SASE iets voor u

Secure Access Service Edge (SASE) is een cloudgebaseerde architectuur die netwerk- en beveiligingsdiensten levert die bedoeld zijn om gebruikers, applicaties en gegevens te beschermen. Deze term werd in 2019 bedacht door Gartner en is snel gegroeid tot een van de meest toonaangevende beveiligingsconcepten van nu.

Kort gezegd is SASE de convergentie van wide area networking, of WAN, en netwerkbeveiligingsdiensten zoals CASB, FWaaS en Zero Trust, in één enkel, in de cloud geleverd dienstenmodel.

Waarom is SASE belangrijk?

Naarmate organisaties hun groei versnellen door gebruik te maken van de cloud, worden steeds meer gegevens, gebruikers, apparaten, toepassingen en diensten buiten de traditionele bedrijfsruimten gebruikt, wat betekent dat de perimeter van de onderneming niet langer een locatie is. Ondanks deze verschuiving buiten de perimeter zijn netwerkarchitecturen nog steeds zo ontworpen dat alles door een netwerkperimeter moet gaan en dan weer naar buiten. Dit zorgt voor aanzienlijke uitdagingen op het gebied van beschikbaarheid van diensten, prestaties van gebruikers en productiviteit.

Als gevolg hiervan is de traditionele netwerkperimeter aan het verdwijnen en zijn er nieuwe modellen nodig voor toegangscontrole, gegevensbescherming en bescherming tegen bedreigingen. In het licht van deze veranderingen komen organisaties erachter dat hun bestaande verzameling van standalone point products, zoals firewalls, secure web gateway, data loss prevention (DLP) en cloud access security brokers (CASB), niet langer toepasbaar zijn in een cloud-first-wereld.

Secure Access Service Edge verenigt netwerk- en beveiligingsdiensten in een cloud-gedelegeerde architectuur om gebruikers, toepassingen en gegevens overal te beschermen. Aangezien gebruikers en toepassingen zich niet langer op een bedrijfsnetwerk bevinden, kunnen beveiligingsmaatregelen niet meer afhankelijk zijn van conventionele hardwareappliances aan de netwerkrand.

In plaats daarvan belooft SASE de noodzakelijke netwerken en beveiliging te leveren als cloud-diensten. Als het goed wordt uitgevoerd, elimineert een SASE-model perimetergebaseerde apparaten en legacy-oplossingen. In plaats van het verkeer af te leveren aan een appliance voor beveiliging, maken gebruikers verbinding met de SASE-cloudservice om veilig gebruik te maken van toepassingen en gegevens met de consistente handhaving van beveiligingsbeleid.

Belangrijkste componenten van SASE

SASE combineert SD-WAN-netwerken met geavanceerde beveiligingsfunctionaliteit, waaronder cloud access security brokers, firewall as a service en zero trust-netwerktoegang. Laten we elk van deze functies even bekijken.

1. SD-WAN
Software-defined wide area network, of SD-WAN, is het cruciale onderdeel van de netwerkstack van SASE. SD-WAN is een gevirtualiseerde dienst die op een veilige en intelligente manier verkeer over het WAN routeert. Hierdoor krijgen uw gebruikers een veilige en betrouwbare verbinding met bedrijfs- en cloudgebaseerde applicaties, waar ook ter wereld.

2. CASB
Cloud Access Security Brokers, of CASB’s, is een beveiliging die tussen uw infrastructuur op locatie en uw cloudinfrastructuur en -services zit. Een CASB zorgt ervoor dat het netwerkverkeer tussen uw bedrijfsnetwerk en uw cloudprovider voldoet aan het beveiligingsbeleid van uw organisatie.

3. FWaaS
Firewall as a service, of FWaaS, is vrijwel precies wat het klinkt: een firewalloplossing die wordt geleverd als een cloudgebaseerde dienst. FWaaS biedt firewall-mogelijkheden van de volgende generatie, zoals webfiltering, geavanceerde bescherming tegen bedreigingen (ATP), beveiliging van het domeinnaamsysteem (DNS) en inbraakpreventie. Aangezien FWaaS cloudgebaseerd is, kunt u het snel en eenvoudig opschalen naarmate uw netwerkrand zich uitbreidt met nieuwe bijkantoren en cloudinfrastructuur.

4. ZTNA
Zero trust network access, of ZTNA, is een cloud-gebaseerde dienst die de principes van zero trust security (“vertrouw nooit, controleer altijd”) toepast op uw verkeer op afstand. Telkens wanneer een externe gebruiker, apparaat, applicatie of service toegang probeert te krijgen tot een bron binnen uw onderneming of cloudinfrastructuur, verifieert ZTNA hun identiteit en geeft hen alleen de specifieke toegang die ze nodig hebben om hun functie uit te voeren. Dit stelt u in staat om externe gebruikers een betrouwbare verbinding te bieden met bedrijfs- en cloudresources zonder de veiligheid van uw netwerk op te offeren.

