La prossima scelta: il tuo percorso verso un nuovo orizzonte con Prisma SASE

Mantieni la rotta o cambia direzione, passa a SASE

Cosa ti riserva il futuro?

Mantieni la rotta Passa a SASE

L'adozione di SASE è in ascesa. Ecco perché.

I requisiti della trasformazione digitale e di un approccio che consente di lavorare ovunque alimentano un uso intensivo del cloud nell'azienda. Con un numero sempre maggiore di utenti e app all'esterno dell'ufficio, il modello di architettura tradizionale, che prevede il backhauling del traffico verso il data center, non ha più senso.

Woman sitting with her laptop in an office setting.

Three coworkers sitting at a conference table.

SASE riunisce SD-WAN (Software-Defined Wide Area Networking) e servizi di sicurezza, come FWaaS (Firewall as a Service), SWG (Secure Web Gateway), broker di sicurezza per l'accesso al cloud (CASB, Cloud Access Security Broker) e ZTNA (Zero Trust Network Access) in un unico servizio distribuito nel cloud.

In poche parole, risolve la sfida di offrire un accesso sicuro e coerente, indipendentemente dalla posizione di utenti, applicazioni o dispositivi.

Secondo il report 2021 SASE Trends di ESG:

78%

48%

79%

PASSAGGIO SUCCESSIVO

SCOPRI COME SONO CAMBIATE LE PRIORITÀ DI SICUREZZA INFORMATICA

scorri

Questi tre cambiamenti fondamentali stimolano l'esigenza di una soluzione SASE.

Forza lavoro ibrida

In seguito alla pandemia, la forza lavoro ibrida è diventata la nuova normalità e un requisito per numerose organizzazioni. Secondo una ricerca, le organizzazioni si aspettano che il 62% dei propri dipendenti lavori in modalità ibrida o remota, anche al termine degli obblighi previsti dal COVID-19. Di conseguenza, molte di loro stanno pianificando il supporto di un modello che consenta alla maggior parte dei dipendenti di lavorare indifferentemente in sede, nelle filiali, da casa o in viaggio.

Trasformazione digitale

Le iniziative cloud e digitali stanno spingendo le organizzazioni a investire maggiormente in SaaS e in altri servizi di cloud pubblico. Poiché l'adozione del cloud offre più agilità, efficienza e flessibilità, il 92% di tutte le aziende sta adottando una strategia multicloud. SASE avvicina la protezione agli utenti, in modo da non dover eseguire il backhauling del traffico verso la sede centrale per raggiungere il cloud.

Trasformazione delle filiali

La trasformazione delle filiali è ben avviata, come richiesto dalla nuova forza lavoro ibrida e dalle iniziative di trasformazione digitale. In sostanza, le organizzazioni stanno modificando le filiali, utilizzandole come centri di collaborazione anziché luoghi di lavoro primari, mentre i rivenditori stanno trasformando la modalità di interazione con i clienti nei punti vendita. Questa tendenza alimenta la richiesta di trasformazione delle WAN, dalle MPLS legacy a SD-WAN e SASE.

Several employees at their desks in an open office setting.

PASSAGGIO SUCCESSIVO

SCOPRI COSA DEFINISCE UNA SOLUZIONE SASE COMPLETA

scorri

Sono molti i fattori da considerare

Una soluzione SASE riunisce SD-WAN e sicurezza in un unico servizio integrato che offre protezione costante con un'esperienza a prestazioni elevate per tutti gli utenti, indipendentemente dalla loro posizione. Per raggiungere questo obiettivo in modo efficace, le organizzazioni devono rispettare 10 principi.

Two groups of office workers collaborating at different tables.

Fai clic qui per saperne di più su ogni principio

I dieci principi

Con l'obiettivo di semplificare la tua soluzione SD-WAN, è opportuno considerare una soluzione distribuita nel cloud e autonoma, come SASE: La tua soluzione SD-WAN deve essere definita dalle applicazioni, anziché basata su pacchetti, per una migliore visibilità delle applicazioni, consentendo il rispetto di SLA relativi alle app che includano SaaS, cloud e UCaaS (Unified Communications as a Service). Non solo: SASE rappresenta la convergenza di reti e sicurezza. Una soluzione SASE efficace deve dunque offrire una rete SD-WAN integrata con policy coerenti nell'ambito di una piattaforma coesa, rispetto all'approccio alternativo di combinare prodotti eterogenei di più fornitori.

