L'estensione della microsegmentazione di Akamai Guardicore Segmentation alle risorse native del cloud su Amazon Web Services (AWS) e il miglioramento della soluzione Zero Trust Network Access (ZTNA) tramite nuove funzionalità di Akamai Enterprise Application Access sono le due novità annunciate in questi giorni da Akamai. Entrambe mirate a supportare le aziende nel raggiungimento degli obiettivi Zero Trust, si concentrano sulla protezione delle applicazioni aziendali e sull'ottimizzazione delle loro prestazioni.

Microsegmentazione per il cloud su AWS

La prima novità fa fronte all’esigenza, da parte di molte aziende, di affrontare sfide come la scarsa visibilità sui comportamenti delle applicazioni e le difficoltà di gestione delle policy di sicurezza su diversi fornitori di servizi, che si manifestano con il crescente utilizzo del cloud pubblico. Includendo in Guardicore Segmentation un supporto agentless per le risorse Platform-as-a-Service (PaaS) su AWS e Azure è possibile monitorare i flussi di rete in tempo reale, offrendo una mappa interattiva che aiuta a comprendere le dipendenze tra applicazioni e a facilitare la collaborazione tra i team di sicurezza e sviluppo.

Inoltre, il motore ibrido di Akamai consente di definire policy di rete applicabili dinamicamente, combinando punti di applicazione agent-based e agentless. Una flessibilità che migliora l'efficienza operativa e permette alle aziende di proteggere i dati sensibili senza compromettere la scalabilità dei loro sistemi.

Miglioramenti a Enterprise Application Access

Come accennato sopra, Akamai ha introdotto anche nuove funzionalità in Enterprise Application Access, la sua soluzione ZTNA basata sull'infrastruttura globale di Akamai e sull'ecosistema di Edge computing.

Una delle innovazioni principali è l'Edge Transport, progettato per integrare l'ottimizzazione delle performance direttamente nel percorso delle applicazioni. Questa funzionalità garantisce connessioni stabili anche in condizioni di rete non ideali e facilita il trasferimento di file tramite il protocollo SMB. Inoltre, il Point-of-Presence (PoP) locale consente di applicare policy di sicurezza direttamente in prossimità degli utenti, eliminando la necessità di instradare il traffico verso un data center remoto. Questo approccio migliora notevolmente la velocità delle applicazioni e riduce i costi associati a infrastrutture hardware aggiuntive.