Voordelen van SASE

De overstap naar SASE moet zowel op zakelijke als op technische gronden worden gerechtvaardigd. Zakelijke voordelen zijn onder meer:

Flexibiliteit: Net als SD-WAN zijn SASE-oplossingen softwaregedefinieerde en cloudgebaseerde oplossingen, die wendbaarheidsvoordelen opleveren. Zonder wendbaarheid (het vermogen om van richting te veranderen en te reageren op veranderingen in de concurrentie) gaan bedrijven langzamer vooruit.

Kostenverlaging: SASE kan helpen de kosten voor IT-personeel te verlagen door de 24/7-dekking voor zowel de monitoring van de netwerkprestaties als de monitoring van en reactie op beveiligingsrisico’s te verbeteren. De operationele overhead wordt verlaagd omdat de SASE-service nieuwe mogelijkheden ondersteunt zonder dat er in nieuwe hardware en software hoeft te worden geïnvesteerd. SASE kan ook de kosten en complexiteit verminderen door meer technologieën en diensten via één leverancier te leveren.

Netwerkprestaties: Constante netwerkmonitoring onthult de kwaliteit en prestaties van alle verbindingen, inclusief die verspreid over gevirtualiseerde cloudomgevingen en datacenters. Het geeft een real-time beeld van alle inkomende en uitgaande procesverbindingen in een enkel portaal of netwerkinterface.

Beveiliging : SASE omvat een breed scala aan beveiligingstechnologieën, die de beveiligingsondersteuning kunnen verbeteren door inhoud te inspecteren en gevoelige gegevens en malware te lokaliseren. Uiteindelijk vermindert dit de downtime als gevolg van kwaadaardig gedrag.

Transparantie: Omdat SASE een verscheidenheid aan functies in één enkel aanbod condenseert, kan de transparantie van het netwerk en de beveiliging aanzienlijk toenemen, waardoor het aantal benodigde software agents afneemt en een consistent netwerkoverzicht wordt geleverd.

Beveiliging: SASE biedt gecentraliseerd beleidsbeheer met lokale handhaving door gebruik te maken van gedistribueerde handhavingspunten.

Consistentie: Bestaande netwerkbeveiligingsarchitecturen zijn ontworpen voor het gecentraliseerde datacenter en zijn niet goed geschikt voor externe gebruikers die verbinding maken met verschillende diensten en ook met het datacenter. SASE levert consistente en wereldwijde beveiligingscontrole, ongeacht waar de gebruiker verbinding maakt voor diensten.

SASE tekortkomingen

Geen enkele oplossing, ook SASE niet, is geschikt voor elke gebruikssituatie. Bepaalde bedrijven vertrouwen in hoge mate op legacy MPLS-verbindingen, die wellicht niet geschikt zijn voor SASE.

De netwerkconfiguratie kan ingewikkeld worden. In bepaalde gevallen hebben bedrijven onlangs SD-WAN- of edge-systemen geïmplementeerd. Toevoeging van SASE kan dubbel werk veroorzaken, inefficiëntie introduceren en probleemoplossing bemoeilijken.

SASE is een recente technologie, dus sommige voorzieningen bevinden zich nog in een vroeg stadium van ontwikkeling. Bedrijven vinden bijvoorbeeld beperkte functies op gebieden als geautomatiseerde configuraties, netwerkbewaking en probleemoplossing voor apparaten.

Deze oplossingen moeten vaak worden afgestemd op bedrijfsnetwerken. Gegevenstypen hebben verschillende gevoeligheidsniveaus en vereisen verschillende beveiligingslagen. Daarom moeten bedrijven het belang van hun gegevens inzien en voorwaardelijke toegang op de juiste manier toepassen.

De implementatie van SASE kan een herschikking van technologie-teams vereisen. In sommige gevallen werken netwerk- en beveiligingsmedewerkers onafhankelijk van elkaar en moeten ze worden samengevoegd. In beide gevallen moeten technici worden opgeleid in de nieuwe technologie.

Is SASE geschikt voor u?

SASE is in opmars als een nieuwe netwerkoptie voor het beveiligen van verbindingen op afstand. De technologie kan aantrekkelijk zijn voor bedrijven die een ‘New Normal’ willen invoeren nu de pandemie wegebt, en kan hen helpen veilige toegang te bieden tot hun groeiende pool van externe medewerkers. Zoals elke nieuwe technologie heeft ook SASE ruwe kantjes en past het wellicht niet bij bedrijven die vertrouwen op VPN’s of die behoefte hebben aan geavanceerde probleemoplossing.

Wilt u meer weten over of SASE voor u een goede oplossing zou zijn? Neem contact op met SolidBE en laat u persoonlijk informeren door één van onze netwerk security specialisten.

Of lees meer over Zero trust in deze artikelen.

ook interessant

Leave a Comment