Le soluzioni VPN e ZTNA 1.0 tradizionali non sono in grado di proteggere la forza lavoro ibrida di oggi. Le aziende odierne, orientate al cloud, hanno bisogno di fornire una connettività diretta alle app, riducendo al contempo la superficie di attacco. ZTNA 2.0 combina un accesso con privilegi minimi altamente dettagliato con verifica continua dell'affidabilità e ispezione di sicurezza approfondita e costante per proteggere tutti gli utenti, i dispositivi, le app e i dati ovunque si trovino, il tutto da un semplice prodotto unificato.

La soluzione SASE deve incorporare controlli SaaS inline e basati su app per governance, controlli di accesso e protezione dei dati. Per offrire livelli superiori di visibilità, gestione, sicurezza e protezione zero-day contro le minacce emergenti, SASE deve combinare sicurezza inline e basata su API e controlli contestuali. Questa soluzione è detta CASB multimodale.

Una soluzione SASE deve consentire funzionalità FWaaS equivalenti alle protezioni di un firewall di nuova generazione attraverso l'implementazione di policy di sicurezza di rete nel cloud. È importante garantire che la soluzione SASE fornisca non solo il blocco delle porte di base o protezioni firewall minime, ma anche le funzioni tipiche di un firewall di nuova generazione e quelle offerte dalla sicurezza basata sul cloud, ad esempio i servizi di threat prevention e la sicurezza DNS.

Una soluzione SASE include gli stessi servizi di sicurezza di un SWG tradizionale, consentendo alle organizzazioni di controllare l'accesso al Web e applicare policy di sicurezza che proteggono gli utenti da siti Web ostili o contenuti inappropriati. Combinato con sicurezza DNS e un proxy esplicito, SWG fornisce un semplice meccanismo di onboarding che agevola il passaggio delle organizzazioni a un'architettura SASE.

Ottimizzare l'esperienza utente è essenziale in un momento in cui i dipendenti lavorano ovunque. Per offrire vantaggi agli utenti e ai team IT, una soluzione SASE deve incorporare la gestione autonoma dell'esperienza digitale (ADEM, Autonomous Digital Experience Management) per visibilità completa, correzione automatizzata e informazioni dettagliate relative alle prestazioni su dispositivi endpoint, Wi-Fi, percorsi di rete e applicazioni.

Bloccare exploit e malware mediante la threat intelligence più recente è essenziale per proteggere dipendenti e dati. Una soluzione SASE deve incorporare strumenti di threat prevention all'interno del suo framework, così da poter intervenire in modo rapido e repentino per correggere le minacce. È opportuno integrare anche l'apprendimento automatico inline per evitare minacce basate su Web e file sconosciuti nell'immediato. Inoltre, raccomandazioni di policy automatizzate favoriscono un risparmio di tempo e riducono la possibilità di errori umani.

Le organizzazioni adottano dispositivi IoT contestualmente alla trasformazione delle tecnologie meno recenti in tecnologie del futuro, come i termostati e i sistemi di illuminazione intelligenti. Non sono più solo gli smartphone, gli smartwatch e i portatili a dover essere protetti quando si trovano nella rete aziendale. Una soluzione SASE deve incorporare apprendimento automatico e intelligenza artificiale, conferendo alle organizzazioni maggiore autonomia per identificare e correggere rapidamente le minacce.

DLP è uno strumento necessario per proteggere i dati sensibili e garantire conformità all'interno dell'organizzazione. A tale scopo, la soluzione SASE deve includere questa funzionalità essenziale. Con SASE, DLP è un servizio incorporato distribuito nel cloud che consente di identificare, monitorare e proteggere in modo preciso e coerente i dati sensibili ovunque, a livello di reti, cloud e utenti.

Software-Defined Wide Area Network

Zero Trust Network Access 2.0 (ZTNA 2.0)

Broker di sicurezza per l'accesso al cloud

Firewall as a Service

Secure Web Gateway

Monitoraggio dell'esperienza digitale

Threat Prevention

Internet of Things

Data Loss Prevention (prevenzione della perdita di dati, DLP)

Estendibilità della piattaforma

Con una soluzione SASE estendibile, le organizzazioni possono aggiungere facilmente servizi alla piattaforma, per tutti i casi d'uso possibili. Senza il deterrente di singole soluzioni non integrate tra loro, le organizzazioni possono incrementare le proprie funzionalità con i servizi di terze parti esistenti per soddisfare le loro esigenze.

I DIECI PRINCIPI

PASSAGGIO SUCCESSIVO

SCOPRI IL CONFRONTO TRA SOLUZIONI DI UN SINGOLO FORNITORE E MULTIVENDOR

scorri

Evita le frustrazioni dell'integrazione SASE

I problemi sono sempre dietro l'angolo quando parliamo di distribuzioni, ma esistono modi per semplificare il processo.

