Verbeter de security van je bedrijfsnetwerk met SASE
Blog
Verbeter de security van je bedrijfsnetwerk met SASE
Kun je jouw vakantiefoto’s tijdens je lunch vanuit iCloud of Google Docs veilig aan je collega’s laten zien? En wat hebben populaire begrippen zoals SASE en CASB daarmee te maken?Op IT-gebied lopen werk en privé steeds meer door elkaar heen. Zeker nu mensen meer thuiswerken en met verschillende devices op het bedrijfsnetwerk zitten. Bedrijven maken steeds meer gebruik van de cloud. Dat heeft allemaal gevolgen voor de security. Bescherming moet niet alleen op de devices zelf zitten, of op het fysieke netwerk, maar ook in de cloud. Alleen zo krijg je grip op de interactie tussen gebruiker en applicatie.
Daarbij kiezen bedrijven steeds vaker voor een SASE-strategie, een afkorting voor Secure Access Service Edge. SASE is niet helemaal nieuw, maar toch ook weer wel. Het is een combinatie van al langer bestaande oplossingen en diensten op de gebieden connectiviteit, security en cloud. Dat wordt aangeboden als één geïntegreerde dienst. Met SASE kun je als organisatie de digitale versnelling op een veilige manier onder controle houden.
De architectuur SD-WAN (Software Defined Wide Area Network) is vrijwel altijd één van de belangrijkste bouwblokken. Daarmee worden gebruikers en applicaties vanaf verschillende locaties aan hun workloads verbonden. Het is een soort softwareswitch je WAN-verbindingen. Het vervangt die verbindingen niet, maar het zorgt voor meer functionaliteit. De 3 belangrijkste zijn application awareness, direct internet access (DIA) voor SaaS-applicaties, WAN-resiliency en Encryptie. Zo waarborg je de business continuïteit, applicatie performance en security op je WAN verbindingen.
Al deze factoren leiden tot een optimale User experience (UX) en medewerker experience (MX).
Security
Maar, zoals gezegd: SASE heeft niet alleen een netwerk-, maar ook een securitycomponent. Verschillende security-oplossingen zorgen ervoor dat je meer grip krijgt op het verkeer tussen gebruiker en applicatie. Het draait daarbij onder meer om het controleren van de identiteit van de gebruiker en zijn of haar device. Je gebruikt daarvoor hulpmiddelen zoals bijvoorbeeld DNS-security voor inzicht in internetgebruik, cloudgebaseerde firewalls voor beleid op IP-, poort- en protocolniveau en inzicht in het gebruik van applicaties en veilige webgateways om op malafide inhoud te scannen.
CASB
Maar één van de belangrijkste securityhulpmiddelen binnen een SASE-oplossing is CASB, wat staat voor Cloud Access Security Broker. Die term groeit snel in populariteit. Het is een beveiligingstechnologie die je kunt zien als controlepunten die tussen gebruikers en cloudproviders in staan. Ze zorgen voor inzicht en controle, maar zijn vooral ook bedoeld om het specifieke securitybeleid van jouw organisatie af te dwingen, met name als het gaat om shadow-IT. Stel dat medewerkers gebruik maken van een private cloud, zoals een persoonlijk Apple iCloud- of Google Drive-account, dan is het moeilijk om daar als bedrijf grip op te hebben. Als iemand zijn vakantiefoto’s tijdens de lunch aan collega’s wil laten zien, kan CASB voor veiligheid zorgen. Je kunt bijvoorbeeld regelen dat een medewerker de foto’s wel kan downloaden, maar geen bedrijfs- of klantgegevens vanuit de bedrijfsomgeving naar zijn iCloud of Google Drive kan uploaden.
Een goede SASE-strategie kan zorgen voor meer grip op het verkeer tussen gebruiker en de applicatie en dus voor betere security. SASE is weer een belangrijk ingrediënt voor de werkplek van vandaag de dag: een tijd waarin mensen zowel óp als buiten het kantoor willen werken en waarin veiligheid tegelijkertijd belangrijker dan ooit is.