SASE: Veilige connectiviteit zonder concessies
Blog
Secure access service edge
Organisaties staan voor een reeks belangrijke uitdagingen. In de kern komt het erop neer dat zij de balans moeten vinden tussen gebruikersgemak en prettig werken aan de ene kant, en veilig en werken aan de andere. Hoe kun je veilig werken bevorderen in het steeds verder uitdijende universum van mobiele gebruikers en apparaten die gebruik maken van een wildgroei aan software as a service (SaaS) applicaties? En dit zonder dat de complexiteit van de IT-omgeving en de securityrisico’s toenemen. Doel is om remote medewerkers dezelfde ervaring te bieden als op kantoor en vice versa, waarbij je als organisatie optimaal beschermd wordt tegen cyberdreigingen. Networking en security kunnen dan ook niet meer los van elkaar gezien worden; een benadering die centraal staat bij SASE, secure access service edge. SASE: geen hype, maar een logische ontwikkeling die de moderne onderneming vooruit brengt.Het is duidelijk dat het bedrijfsnetwerk in het laatste decennium ingrijpend is veranderd. Het gebruik van public cloud-apps en -services is explosief toegenomen. Elk jaar produceren bedrijven meer data, en in toenemende mate worden deze data opgeslagen in SaaS-applicaties in die public cloud. We zien ook de adoptie van Infrastructure as a Service toenemen en het steeds maar groeiende marktaandeel van hyperscalers als AWS, Microsoft Azure en Google Cloud Platform. Kortom, heel veel dataverkeer verloopt van en naar de cloud, zeker nu remote gebruikers direct verbinding maken met bedrijfsdata en -applicaties in de cloud.
Bedenk ook dat het aantal mobiele gebruikers en medewerkers die op afstand werken groeit. Niet in de laatste plaats nu we vanwege COVID-19 vooral thuiswerken. De verwachting is dat we in de toekomst een mix gaan zien van thuiswerken en op kantoor. Reken er dus niet op dat je op termijn terug kunt keren naar de traditionele ICT-omgeving, met als basis één datacenter.
In de cloud werken
We moeten dus rekening houden met nieuwe apps, storage in de public cloud en videoconferencing. Dit zijn allemaal data-intensieve componenten die grote hoeveelheden netwerkverkeer vereisen om de toenemende vraag te ondersteunen. Deze verhoogde netwerkbelasting legt een steeds grotere druk op de bestaande netwerkinfrastructuur en beveiligingsprocessen. Het gevolg is: verminderde prestaties, lagere productiviteit, meer kwetsbaarheden in de netwerkomgeving en een slechte gebruikerservaring.
Je vindt de oplossing niet door louter en alleen meer rekenkracht en processoren bij te plaatsen. In essentie is de gecentraliseerde aanpak en aansturing van een netwerkomgeving niet meer toereikend voor organisaties die voor hun dagelijkse werkomgevingen, zoals Office 365, Salesforce of Teamleader, vaak vele duizenden medewerkers in de cloud laten werken. Zij zullen een slechte performance en vertraging in het netwerkverkeer ervaren, wat voor grote ongemakken zorgt wanneer medewerkers met videoconferencing werken. Om nog maar te zwijgen wat klanten ervaren die hinder ondervinden in bestelprocessen.
Gebrek aan integratie en interoperabiliteit
Hoewel er op individueel niveau vaak voldoende securityfunctionaliteiten aanwezig zijn binnen SaaS- en clouddiensten, is het lastig om deze stuk voor stuk op maat in te richten en te onderhouden. Beveiligingsteams worden nu vaak al overspoeld door bergen data vanuit afzonderlijke beveiligingsproducten die niet met elkaar kunnen worden geïntegreerd. Zij beschikken niet over de kennis en de mankracht om al deze oplossingen, van firewalls tot mobile device management, te beheren en onderhouden.
