Passa ai contenuti principali

Se state pensando di investire sulle VPN...

State pensando di investire sulle VPN?

Fermatevi qualche minuto per valutare un'alternativa alle VPN tradizionali…

Potreste non aver considerato l’adozione di un SDP, un’opzione capace di abbattere rischi e costi in diversi scenari.


Le VPN (Virtual Private Network) rappresentano la soluzione oggi più conosciuta per estendere le reti locali sul territorio. Le VPN devono la loro popolarità a diverse ragioni: se guardiamo uno scenario contemporaneo, i miglioramenti tecnologici degli ultimi anni ne hanno semplificato molto la gestione e l’implementazione e, nel 2020, la pandemia ha portato ad un’impennata nell’utilizzo di questo insieme di tecnologie, spingendo quasi tutte le realtà professionali con un’infrastruttura IT ad adottare soluzioni che permettessero di accedere alle risorse da remoto.


Il “modello VPN”, però, non è un’innovazione; le VPN hanno una storia trentennale, e già circa 20 anni fa erano largamente utilizzate, anche se non erano diffuse come oggi e non c’era un intero mercato di offerte che copriva soluzioni dal livello enterprise a quello consumer.
 

Se avete utilizzato le VPN, o se state pensando di dedicar loro delle risorse, probabilmente ne conoscete già le caratteri stiche ed i vantaggi principali e probabilmente sapete anche che l’adozione di un sistema di VPN comporta, oltre ad un impegno non indifferente delle risorse di rete, anche dei costi ed una complessità gestionale che possono gravare in maniera importante su budget ed investimenti.
 

A questo, si aggiunge che il fatto che le VPN tradizionali potrebbero essere percepite, dai loro utilizzatori, come soluzione con un livello di sicurezza molto più alto rispetto a quello reale; le vulnerabilità sono in costante aumento e le VPN hanno scalato la lista di target dei crimini informatici.

L’alternativa?
Potrebbe essere una soluzione SDP (Software-Defined Perimeter)

Gli SDP possono rappresentare un’alternativa all’investimento in soluzioni che, per quanto largamente adottate, sono di fatto “vecchie”.


Uno dei vantaggi principali dato dal SDP è il “nascondere” le risorse infrastrutturali a chi è all’esterno, impedendo l’accesso, ad esempio, ad un server o ad un router.
Questo vantaggio è possibile grazie all’adozione di layer virtuali dedicati alla comunicazione con le risorse aziendali: l’SDP definisce infatti un perimetro di rete su base software, non su base hardware.
 

Utilizzando un SDP, l’utente delocalizzato stabilisce una connessione di rete propria (a cui nessun altro ha accesso) e mirata all’utilizzo di determinate risorse aziendali, differentemente da quanto accade utilizzando una VPN tradizionale, condizione in cui tutti gli utenti “condividono una connessione/rete”.
 

Questo approccio, insieme ad una particolare architettura della comunicazione ed a sistemi di autenticazione dedicati, comporta il rendere estremamente più difficile un data breach.
 

Altro vantaggio, non meno importante, è l’impatto dell’opzione SDP sul budget; impatto che, a seconda degli scenari di utilizzo, potrebbe essere estremamente diverso da quello dell'implementazione di VPN tradizionali, in quanto queste ultime meno scalabili e più complesse da gestire.
 

Nello scenario globale attuale, che vede una crescita quotidiana di soluzioni SaaS/IaaS/PaaS e delle politiche “BYOD”, le soluzioni SDP sono sicuramente un’opzione da valutare se si sta pensando di ottimizzare un’infrastruttura e/o di fare investimenti sulla stessa; questo vale sia per le infrastrutture in cui un SDP possa sostituire la VPN tradizionale, che per infrastrutture in cui la VPN tradizionale possa risultare uno strumento in utilizzo congiunto con un SDP.

È una scelta ancora per "pochi", ma che potrebbe fare la differenza per sicurezza e costi.

Tra non molto però, l’approccio tramite SDP ed il "black cloud" potrebbero diventare il pane quotidiano dei reparti IT, come lo sono oggi le VPN tradizionali; il mio consiglio è (come sempre) quello di abbracciare l’innovazione e cercare di informarsi su tutte le soluzioni possibili, scegliendo con cura chi vi assiste in queste scelte.

Ecco i post più letti del blog:

Funk Duo nel centro di Bari

"Funk 2uo": Vincenzo Gentile (tastiere) - Elio Arcieri (Voce) Di nuovo nel centro cittadino, di nuovo per la musica live, di nuovo al That's All. Ieri ero lì con amici per ascoltare i "Funk 2uo", duo di musicisti che prende vita dalla voce di Elio Arcieri e dalle tastiere di Vincenzo Gentile, e che propone la sua selezione di "funk, soul, lounge-bossa e jazz" attraverso brani di Jamiroquai, Terence Trent D'Arby, Pino Daniele, Sting e tanti altri... adattati al progetto musicale in maniera molto, molto interessante. L'interpretazione di alcuni brani è molto personalizzata, qualche fan degli artisti ripresi potrebbe non esserne entusiasta ma, soggettività a parte, lo spettacolo offerto è davvero ottimo: la voce, che conoscevo appena, è stata una piacevole conferma, coinvolgendo non poca curiosità (specialmente durante una bellissima "Set them free"); mentre le tastiere erano sotto le mani di una conoscenza trentennale, ed

TEDx Taranto - Sulle nuvole viaggiano le idee...

Giulia Innocenzi intervista il direttore artistico dell'evento. "Ideas worth spreading". Sono le parole che racchiudono i principi del marchio TED , un acronimo molto famoso che, se non conoscete, meriterebbe una piccola ricerca: troverete tantissime pagine, più o meno ufficali, che spiegano in dettaglio cos'è esattamente il TED ... e poi vi si aprirà un mondo di contenuti che viaggiano tra i mondi " Technology Entertainment Design ". In questo caso trattavasi di un evento indipendente, legato al già citato format, organizzato da un gruppo di giovanissimi pugliesi che, armati di una passione per la cultura davvero sorprendente, hanno invitato professionisti ed attivisti di diversi settori a divulgare scienza, arte, sport, idee, studi su nuove tecnologie e progetti umanitari. Hanno aperto l'evento il bravissimo musicista Marco Schnabl (di cui sono immediatamente diventato fan), con una splendida performance ( link al suo ultimo lavoro ), e l

Presentazione del rapporto "FUORI CAMPO" di Medici Senza Frontiere a Bari.

Ho provato vergogna. Arrivo a dibattito iniziato, ascolto, chiedo del materiale, apro, sfoglio... e subito salta all'occhio uno specchietto, uno su tutti, quello che riflette le immagini della città in cui vivo, e che riporta: "BARI, EX SET - Nel novembre 2014 il Comune di Bari trasferisce circa 170 rifugiati, provenienti da Corno d’Africa e Africa subsahariana e arrivati in Italia nel 2011 durante la cosiddetta “Emergenza Nord Africa”, da una struttura occupata - l’ex convento di “Santa Chiara” - in una tendopoli allestita all’interno di una fabbrica dismessa, l’Ex Set. L’intenzione è di limitare la permanenza a un massimo di 45 giorni, prima di procedere al trasferimento in un luogo più idoneo. I rifugiati si trovano tuttora nel capannone dell'Ex Set. Le condizioni di vita nella tendopoli sono indegne. Non ci sono porte e le finestre sono rotte. Escrementi di piccioni sono ovunque. In almeno un’occasione uno dei rifugiati è stato costretto a ricorrere alle cure di