hanno un solo data center o una sola sede operativa, “ma dove protezione, integrità dei dati e continuità dei servizi sono fondamentali”, spiega Davide Ferrari, marketing specialist Xstream.

Una situazione che riguarda le aziende che oggi più che mai, sono chiamate ad aprire le loro reti al mondo esterno, per connettere nuove fonti dati e servizi in cloud, rivedendo i tradizionali perimetri di protezione.

Un cambiamento che richiede servizi integrati e sistemi di connettività intelligenti capaci di analizzare i dati in transito e gestirli garantendo sia le prestazioni sia la sicurezza.

Il vantaggio d’impiegare SD-WAN e next generation firewall

Smart working e utilizzo di servizi nel cloud non possono poggiare su un semplice servizio di accesso Internet, sia sotto il profilo della sicurezza sia delle prestazioni. Per Roberto Sacconi, CTO di Xstream: “Serve oggi disporre di servizi SD-WAN, adattabili alle differenti esigenze d’utilizzo dei dati, così come di moderne infrastrutture di rete con capacità next generation firewall (NGFW) integrate”. Xstream impiega, sia al centro sia alla periferia della propria rete di distribuzione di servizi, le componenti infrastrutturali NGFW di Fortinet che consentono di analizzare i flussi in transito fino al livello 7 della pila OSI, “quindi di riconoscere i dati generati dalle singole applicazioni in modo da poter gestire instradamenti e protezioni sofisticate”, precisa Sacconi.

Aziende che migrano l’operatività di centinaia di utenti su Piattaforme As A Service pubbliche, come ad esempio Office 365, hanno la possibilità, grazie a SD-WAN, di assegnare le priorità più efficaci ai contesti applicativi. Rispetto agli approcci tradizionali, con router e firewall indipendenti, con NGFW gestione di traffico e sicurezza vanno a braccetto, rendendo più facile abilitare nuovi utenti al telelavoro e ottenere resilienza. “Il sistema rende possibile sfruttare la presenza di più connessioni di rete, lasciando ai NGFW la decisione di dove è efficiente instradare i pacchetti di dati ottimizzando la user experience, bilanciando i carichi e garantendo il failover in caso di guasto – precisa Sacconi.

“SD-WAN è una soluzione molto diffusa nel mondo alberghiero – racconta Simone Lodi, Head of sales di Xstream -. Per esempio, presso il JW Marriott di Venezia, albergo che Xstream ha aiutato a risolvere anche i problemi legati alla scarsa presenza di banda di accesso, essendo l’Isola delle Rose raggiungibile solo in P2P radio.” La soluzione consente da un lato di aumentare la banda disponibile in occasioni di eventi anche live, come il Festival del Cinema, e di instradare in modo preferenziale il traffico critical, come ad esempio le dirette streaming.

Integrazione dei servizi di rete WAN/LAN e sicurezza centralizzata: benefici

Servizi SD-WAN e sicurezza avanzati incontrano oggi l’interesse delle aziende di ogni settore e dei partner tecnologici che gestiscono i servizi di connettività LAN-WAN.

La Rete SD-WAN è basata su un’architettura IT centralizzata che consente di orchestrare la gestione delle WAN aziendali, sia in fase di deploy iniziale della rete – con strumenti di zero touch provisioning – che in fase di change management. L’orchestratore (Hub) è in grado di monitorare e gestire le configurazioni di tutti gli elementi di rete, così come di allineare i template di sicurezza di tutte le sedi aziendali con un solo click. L’integrazione di componenti di rete LAN come switch e access point Wi-Fi con la WAN consente di estendere le capacità di gestione centralizzata dei servizi.

Questo garantisce livelli di qualità, velocità e flessibilità non raggiungibili con reti tradizionali.

L’Hub centralizzato è dotato di una piattaforma di archiviazione e analisi dei dati di traffico per l’elaborazione di reportistica dettagliata dell’utilizzo delle risorse e per la segnalazione di eventuali criticità in ambito cyber security.

Altro vantaggio garantito dall’orchestratore è l’indipendenza dei servizi esposti su Internet rispetto al fornitore telco dei singoli accessi.

Tra le funzioni di security che Xstream può offrire attraverso le capacità native dell’infrastruttura di rete integrata ci sono Web protection, IDS, IPS, protezioni da antivirus e malware. “Stiamo lavorando per rafforzare le componenti di monitoraggio e di sicurezza proattiva – continua Lodi – per esempio, per analizzare vulnerabilità presenti e connettere SOC esterni in grado di fornire risposte H24”.

L’erogazione integrata dei servizi secondo Xstream

Basata a Reggio Emilia, Xstream si avvale dell’esperienza accumulata negli ultimi 20 anni nella progettazione di soluzioni di telecomunicazioni e UC. Nel 2020 la società è stata acquisita da Go-Internet Spa: l’operazione ha l’obiettivo di rafforzare l’offerta di servizi avanzati di rete per il B2B grazie alla sinergia tra le diverse expertise del Gruppo. “In un mercato dove la fornitura di servizi di comunicazione si va sempre più fondendo con quella dei servizi IT, abbiamo realizzato soluzioni integrate di rete e sicurezza.”, spiega Lodi.

Dall’inizio dello scorso anno Xstream ha inserito nel proprio portafoglio di soluzioni i servizi per la gestione dinamica della rete: “Che forniscono ai clienti sia la gestione della WAN sia del firewall locale, il tutto integrato con i servizi del network Xstream”. Costruita con le componenti tecnologiche Fortinet, l’infrastruttura end-to-end di Xstream ha il suo Hub principale a Milano, presso il MIX (il Milan Internet eXchange) il centro pubblico dove avviene l’interconnessione tra le reti dei diversi operatori telco italiani. “L’infrastruttura permette di garantire al servizio SD-WAN scalabilità e resilienza; tutte le componenti del Servizio sono ridondate, dal backbone fino agli apparati di orchestrazione. I clienti beneficiano di questa infrastruttura anche nelle evoluzioni delle funzionalità aggiuntive (es. servizi di sicurezza più evoluti), subito disponibili ai clienti.

Significativa anche la partnership che Xstream ha stretto con Reevo, azienda italiana che offre servizi cloud IaaS e di managed service provider. “Reevo ci ha scelto come partner per i servizi di connettività dedicati ai loro clienti – precisa Lodi -, a supporto dei progetti per l’esternalizzazione dei data center e disaster recovery”.

New call-to-action

Contributo editoriale sviluppato in collaborazione con Xstream

@RIPRODUZIONE RISERVATA

Articolo 1 di 5