Cybersecurity & SASE
Sangfor Athena SASE sostituisce VPN e MPLS con un'architettura Zero Trust cloud-native. Accesso sicuro alle applicazioni interne via Zero Trust Guard (ZTG), navigazione protetta via Secured Global Access (SGA) e sicurezza endpoint con ESA — il tutto gestito da un unico agent.
Richiedi una consulenza
Funzionalità
- Zero Trust Guard (ZTG) — sostituzione VPN/MPLS
- Secured Global Access (SGA) — SWG, Cloud Firewall e IPS
- Endpoint Secure Access (ESA) — EDR e protezione endpoint
- Accesso applicativo basato su identità (ZTNA)
- Autenticazione adattiva con MFA e SSO (IDaaS)
- Valutazione continua della fiducia (Continuous Trust Assessment)
- Ispezione SSL/TLS completa senza degrado prestazioni
- Threat Intelligence in tempo reale e protezione 0-day
- DLP avanzato con classificazione dati e watermarking
- 200+ PoP globali per accelerazione transfrontaliera
- All-in-One Agent: SASE + EDR in un solo client
- Architettura cloud-native hyperscale
Tecnologie
Sostituisci la VPN con Zero Trust Guard
Il problema delle VPN tradizionali
VPN SSL, L2TP e IPSec sono complesse, costose e poco scalabili. Una volta autenticato, l'utente accede all'intera rete: la superficie di attacco esplode e un endpoint compromesso può muoversi lateralmente senza ostacoli. Visibilità limitata, prestazioni inadeguate, conformità difficile da dimostrare.
ZTG: accesso applicativo, non di rete
Zero Trust Guard pubblica le singole applicazioni interne (web, TCP/UDP, RDP/SSH) e non l'intera rete. L'accesso è basato su identità utente, postura del dispositivo e contesto. Nessuna applicazione esposta su Internet, superficie di attacco ridotta al minimo.
Autenticazione adattiva continua
MFA, SSO e Continuous Trust Assessment via IDaaS integrato. Le policy considerano utente, dispositivo (gestito o BYOD), posizione e orario. La fiducia non è acquisita una volta sola: viene rivalutata ad ogni richiesta. Se cambia il contesto, l'accesso viene revocato.
Niente più MPLS costose
Per le sedi remote, SGA sostituisce link MPLS con connettività globale di livello enterprise a una frazione del costo. Installazione single-click, zero manutenzione hardware, fino a 10x le prestazioni dell'accesso remoto rispetto alla VPN tradizionale.
Architettura Sangfor Athena SASE
Secured Global Access (SGA)
Gateway cloud per la navigazione Internet e l'accesso alle applicazioni SaaS (Microsoft 365, Google Workspace, Salesforce, Dropbox). Integra SWG, Cloud Firewall, IPS, CASB e DLP. Policy di sicurezza coerenti che seguono utenti e dispositivi ovunque vadano, senza appliance on-premise.
Zero Trust Guard (ZTG)
Il cuore del modello Zero Trust. Pubblica applicazioni interne — datacenter, private cloud, app legacy — con accesso basato su identità, autenticazione adattiva e valutazione continua della postura. Disponibile in modalità agent-based o agentless (per BYOD e contractor di terze parti).
Endpoint Secure Access (ESA)
Agente endpoint che combina accesso ZTNA, antivirus di nuova generazione (NGAV), EDR e gestione vulnerabilità. Un solo client per accesso sicuro e protezione: meno complessità per IT, esperienza migliore per gli utenti finali.
Gestione unificata cloud-native
Console unica per provisioning in tempo reale, visibilità di rete e utente, gestione policy centralizzata. Architettura hyperscale con 200+ PoP globali. Nessun hardware da manutenere: aggiornamenti automatici, oltre 1.000 update di sicurezza al giorno.
