De COVID-19 pandemie zorgde ervoor dat thuiswerken met 44% groeide in de Verenigde Staten en Europa. Veilige en betrouwbare toegang tot het bedrijfsnetwerk zijn nu meer dan ooit tevoren een ware must-have voor organisaties. Terwijl bedrijven wereldwijd de switch maken van on-premise applicaties naar Software-as-a-Service (SaaS) modellen, verloopt nu meer dan 80% van de netwerk traffic naar de Cloud! Dit zorgt ervoor dat de traditionele manier van data ophalen via datacenters verouderd en inefficiënt is geworden. Om deze bottleneck te overkomen, introduceren we SASE.
Wat is SASE?
Secure Access Service Edge of SASE (uitgesproken als het Engelse woord “sassy”) is een modern cybersecurity concept dat voor het eerst geïntroduceerd werd door Gartner in augustus 2019 in het rapport “The Future of Network Security in the Cloud”. Het definieert de convergentie van wide area networking met tal van verschillende security features. Over het algemeen worden deze features vaak geïmplementeerde als losstaande oplossingen van verschillende leveranciers, waardoor ze moeilijk integreerbaar en beheerbaar zijn. SASE combineert al deze features in één Cloud delivered pakket dat u centraal kunt beheren.
SASE to the rescue
SASE mikt op het oplossen van 3 grote problemen binnen moderne bedrijfsnetwerken:
- Visibiliteit en dekking: aangezien de netwerken meer en meer gedecentraliseerd zijn, wordt het steeds moeilijker om centrale security policies uit te rollen.
- Volume en complexiteit: het grote aantal security oplossing die beschikbaar zijn op de markt (vaak van verschillende leveranciers) maakt het de security teams niet gemakkelijk om steeds potentiële risico’s voorop te blijven.
- Kosten en resources: dankzij SASE is het mogelijk om te besparen op kostbare budgetten en security resources.
Architectuur
Een SASE oplossing kan bestaan uit verschillende security en networking elementen, maar Gartner definieert de volgende 5 als core elementen:
- SD-WAN voor het netwerk en het connecteren van gebruikers
- Secure Web Gateway (SWG) om gebruikers te beveiligen wanneer ze op het internet surfen
- Firewall-as-a-Service om de onderliggende infrastructuur te beschermen
- Cloud Access Security Broker (CASB) om security policies uit te rollen en af te dwingen
- Zero Trust Network Access (ZTNA) om te authenticeren en toegangsrechten te bepalen
Uiteraard kunt u tal van andere factoren laten meespelen wanneer u het aanbod van SASE bekijkt, zoals het licensing model en het aantal en de locaties van Points-of-Presences (PoP’s). Dat zou ons echter te ver drijven, vandaar dat we hier focussen op de 5 core elementen.
De voordelen en uitdagingen
Een SASE oplossing implementeren brengt tal van voordelen met zich mee. De meest opmerkelijke is de verlaging van operations kosten, doordat elk systeem minder complex werkt en centraal kan beheerd worden. Daarnaast verzekert het ook een betere netwerk performance, een hogere betrouwbaarheid en een voordeligere schaalbaarheid.
Helaas is het niet alleen pracht en praal. Ondanks het feit dat SASE heel wat voordelen heeft, komen er ook een aantal uitdagingen bij kijken. Bijvoorbeeld, wanneer u als organisatie SASE wilt implementeren, kan het een uitdaging vormen om over te schakelen van aparte netwerk- en security teams naar één groot geïntegreerd team.
Bent u klaar om de stap te zetten?
Bent u ervan overtuigd dat SASE dé oplossing is voor uw organisatie? Twijfelt u over hoe u nu precies hiermee aan de slag kunt gaan? Spotit kan u helpen om de overgang vlot en veilig te laten verlopen!