Hoe SASE het netwerk, security en de cloud combineert tot een optimaal beveiligde bedrijfsomgeving

Iedereen is op de een of andere manier getroffen door de gevolgen van de coron­a­pan­demie en het heeft ervoor gezorgd dat bedrijven op een andere manier zijn gaan werken. De grootste impact is waar­schijn­lijk dat veran­de­ringen die al in gang waren gezet, sterk zijn versneld. Zo hebben de lock­down­maat­re­gelen, het thuis­werk­ad­vies en afstand houden bij veel bedrijven geleid tot een overstap op hybride werken, waarbij een groot aantal werk­ne­mers thuis aan de slag gingen. Werken op afstand is natuur­lijk niet iets nieuws, het was voor corona al in opkomst. Maar de plot­se­linge en enorme toename van het aantal thuis­wer­kende mede­wer­kers bracht een aantal uitda­gingen aan het licht, vooral op het gebied van security.

Het aantal poten­tieel kwetsbare plekken neemt hiermee snel toe. Voor een bedrijf is het thuis­net­werk van een werknemer security-oogpunt niet veiliger dan een publieke wifi-hotspot. De risico’s zijn hetzelfde. Tradi­ti­o­nele secu­ri­ty­op­los­singen kunnen een apparaat niet beschermen als het zich buiten het bedrijfs­net­werk bevindt. Daar komt bij dat de coron­a­pan­demie er ook voor heeft gezorgd dat de digitale trans­for­matie bij veel bedrijven is versneld. Daarbij is het gebruik van de cloud enorm toege­nomen en is er een veel grotere behoefte aan online en digitale diensten. Dit zorgt voor extra securityuitdagingen.

Het is duidelijk dat tradi­ti­o­nele secu­ri­ty­op­los­singen aan de rand van het netwerk (de ‘perimeter’) niet langer effectief zijn. Mensen werken vanuit veel verschil­lende locaties, losge­kop­peld van de on-premises secu­ri­ty­ar­chi­tec­turen die voorheen voor bescher­ming zorgden.

Een nieuwe kijk op security binnen uw organisatie

Door de overstap naar werken op afstand moeten bedrijven opnieuw nadenken over security. Ook de toename van data­lekken en ransom­ware-inci­denten zijn aanlei­ding voor een radicaal andere aanpak. De cloud moet integraal deel uitmaken van deze nieuwe aanpak, waarbij het naar de cloud verplaatsen van bestaande, gecen­tra­li­seerde secu­ri­tyin­fra­struc­tuur niet effectief is.

Security moet overal worden ingericht en beheerd en gecon­tro­leerd worden vanuit de cloud. En aangezien externe mede­wer­kers SaaS-appli­ca­ties zoals Office 365 gebruiken en gevoelige gegevens in de cloud verwerken, is het daarbij essen­tieel dat bedrijven een oplossing kiezen die een veilige toegang tot services en appli­ca­ties garandeert.

De rol van SASE

Die oplossing is de overstap op een Secure Access Service Edge (SASE) archi­tec­tuur. SASE is een op de cloud geba­seerde aanpak die overal security biedt waar dit nodig is, of werk­ne­mers nu op kantoor zijn of thuis werken, in coworking ruimtes of lokale vesti­gingen, of zelfs op publieke plekken zoals een café. Hoewel tradi­ti­o­nele, gecen­tra­li­seerde secu­ri­ty­op­los­singen goed werken voor speci­fieke locaties, zoals kantoren, is het daarmee moeilijk om ook externe mede­wer­kers te beschermen. Daardoor kunnen deze oplos­singen ook niet zomaar naar de cloud worden verplaatst. Voor een gecen­tra­li­seerde bena­de­ring via de cloud waar al het data­ver­keer doorheen moet, gelden veel van de beper­kingen van on-premises security. SASE zorgt er echter voor dat apparaten en netwerken overal beveiligd worden en biedt overal hetzelfde secu­ri­ty­ni­veau, ongeacht de locatie waar de mede­werker zich bevindt of het apparaat dat hij gebruikt.

SASE is een volledig geïn­te­greerde oplossing die meerdere secu­ri­ty­pro­cessen conso­li­deert en zo zorgt voor minder complexi­teit. Het gebruik van minder secu­ri­ty­op­los­singen betekent lagere kosten: een ander belang­rijk voordeel van SASE. Het gaat ook verder dan de tradi­ti­o­nele VPN-oplos­singen die veel orga­ni­sa­ties nog gebruiken om externe werk­ne­mers toegang tot het bedrijfs­net­werk te bieden. SASE is betrouw­baarder en gebruiks­vrien­de­lijker dan dit soort legacy-systemen.

De echte uitdaging zit niet in de keuze waar een secu­ri­ty­op­los­sing draait, maar om te beslissen hoe deze werkt. Bestaande secu­ri­ty­op­los­singen loskop­pelen van het data­center en naar de cloud verplaatsen is niet voldoende. Het is essen­tieel dat een oplossing sites, apparaten, mensen en de cloud op een veilige en effi­ci­ënte manier met elkaar verbindt. Dit is precies wat SASE biedt.

Optimale security met een geïntegreerde securityinfrastructuur

Voor optimale security met SASE moet een aantal addi­ti­o­nele elementen worden geïn­te­greerd. Begin met een Software-Defined Wide Area Network (SD-WAN) om meerdere vesti­gingen met elkaar te verbinden. Door een Firewall-as-a-Service toe te voegen aan SD-WAN ontstaat extra security voor het bedrijfs­net­werk. Zero Trust Network Access (ZTNA) is een ander belang­rijk onderdeel van een SASE-oplossing. ZTNA voegt een extra secu­ri­ty­laag toe, waarbij gebrui­kers pas na veri­fi­catie toegang krijgen tot bedrijfs­ge­ge­vens of ‑appli­ca­ties. Die toegang verloopt vervol­gens via een versleu­telde verbin­ding, ongeacht hun locatie.

Een Secure Web Gateway (SWG) voorkomt dat onbevoegd verkeer het bedrijfs­net­werk kan binnen­komen. Zo worden kwaad­wil­lende gebrui­kers geblok­keerd en worden virussen en malware tegen­ge­houden. Tot slot zorgt de imple­men­tatie van eXtended Detection and Response (XDR) voor 24/​7 detectie van drei­gingen en voor een snelle respons op poten­tiële inci­denten, zodra deze worden geïdentificeerd.

Een SASE-oplossing die ten minste deze vijf services combi­neert, is de beste keuze. Het biedt een holis­ti­sche, op de cloud geba­seerde secu­ri­ty­op­los­sing die alle uitda­gingen aanpakt rond werken op afstand en hybride werken. Gecen­tra­li­seerde on-premise oplos­singen zijn niet langer afdoende. Nu er veel mensen buiten kantoor werken, is een op de cloud geba­seerde oplossing die alle gebrui­kers, locaties en apparaten met elkaar verbindt de enige manier om een hoog secu­ri­ty­ni­veau in uw hele orga­ni­satie te garanderen.