Sicurezza end-to-end completa
ZTNA — Internal App Protection
Accesso a livello applicativo basato su identità, controllo accessi adattivo, autenticazione MFA, valutazione continua della fiducia. Le app interne smettono di essere pubblicate su Internet.
SWG + Cloud Firewall & IPS
Autenticazione utente, controllo accessi, audit, filtro URL e gestione comportamento di navigazione. Prevenzione intrusioni, threat intelligence AI (ransomware, botnet, cryptomining), rilevamento malware in tempo reale.
DLP avanzato e CASB Dual Mode
Classificazione dati, tracciamento del flusso, tracciabilità della perdita. Endpoint DLP con controllo periferiche, controllo porte e watermarking. CASB per governance dati su Microsoft 365, Google Workspace, AWS e altri SaaS.
EDR + SD-WAN integrati
Antivirus, gestione vulnerabilità endpoint, protezione anti-popup e anti-software illegale. SD-WAN integrato per ottimizzazione WAN, accelerazione traffico transfrontaliero e gestione dinamica della deriva di rete.
Threat Prevention: Global Threat Management
Policy di sicurezza coerenti ovunque
La sicurezza si sposta nel cloud e segue utenti e dispositivi indipendentemente dalla loro posizione. Stesso livello di protezione in ufficio, da casa, in viaggio o in sede remota.
Ispezione SSL/TLS senza compromessi
Athena SASE esegue ispezione SSL/TLS completa senza limitazioni o degrado delle prestazioni, rilevando minacce nascoste nel traffico crittografato che le soluzioni tradizionali non vedono.
Bonifica automatica delle minacce 0-day
Oltre 1.000 aggiornamenti di sicurezza al giorno bloccano automaticamente le minacce zero-day in tempo reale, senza richiedere intervento manuale degli amministratori. Engine Zero basato su ML/AI.
Riconoscimento Frost & Sullivan SASE 2023
Sangfor Access Secure riconosciuto nel Frost Radar SASE 2023 per la completezza della piattaforma e per l'uso di ML/AI nell'AIOps e nel motore di rilevamento malware Engine Zero.
Sangfor Athena EPP — Protezione Endpoint
Piattaforma all-in-one per la sicurezza endpoint
Athena EPP combina NGAV, EDR e gestione endpoint in un'unica soluzione. Protegge desktop, laptop e server da malware, ransomware, phishing e attacchi zero-day. Si integra nativamente con SASE: un solo agent per tutto.
Blocco ransomware in 3 secondi
Honeypot per endpoint e monitoraggio comportamentale bloccano le attività di cifratura entro 3 secondi con precisione del 99,83%. Ripristino automatico dei file via backup e Windows VSS integrato.
Rilevamento AI con Engine Zero
Engine Zero identifica minacce sconosciute, attacchi fileless ed exploit zero-day tramite analisi comportamentale in tempo reale e mappatura MITRE ATT&CK. Risultati validati nei test indipendenti.
Patching e visibilità centralizzati
Inventario software, rilevamento vulnerabilità e patching proattivo. Deployment flessibile on-premises, cloud o ibrido. Riduzione concreta della superficie di attacco senza complessità aggiuntiva.
Certificazione SOC 2 Type 2 — Audit Deloitte
12 mesi di audit indipendente
Athena SASE ha ottenuto la SOC 2 Type 2 dopo un audit di 12 mesi condotto da Deloitte, che ha verificato progettazione ed efficacia operativa costante dei controlli di sicurezza.
Sicurezza, affidabilità e riservatezza validate
L'audit ha coperto i Trust Services Criteria su sicurezza, affidabilità e riservatezza, confermando che le misure di protezione dei dati operano efficacemente nel tempo.
Garanzia per settori regolamentati
Garanzie concrete per organizzazioni in settori altamente regolamentati — bancario, sanitario, governativo — dove conformità e trasparenza operativa sono imprescindibili.
Oltre la SOC 2 Type 1
La Type 2 esamina l'efficacia dei controlli nel tempo, non in un singolo momento: prova di una disciplina di sicurezza costante e non episodica.