Het gebrek aan integratie en interoperabiliteit maakt het welhaast onmogelijk voor security-analisten om dreigingsinformatie realtime te monitoren en proactief te handelen. Cybercriminelen weten handig misbruik te maken van deze kwetsbaarheden, wat onder andere terug te zien is in het oplopende aantal gevallen van malware in het algemeen en ransomware in het bijzonder. Tegelijkertijd zien we ook dat mobiele gebruikers en thuiswerkers kwetsbaarder zijn, omdat het in de praktijk lastig blijkt securitybeleid consistent op hen toe te passen. Je hebt immers geen grip op de netwerken waarmee en van waaruit deze gebruikers verbinding maken. IT dient een nieuwe benadering te vinden om gebruikers, apparaten en cloud-omgevingen te beveiligen en toegang tot het netwerk te controleren.
SASE voor optimale continuïteit en beschikbaarheid
Waar je naartoe wilt, is een IT-infrastructuur waarin optimale continuïteit en beschikbaarheid gefaciliteerd worden zonder dat de integriteit in het geding komt. Deze manier van werken vindt steeds meer weerklank en dit concept – of meer een architectuurmodel – wordt betiteld als secure access service edge (SASE). SASE-systemen gaan uit van een architectonisch model dat een reeks beveiligingsoplossingen combineert, waaronder SD-WAN (software defined wide area networking), firewall as a service (FaaS) en beveiligde gateways van en naar de cloud.
SASE biedt dus de kans om security neer te zetten als business driver in plaats van kostenpost. Door wensen rond gebruiksgemak direct te koppelen aan securityfunctionaliteit voorkom je dat security als sta-in-de-weg wordt ervaren. Met SASE faciliteer je dus optimale gebruikerservaringen op een veilige manier.
Digitale transformatie
Binnen het SASE concept wordt een zero-trust benadering gehanteerd, waarbij netwerktoegang per definitie als onbetrouwbaar wordt beschouwd. Het begint bij de gebruiker, die op een laagdrempelige manier gebruik kan maken van security. Denk aan multifactor authenticatie op basis van vingerafdruk of gezichtsherkenning via de smartphone. Zo ben je er als organisatie zeker van dat gebruikers alleen toegang krijgen tot applicaties en data waarvoor zij geautoriseerd zijn. Organisaties die de digitale transformatie doormaken, veranderen het ontwerp van netwerk- en securityservices dan ook. Zij laten het private datacenter als richtpunt los en verschuiven het naar de identiteit van een gebruiker of device.
De identiteit is de belangrijkste factor in het netwerk- en securitybeleid en dat is tevens het uitgangspunt van SASE. Op het moment dat een gebruiker zich aanmeldt aan de randen van het netwerk, is direct en automatisch duidelijk welke toegangsrechten hij heeft, hoe deze toegang gecontroleerd en beveiligd moet worden en welke netwerkcapaciteit en performance daarbij horen. Een gebruiker of device beweegt zich dus heel soepel en veilig door een netwerk, zonder ergens te hoeven wachten op toegang, terwijl hij wel kan rekenen op optimale prestaties als het gaat om latency of performance.
Wendbare en dynamische organisatie
Met SASE kun je als organisatie talloze netwerk– en securityfuncties en -oplossingen consolideren en werken vanuit één enkel, volledig geïntegreerd cloudplatform. Met SASE kun je dus afscheid nemen van de vele verschillende silo’s van puntoplossingen voor security en dat maakt het beheer een stuk eenvoudiger. In een tijd waarin securityprofessionals schaars zijn, is dit geen overbodige luxe. Tegelijkertijd kun je op kosten besparen, juist doordat je niet hoeft te investeren in al die afzonderlijke oplossingen en het beheer ervan. Het grootste voordeel van de SASE benadering is dat je als organisatie en als netwerkgebruiker continu verzekerd bent van een consistent en actueel securitybeleid dat automatisch over het gehele netwerk wordt toegepast zonder dat dit ten koste gaat van de gebruikerservaring. Daarmee leg je de basis voor een wendbare en dynamische organisatie die snel kan inspringen op kansen en innovaties.