Tips voor de overstap naar een integrale SASE-oplossing

SASE staat voor ‘Secure Access Service Edge’ en is een model voor cloud­ar­chi­tec­tuur dat netwerken en security-as-a-service combi­neert en levert als één enkele cloud­dienst. In principe breidt SASE netwerk- en bevei­li­gings­mo­ge­lijk­heden verder uit dan waar ze normaal beschik­baar zijn. Hierdoor zijn werk­ne­mers die ‘overal en altijd’ toegang hebben tot netwerken en appli­ca­ties beschermd. 

SASE combi­neert netwerk­op­los­singen zoals SD-WAN met een bevei­li­gings­func­ti­o­na­li­teit die vanuit de cloud wordt aange­boden, zoals Firewall-as-a-Service (FWaaS), cloud access security broker (CASB) en secure web gateway (SWG). Hoewel SASE een relatief nieuwe oplossing is, ontdekken orga­ni­sa­ties steeds meer de voordelen nu mede­wer­kers vaker thuis of onderweg werken. SASE wordt gezien als dé aanpak voor het beheren en bevei­ligen van netwerk­ver­keer, maar hoe stap je het beste over? 

SASE vereist tijd

Bij SASE komen aller­hande aspecten op het gebied van cyber­se­cu­rity en netwerk­tech­no­logie kijken. Om die reden maken de meeste bedrijven voor de ontwik­ke­ling van een SASE-oplossing gebruik van losstaande producten van verschil­lende leve­ran­ciers. Het is echter enorm lastig om ervoor te zorgen dat al die oplos­singen coherent samenwerken. 

Leve­ran­ciers merkten dit op en begonnen integrale SASE-oplos­singen aan te bieden. Die aanpak vereen­vou­digt de imple­men­tatie en maakt het mogelijk om bevei­li­gings­re­gels op de complete IT-omgeving toe te passen. Het imple­men­teren van een SASE-oplossing van één leve­ran­cier kan echter een enorme opgave zijn, zeker voor orga­ni­sa­ties die gebruik­maken van oplos­singen van verschil­lende leve­ran­ciers. Het is niet haalbaar om al die losstaande producten in één klap te vervangen. Dat zou niet alleen een te kostbare aanpak zijn, maar ook grote druk op IT-teams leggen en het netwerk kwetsbaar maken voor cyberbedreigingen.

Best practices

Het ontwik­kelen van een integrale SASE-oplossing hoeft niet complex te zijn. Orga­ni­sa­ties kunnen diverse best practices hanteren om een oplossing te ontwik­kelen die aansluit op hun unieke omgeving en hun bedrijfspres­ta­ties verbetert.

1. Koester de juiste verwach­tingen – Over­stappen op een integrale SASE-oplossing moet je niet haastig doen. Aller­eerst moet je er rekening mee houden dat je voor de imple­men­tatie van een SASE-oplossing een heel traject moet afleggen. De stappen en planning die je daarbij volgt, zullen afhan­ke­lijk zijn van je unieke omgeving, je IT-afdeling en je budget.

2. Verwerf inzicht in de behoeften - Bedrijfs­net­werken onder­gingen de afgelopen paar jaar zoveel veran­de­ringen dat het begrij­pe­lijk is als jouw teams niet langer een integraal overzicht op de IT-omgeving hebben. Het in kaart brengen van de behoeften van jouw orga­ni­satie, de aanwezige oplos­singen en de verant­woor­de­lijk­heden van jouw teams zal je echter helpen met het opstellen van een uitge­breid plan.

