di David Hughes, Chief Product and Technology Officer, HPE Aruba Networking
L’affermarsi delle forme di lavoro ibrido e la crescente diffusione dei dispositivi IoT hanno radicalmente trasformato il concetto tradizionale di perimetro di rete, rendendo obsoleta l’efficacia dei firewall standalone. Proteggere l’interno di una rete da minacce esterne mediante l’installazione di un firewall non è più sufficiente. Questa evoluzione ha reso necessario un cambiamento di approccio alla sicurezza informatica. L’implementazione di un numero crescente di firewall all’interno di un’organizzazione al fine di colmare le lacune di sicurezza può comportare conseguenze indesiderate. Tale approccio aggiunge complessità all’architettura di rete, crea potenziali fonti di errore e rallenta le operazioni aziendali che necessitano di agilità e velocità.
Di conseguenza, i dispositivi firewall di ultima generazione stanno rapidamente diventando l’ultima generazione di dispositivi firewall. Da un lato, il secure service edge (SSE) sta sostituendo i firewall e i proxy con un gateway web sicuro fornito dal cloud, un broker di sicurezza per l’accesso al cloud e un accesso alla rete zero trust. L’SSE offre un metodo efficace di gestire la sicurezza per gli utenti che accedono alle applicazioni da qualsiasi luogo. Dall’altro lato, per la sicurezza dell’IoT è necessaria una segmentazione on-premise, proprio all’edge della rete, e per ottenere questo risultato i servizi firewall vengono integrati direttamente negli access point, negli switch e nei gateway SD-WAN. Anche nei data center l’introduzione di switch top-of-rack con funzionalità di sicurezza L4-7 può fornire una segmentazione est-ovest in modo molto più economico rispetto ai tradizionali firewall next-gen a end-of-aisle. Nei prossimi due anni il mercato dei firewall next-gen continuerà a contrarsi, poiché queste nuove funzionalità integrate e cloud based introdurranno un modo più semplice di gestire la connettività sicura.
Dati a sostegno: poiché sempre più organizzazioni scelgono strategie di lavoro ibride, è più probabile che gli acquirenti scelgano fornitori di firewall che offrono servizi di sicurezza cloud based con strategie di sicurezza credibili. Gartner Critical Capabilities for Network Firewalls (Adam Hils, Rajpreet Kaur, Thomas Lintemuth) 16 maggio 2023
Le strategie Zero Trust accelerano l’allineamento degli obiettivi di sicurezza e di rete
Nella maggior parte delle aziende, i team che gestiscono la rete e la sicurezza sono separati, e per molti aspetti i loro obiettivi possono essere in conflitto. Nel 2024 le aziende leader mostreranno come utilizzare strategie Zero Trust per conciliare gli interessi dei due team e offrire una migliore esperienza all’utente finale e risultati aziendali.
In un’azienda, gli obiettivi del team di rete sono mantenere delle connessioni affidabili tra persone e servizi ed avere prestazioni di alto livello. Sono incentivati a rendere più semplice per le persone connettersi a qualsiasi cosa ed evitare complessità che comporteranno interruzioni, latenza o rallentamenti. Il team della sicurezza, invece, ha il compito di ridurre al minimo i rischi e rispettare le norme. Troppo spesso l’esperienza dell’utente è frammentata. Un’implementazione della sicurezza troppo scrupolosa potrebbe rendere lento o addirittura impossibile l’accesso degli utenti alle app e ai dati di cui hanno bisogno, rallentando l’attività. Dall’altro lato, una sicurezza scarsa o un team di rete con un approccio troppo conciliante, ignorando le misure di sicurezza, possono provocare infiltrazioni e ransomware.
Le aziende leader adotteranno strategie Zero Trust in cui il lavoro della rete è definito non in termini di connessione di tutti a tutto, ma piuttosto come layer di applicazione delle policy di sicurezza. Per gli utenti che accedono alle applicazioni, è possibile applicare policy di sicurezza nel cloud, ma per flussi di traffico più ampi, in particolare per i dispositivi IoT e i servizi associati, è più efficace implementare automaticamente questa policy nei dispositivi di accesso come access point, switch e router. Con il giusto livello di visibilità condivisa, automazione e chiara definizione di policy e applicazione, i team di rete e sicurezza avranno obiettivi allineati e offriranno un’esperienza migliore.
Dati a sostegno: secondo Forrester, il 96% dei clienti ha affermato che i team dedicati alla sicurezza e quelli dedicati alla rete hanno collaborato per implementare il SASE
Valutare l’esperienza dell’utente finale diventa necessario per promuovere l’eccellenza operativa
Per soddisfare le aspettative di dipendenti e clienti, i team IT dovranno passare a SLO e a SLA basati sull’esperienza utente. Agli utenti non interessa quale sia il problema, gli importa solo sapere se l’applicazione che stanno utilizzando funziona bene o no. La soddisfazione degli utenti diminuisce drasticamente quando sono i primi a scoprire i problemi, e vengono ignorati dai team IT, che riferiscono che tutti i dispositivi sono attivi e funzionano correttamente.