Casi d'uso
Sostituzione VPN per il lavoro ibrido
Elimina VPN SSL/IPSec/L2TP. I dipendenti accedono alle applicazioni interne in modo sicuro e veloce da qualsiasi luogo, su qualsiasi dispositivo — gestito o BYOD — con la stessa esperienza dell'ufficio.
Connettività multi-sede senza MPLS
Collega filiali e sedi remote attraverso 200+ PoP globali con connettività di livello enterprise. Riduzione drastica dei costi di banda, prestazioni fino a 10x superiori per l'accesso remoto.
Protezione dati su SaaS
CASB e DLP per Microsoft 365, Google Workspace, Salesforce, Box, Dropbox. Audit esteso oltre i confini del file server aziendale, governance completa su chi accede ai dati e dove.
Accesso sicuro per contractor e BYOD
Modalità agentless di ZTG: accesso Zero Trust alle applicazioni web da browser, senza installare nulla. Watermarking, MFA, controllo per orario e ruolo. Ideale per terze parti e dispositivi non gestiti.
Domande frequenti
Una VPN concede accesso all'intera rete dopo l'autenticazione iniziale: se l'endpoint viene compromesso, l'attaccante può muoversi lateralmente senza ostacoli. ZTG invece pubblica le singole applicazioni e verifica continuamente identità utente, postura del dispositivo e contesto. Le app non sono mai esposte su Internet, la superficie di attacco si riduce drasticamente e la conformità diventa più semplice da dimostrare. In più, prestazioni fino a 10 volte superiori e costi operativi molto più bassi.
Significa dismettere VPN SSL, L2TP, IPSec e link MPLS. Gli utenti remoti installano l'All-in-One Agent (o accedono via browser per scenari agentless), si autenticano via IDaaS con MFA, e raggiungono solo le applicazioni autorizzate attraverso ZTG. Le sedi remote si connettono via SGA ai PoP globali di Sangfor. La migrazione può avvenire gradualmente, app per app, senza interrompere l'operatività.
SGA (Secured Global Access) gestisce la navigazione Internet e l'accesso SaaS con SWG, Cloud Firewall e CASB. ZTG (Zero Trust Guard) gestisce l'accesso Zero Trust alle applicazioni interne in datacenter o private cloud. ESA (Endpoint Secure Access) integra accesso e protezione endpoint in un unico agent. I tre servizi sono orchestrati dalla piattaforma Athena SASE con console unica, policy centralizzate e visibilità end-to-end.
Per una PMI italiana il costo medio si aggira tra 50.000 e 200.000 euro tra fermo operativo, ripristino, eventuali riscatti e danni reputazionali. Athena EPP blocca le attività di cifratura ransomware entro 3 secondi con precisione del 99,83% e ripristina automaticamente i file: il rischio si riduce drasticamente.
Sì. L'architettura è cloud-native e scalabile, senza investimenti hardware significativi. Anche le PMI beneficiano di accesso sicuro da remoto, sostituzione VPN, protezione SaaS e gestione semplificata — spesso con costi inferiori rispetto a soluzioni tradizionali frammentate (firewall + VPN + antivirus + EDR separati).
ZTG supporta la modalità agentless: accesso Zero Trust alle applicazioni web direttamente da browser, senza installare nulla sul dispositivo. Si applicano comunque MFA, SSO, watermarking, policy basate su orario e ruolo, e visibilità di livello 7 sui log di accesso. Ideale per appaltatori, fornitori e dispositivi personali.
Si può essere operativi già in uno o due giorni: l'architettura è cloud-native e non richiede installazioni hardware complesse. L'implementazione completa può poi richiedere 2-4 settimane a seconda della complessità dell'infrastruttura esistente, migrando le applicazioni in modo graduale — partendo dai casi più critici come sostituzione VPN e accesso SaaS — per fasi e senza interruzioni operative.