3. Ga met de juiste leve­ran­cier in zee - Zodra je alle behoeften op een rijtje hebt gekregen, is het tijd om te kiezen voor een leve­ran­cier. De oplossing moet flexibel genoeg zijn om te kunnen worden geïn­te­greerd met alle andere secu­ri­ty­pro­ducten en ‑diensten binnen jouw omgeving en zelfs met on premise bevei­li­gings­op­los­singen in data­cen­ters. Dit aspect wordt vaak over het hoofd gezien, maar is van cruciaal belang om systemen op locatie in jouw SASE-oplos­singen op te nemen als je er een geïn­te­greerde bevei­li­gings­stra­tegie op na wilt houden. Een integrale SASE-oplossing moet daarnaast het volgende bieden:

• een geïn­te­greerde agent voor een gestroom­lijnde implementatie
• een centrale beheer­con­sole voor optimaal overzicht
• krachtige mecha­nismen voor toegangs­be­heer zoals ZTNA
• bedrijfs­brede bevei­li­ging van groot­za­ke­lijke kwaliteit
• API-inte­gra­ties met een uitge­breid scala aan oplos­singen van partners

4. Benut de verlen­ging van licenties als een kans - Een van de beste momenten om op een SASE-oplossing over te stappen en met jouw huidige of toekom­stige leve­ran­cier te onder­han­delen is wanneer je licenties op het punt staan om te worden verlengd. Het biedt jouw teams bovendien een duide­lijke datum om zich op in te stellen.

5. Zorg voor aanslui­ting met lopende IT-projecten – Of het nu gaat om bevei­li­ging van het inter­net­ver­keer op agentloze apparaten of de bescher­ming van bedrijfs­ap­pli­ca­ties in publieke clouds, orga­ni­sa­ties worden elke dag met nieuwe vraag­stukken gecon­fron­teerd. Bedrijven kunnen zich niet permit­teren om bevei­li­gings­pro­blemen te negeren, en al helemaal niet tijdens een cruciaal proces zoals de overstap op een integrale SASE-oplossing van één leve­ran­cier. Het is van cruciaal belang om de belang­rijkste IT-vraag­stukken en lopende projecten te analy­seren om een optimale afstem­ming op de SASE-visie te waar­borgen. Als jouw orga­ni­satie bijvoor­beeld op zoek is naar een manier om het inter­net­ver­keer op agentloze apparaten te bevei­ligen, is het belang­rijk om met jouw SASE-leve­ran­cier samen te werken aan de inte­gratie van het nieuwe bevei­li­gings­pro­duct met jouw bestaande en geplande beveiligingsoplossingen.

5. Test de oplossing en leer van je erva­ringen - Na het migreren van je eerste legacy product of dienst naar jouw nieuwe, integrale SASE-oplossing moet je het proces evalueren. Verwerf inzicht in wat er werkte en wat er kan worden verbeterd wat betreft commu­ni­catie, uitrol en gebruik­s­er­va­ring. Door het toepassen van de lessen die je in de praktijk hebt geleerd, kun je het volgende onderdeel van de migratie soepeler laten verlopen.

6. Omarm Universal SASE – De ontwik­ke­ling van SASE is nog lang niet tot een einde gekomen, de conver­gentie van netwerk- en bevei­li­gings­tech­no­logie zal aanhouden en uitmonden in een uitge­breide oplossing die we Universal SASE noemen. Die vult de netwerk- en bevei­li­gings­func­ti­o­na­li­teit die momenteel deel uitmaakt van SASE-oplos­singen aan met ZTNA op locatie, private toegang via SD-WAN en bevei­li­ging voor het Internet of Things (IoT) en opera­ti­o­nele tech­no­logie (OT). Door rekening te houden met die moge­lijk­heden bij het evalueren van SASE-oplos­singen en het opstellen van een plan, vergroot je de kans op een succes­volle migratie naar SASE.

7. Verenig netwerk- en bevei­li­gings­func­ti­o­na­li­teit met een integrale SASE-oplossing – De markt voor integrale SASE-oplos­singen zal naar verwach­ting blijven groeien. Dat betekent dat veel bedrijven zullen moeten over­stappen naar een SASE-oplossing van één leve­ran­cier. Die migratie hoeft niet lastig te zijn. Door de boven­staande best practices te volgen, kan je zorgen voor consis­tente bevei­li­ging, een naadloze gebruik­s­er­va­ring en opera­ti­o­nele effi­ci­ëntie binnen jouw netwerk, waar eind­ge­brui­kers zich ook bevinden.