Per affrontare questo problema, le aziende implementeranno ampiamente strumenti di gestione dell’esperienza digitale (DEM), che misurano l’esperienza effettiva degli utenti finali e realizzano sonde sintetiche per garantire la disponibilità dell’infrastruttura anche quando gli utenti non sono presenti. Le aziende probabilmente vorranno un mix di misurazioni raccolte da agenti di endpoint (come un agent SSE) e misurazioni raccolte da sensori hardware dedicati, in particolare durante il monitoraggio delle prestazioni Wi-Fi. Idealmente, queste stesse misurazioni alimentano le AIOps automatizzate, che sono in grado di apprendere e quindi implementare le procedure migliori, valutare rapidamente i problemi e risolverli automaticamente.
Dati a sostegno: entro il 2026, almeno il 60% dei leader I&O utilizzerà strumenti DEM per misurare le prestazioni di applicazioni, servizi ed endpoint dal punto di vista dell’utente, rispetto a meno del 20% nel 2021. (Gartner, Market Guide for Digital Experience Monitoring, marzo 2022)
Boom dell’adozione del Wi-Fi a 6GHz, che continuerà a essere la caratteristica più importante del Wi-Fi 7
Le barriere che rallentano l’implementazione Wi-Fi nello spettro dei 6GHz verranno rimosse nella maggior parte delle aree geografiche e l’adozione inizierà a salire alle stelle.
Un paio di anni fa, lo standard Wi-Fi 6E ha introdotto il supporto per la banda 6GHz, più che raddoppiando la capacità Wi-Fi, consentendo un maggior numero di utenti e velocità più elevate. Questo standard è stato adottato rapidamente in alcuni settori, ma altri sono stati più cauti. Nel 2024 verranno risolti gli ultimi ostacoli rimasti per poi avere un’adozione su vasta scala.
Innanzitutto, l’utilizzo della banda 6GHz, in particolare all’aperto, deve essere approvato dalle autorità governative. Sebbene alcuni paesi, come gli Stati Uniti, si siano affrettati ad aprire lo spettro per il Wi-Fi, altri paesi sono stati più lenti. Fortunatamente, sono stati compiuti molti progressi in questo settore e nel 2024 la maggior parte delle aziende avrà lo spettro 6GHz accessibile in gran parte del mondo.
In secondo luogo, alcune aziende sono ancora restie a adottare il Wi-Fi 6E quando il Wi-Fi 7 è dietro l’angolo. Ora che Wi-Fi 7 è stato convalidato, è ovvio che Wi-Fi 6E e Wi-Fi 7 saranno interoperabili; quindi con i dispositivi e access points 6E capaci di trasportare grandi volumi, le implementazioni Wi-Fi a 6 GHz possono andare avanti a pieno ritmo.
Infine, l’adozione è vincolata al supporto sia sugli access point sia sui dispositivi dei clienti. Stiamo assistendo a una serie di nuovi dispositivi che supportano Wi-Fi 6E e all’integrazione degli access point 6E. Oltre a ciò, altri dispositivi Wi-Fi 7 all’orizzonte potranno utilizzare la banda a 6 GHz per offrire all’utente un’esperienza migliore con access point Wi-Fi 6E o Wi-Fi 7.
La combinazione di questi sviluppi implica una grande diffusione dello spettro a 6 GHz nel 2024 e, con esso, trasferimenti più rapidi e una migliore esperienza utente!
Dati a sostegno: “HPE Aruba Networking ha distribuito un numero di Wi-Fi6EAP superiore di 1,5 volte rispetto a qualsiasi altro fornitore del settore” – Sian Morgan è il principale analista di rete per Dell’Oro Group.
L’IA renderà liberi gli admin dell’IT
A volte viene detto che non si perderà il lavoro a causa dell’intelligenza artificiale, ma a causa di qualcuno capace di utilizzarla in modo efficace, e questo sta diventando assolutamente vero per gli admin dell’IT.
Il carico crescente derivante dall’implementazione di nuove tecnologie e dal mantenimento della sicurezza informatica con un numero di risorse fisso o addirittura in riduzione significa che ogni admin deve gestirne di più. Fortunatamente, l’IA e l’automazione stanno avanzando rapidamente, spostando il lavoro dalla gestione e configurazione dei singoli dispositivi alla definizione di policy per un’intera infrastruttura e all’implementazione automatica e coerente di tali policy. L’intelligenza artificiale è anche in grado di analizzare enormi volumi di dati per identificare anomalie e consigliare (e persino implementare) rimedi. È ormai assodato che la validità dell’IA va di pari passo con la validità del suo set di dati e che è fondamentale avere set di dati più grandi e di alta qualità. I principali fornitori trarranno insight AI da data lake che rappresentano milioni di dispositivi gestiti e centinaia di milioni di endpoint. Infine, i modelli linguistici di grandi dimensioni (LLM) stanno mettendo il turbo alle interfacce di linguaggio naturale esistenti e fornendo agli amministratori un modo più comodo di ottenere le informazioni di cui hanno bisogno.
Per concludere, le aziende devono garantire di fornire ai propri team IT il moltiplicatore di potenza dell’intelligenza artificiale di cui gli admin hanno bisogno per rimanere competitivi.
Dati a sostegno: entro il 2026, la tecnologia dell’IA generativa (GenAI) si occuperà del 20% della configurazione iniziale della rete, un aumento rispetto al livello quasi nullo del 2023. (Gartner, Strategic Roadmap for Enterprise Networking, ottobre 2023)