La Soluzione SSE di HPE Aruba Networking qualificata QC1 dall’Agenzia per la Cybersicurezza Nazionale (ACN)

Un riconoscimento cruciale per la soluzione Software as a Service
Comunicato Precedente

next
Comunicato Successivo

next
Milano, (informazione.it - comunicati stampa - information technology)

HPE Aruba Networking ha di recente ottenuto la qualifica QC1 dall’Agenzia per la Cybersicurezza Nazionale (ACN), ente governativo che ha il compito di tutelare la sicurezza e la resilienza nello spazio cibernetico. Questa qualifica rappresenta un riconoscimento cruciale per le soluzioni Software as a Service (SaaS) come HPE Aruba Networking SSE, garantendo elevati standard di sicurezza e affidabilità. Un attestato la cui importanza emerge ancora più chiaramente nel contesto attuale, caratterizzato da una crescente adozione di soluzioni cloud Secure Service Edge (SSE) e in cui la sicurezza e la conformità normativa sono diventate priorità fondamentali sia per la pubblica amministrazione che per il settore privato.

Il Secure Service Edge (SSE) svolge un ruolo fondamentale nell’implementazione delle moderne strategie di sicurezza Zero Trust che hanno sostituito il modello tradizionale, basato principalmente sulla difesa del perimetro aziendale e reso obsoleto dall’avvento del cloud computing, del lavoro remoto e dei dispositivi mobili. Dati, applicazioni e utenti sono ormai sempre meno confinati all’interno della rete aziendale, rendendo il modello perimetrale inadeguato per affrontare le moderne sfide di sicurezza.

Adottare una strategia Zero Trust, così come indicato nel preambolo 89 della direttiva NIS2[1] (Network and Information Systems 2) è essenziale per proteggere gli asset digitali e gli utenti in un ambiente di lavoro moderno. Questo approccio richiede una verifica continua di ogni utente e dispositivo prima di concedere l’accesso alle risorse aziendali. In questo modo, si riduce il rischio di accessi non autorizzati e si limita la capacità degli attaccanti di muoversi lateralmente all’interno della rete. 

Il Secure Service Edge (SSE) integra le funzioni di sicurezza direttamente nella periferia della rete, proteggendo, utenti, dati e applicazioni nel punto in cui questi risiedono. Questo approccio decentralizzato riduce la superficie di attacco e limita i potenziali danni, garantendo che ogni accesso alle risorse aziendali sia verificato e autorizzato indipendentemente dalla posizione geografica o dal dispositivo utilizzato. L’SSE consente di implementare politiche di accesso selettivo alle applicazioni, assicurando che gli utenti possano accedere solo alle risorse necessarie per le loro attività specifiche. Questo limita i movimenti laterali all’interno della rete, riducendo il rischio che un utente compromesso possa accedere ad altre applicazioni o dati sensibili.

Le soluzioni SSE offrono una visibilità completa sul traffico di rete, applicazioni e utenti, permettendo ai team di sicurezza di rilevare e rispondere rapidamente alle minacce. Questo livello di monitoraggio è essenziale per mantenere una postura di sicurezza robusta. In sintesi, l’SSE rafforza la strategia Zero Trust fornendo una sicurezza distribuita, continua e granulare, essenziale per proteggere le risorse digitali in un ambiente di lavoro moderno e dinamico.

 

[1] La Direttiva (UE) n. 2022/2555, nota anche come “Direttiva NIS2”, del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativa a misure per un livello comune elevato di cybersicurezza nell'Unione europea, è la legislazione dell'UE in materia di cybersicurezza - www.acn.gov.it/portale/faq/nis

Allegati
Slide ShowSlide Show
Non disponibili