ECCO I PRIMI TRE PROBLEMI CHE EMERGONO IN FASE DI ADOZIONE DI SASE. FAI CLIC SU OGNI PROBLEMA PER SCOPRIRE COME RISOLVERLO

Confusione con il supporto clienti

SASE multivendor

rende difficile individuare la causa principale dei problemi di distribuzione.

SASE con un unico fornitore

offre un'unica fonte di verità quando emergono problemi con il supporto.

Conflitti sul budget

SASE multivendor

significa gestire modelli di prezzo più difficili e complessi.

SASE con un unico fornitore

significa prezzi più semplificati e coerenti, con meno stress.

Difficoltà significative a livello di IT

SASE multivendor

comporta un'integrazione discutibile tra fornitori diversi.

SASE con un unico fornitore

comporta un'integrazione perfetta e un unico pannello di controllo.

A balance scale with a checkmark on one side and x mark on the other.

Confronto tra soluzioni di un singolo fornitore e multivendor

I distributori di SASE con un unico fornitore hanno difficoltà a garantire tutte le funzionalità SD-WAN e di sicurezza dal proprio portafoglio di prodotti, per offrire ai clienti un'unica piattaforma integrata. I distributori di SASE multivendor, d'altro canto, collaborano con un'ampia gamma di partner di integrazione tecnologica per fornire una serie di funzioni SD-WAN e di sicurezza.

PASSAGGIO SUCCESSIVO

SCOPRI LA DIFFERENZA DI PRISMA SASE

scorri

Offri il miglior livello di sicurezza per la tua forza lavoro ibrida

Sicurezza ZTNA 2.0 superiore

Prisma SASE protegge in modo coerente tutte le app utilizzate dalla tua forza lavoro ibrida, sia che gli utenti lavorino da casa, durante gli spostamenti o in ufficio. ZTNA 2.0 mette in sicurezza tutto il traffico delle applicazioni con funzionalità best-in-class, proteggendo sia gli accessi che i dati stessi per ridurre drasticamente il rischio di violazione.

Operazioni semplificate

Esperienza utente eccezionale

Prisma SASE è integrato nel cloud per garantire una sicurezza di livello superiore offrendo, al tempo stesso, un'esperienza utente eccezionale. Un'architettura effettivamente cloud-native fornisce prestazioni senza compromessi supportate da SLA leader del settore. L'unica soluzione ADEM SASE-native del settore aiuta a garantire un'esperienza eccezionale per gli utenti finali.

Woman working at home on her laptop with dog next to her.

PASSAGGIO SUCCESSIVO

SCOPRI IL RITORNO SUGLI INVESTIMENTI

scorri

Scopri perché vale l'investimento

Rispondi alle seguenti domande per comprendere i potenziali risparmi per la tua organizzazione con Prisma SASE di Palo Alto Networks. Sposta i dispositivi di scorrimento o inserisci valori in base alle esclusive caratteristiche della tua organizzazione.

Quanti dipendenti e collaboratori ha la tua organizzazione?

1,000

1,000250,000

Quale percentuale di dipendenti lavora da remoto?

10%

10%100%

Quante sedi/filiali include l'organizzazione?

252,500

Valore attuale netto stimato in tre anni

$245,534

Ritorno sugli investimenti stimato in tre anni

62%

Per calcoli più approfonditi, visita questo sito sviluppato da Forrester.

Vantaggi per categoria

Maggiore efficienza per il team di sicurezza IT

Miglioramento della produttività degli utenti finali

Riduzione dei costi o nessuna necessità di strumenti di sicurezza

Maggiore efficienza per la gestione delle soluzioni tecnologiche dei lavoratori remoti

Riduzione dei costi di connettività e hardware WAN

Efficienza di gestione dei siti remoti

Maggiore efficienza per il team di sicurezza IT

Miglioramento della produttività degli utenti finali

Riduzione dei costi o nessuna necessità di strumenti di sicurezza

Maggiore efficienza per la gestione delle soluzioni tecnologiche dei lavoratori remoti

Riduzione dei costi di connettività e hardware WAN

Efficienza di gestione dei siti remoti

PASSAGGIO SUCCESSIVO

SCOPRI LE OPINIONI DEI NOSTRI CLIENTI

scorri

Fidati dei nostri clienti

Scopri tutti i vantaggi, tra cui aumento dell'efficienza, risparmio sui costi e sicurezza di nuova generazione, che Prisma SD-WAN e Prisma Access offrono alle aziende più importanti.

Miglioramento dell'accesso e semplificazione dell'onboarding di nuovi centri di vendita

Collegamenti WAN convenienti hanno aumentato mediamente del 500% la larghezza di banda della rete, senza alcun aumento nei costi.

"
L'amministrazione dell'intero ambiente da un sistema di gestione centralizzata si presta bene all'automazione e ai nostri piani futuri di raccogliere una telemetria dei dati avanzata e introdurre queste informazioni a livello delle applicazioni per analisi e processi proattivi di risoluzione dei problemi. È ormai una componente importante della nostra strategia di rete.
"

Gestione del rischio per la sicurezza tramite acquisizioni complesse

Oggi il 90% delle attività di onboarding ripetitive viene gestito dal software, riducendo in modo significativo l'esigenza di risorse IT all'aggiunta di una nuova proprietà al portafoglio.

"
Questo ci permette di fornire applicazioni migliori ai nostri clienti e fa di noi un'azienda molto più competitiva."
"

Miglioramento dell'accesso e semplificazione dell'onboarding di nuovi centri di vendita

Incrementando in modo significativo la larghezza di banda e semplificando l'approvvigionamento di nuovi negozi, Prisma SD-WAN ha consentito ad AutoNation di ridurre i costi annui di 3 milioni di dollari.

"
La capacità di accedere ai meandri delle acquisizioni, le connessioni Internet dei fornitori esistenti nel dispositivo Prisma SD-WAN e la possibilità di essere operativi in mezz'ora sono tutti aspetti rivoluzionari per noi.
"

Gestione del lavoro ibrido nel bel mezzo di una crisi

Avendo già distribuito Prisma Access nella sua rete, Jefferies è stata in grado di configurare e supportare a 360 gradi il lavoro da casa per l'intera forza lavoro globale in due settimane.

"
Non saremmo dove siamo ora, senza Palo Alto Networks. Durante il lockdown del COVID-19 abbiamo continuato a erogare servizi ai nostri clienti senza perdere un colpo. Prisma Access è la spina dorsale della nostra architettura.
"

Trasformazione della rete per conseguire la digitalizzazione

La distribuzione di Prisma SD-WAN ha generato una riduzione del 99% dei ticket di assistenza per la rete WAN (da 3.000 al mese a 30).

"
La soluzione Prisma SD-WAN ci ha aiutato a risolvere i problemi della rete e a gestire il traffico business-critical in modo prioritario. Ci ha inoltre fornito visibilità per capire quando emergono problemi e dove intervenire per risolverli.
"

Miglioramento della sicurezza durante una rapida transizione al lavoro remoto

In pochi giorni Schlumberger è riuscita a effettuare il provisioning dei dispositivi e fornire accesso remoto sicuro all'intera azienda, espandendo la forza lavoro remota da 25.000 a 82.000 unità.

"
Non ho alcuna esitazione ad affermare che Palo Alto Networks sia il miglior fornitore per la sicurezza informatica e noi di certo puntiamo a essere i leader in ambito di sicurezza informatica nel nostro settore. Tutto questo è possibile grazie alla tecnologia di Palo Alto Networks.
"

Two coworkers pointing at several computer monitors.

PASSAGGIO SUCCESSIVO

SCOPRI I NOSTRI SERVIZI DI SUPPORTO

scorri

Il tuo successo costante è la nostra priorità

Palo Alto Networks non è solo un fornitore di sicurezza di altissima qualità: è un partner di fiducia. Siamo qui per garantire il massimo successo del tuo business grazie a un supporto costante e a un'assistenza avanzata nella migrazione e nell'implementazione.

Servizi pronti per l'uso

Sono disponibili servizi pronti all'uso per Prisma Access che consentono di velocizzare l'implementazione di allinearla alle best practice. I nostri esperti ti guideranno nei processi di progettazione e distribuzione di Prisma Access nell'ambiente per abilitare in modo sicuro reti remote e utenti mobili nel cloud. Questi servizi pratici includono gestione dei progetti, pianificazione, configurazione, supporto degli eventi di distribuzione in produzione, documentazione e trasferimento delle conoscenze.

Two coworkers standing by desks and talking in an office setting.

PASSAGGIO SUCCESSIVO

PARLA CON UN RAPPRESENTANTE COMMERCIALE

scorri

A te la scelta.

Prisma SASE è la protezione definitiva per la tua forza lavoro ibrida. Scopri i motivi per cui procedere al passaggio successivo: richiedi una demo o parla con un rappresentante commerciale.

Inviami ricerche, offerte, notizie e inviti esclusivi tramite e-mail Inviando questo modulo, accetti le nostre condizioni. Consulta la nostra Informativa sulla privacy.

PASSAGGIO SUCCESSIVO

Scopri le priorità IT e SASE

scorri