SASE staat voor ‘Secure Access Service Edge’ en is een model voor cloudarchitectuur dat netwerken en security-as-a-service combineert en levert als één enkele clouddienst. In principe breidt SASE netwerk- en beveiligingsmogelijkheden verder uit dan waar ze normaal beschikbaar zijn. Hierdoor zijn werknemers die ‘overal en altijd’ toegang hebben tot netwerken en applicaties beschermd.
SASE combineert netwerkoplossingen zoals SD-WAN met een beveiligingsfunctionaliteit die vanuit de cloud wordt aangeboden, zoals Firewall-as-a-Service (FWaaS), cloud access security broker (CASB) en secure web gateway (SWG). Hoewel SASE een relatief nieuwe oplossing is, ontdekken organisaties steeds meer de voordelen nu medewerkers vaker thuis of onderweg werken. SASE wordt gezien als dé aanpak voor het beheren en beveiligen van netwerkverkeer, maar hoe stap je het beste over?
SASE vereist tijd
Bij SASE komen allerhande aspecten op het gebied van cybersecurity en netwerktechnologie kijken. Om die reden maken de meeste bedrijven voor de ontwikkeling van een SASE-oplossing gebruik van losstaande producten van verschillende leveranciers. Het is echter enorm lastig om ervoor te zorgen dat al die oplossingen coherent samenwerken.
Leveranciers merkten dit op en begonnen integrale SASE-oplossingen aan te bieden. Die aanpak vereenvoudigt de implementatie en maakt het mogelijk om beveiligingsregels op de complete IT-omgeving toe te passen. Het implementeren van een SASE-oplossing van één leverancier kan echter een enorme opgave zijn, zeker voor organisaties die gebruikmaken van oplossingen van verschillende leveranciers. Het is niet haalbaar om al die losstaande producten in één klap te vervangen. Dat zou niet alleen een te kostbare aanpak zijn, maar ook grote druk op IT-teams leggen en het netwerk kwetsbaar maken voor cyberbedreigingen.
Best practices
Het ontwikkelen van een integrale SASE-oplossing hoeft niet complex te zijn. Organisaties kunnen diverse best practices hanteren om een oplossing te ontwikkelen die aansluit op hun unieke omgeving en hun bedrijfsprestaties verbetert.
1. Koester de juiste verwachtingen – Overstappen op een integrale SASE-oplossing moet je niet haastig doen. Allereerst moet je er rekening mee houden dat je voor de implementatie van een SASE-oplossing een heel traject moet afleggen. De stappen en planning die je daarbij volgt, zullen afhankelijk zijn van je unieke omgeving, je IT-afdeling en je budget.
2. Verwerf inzicht in de behoeften – Bedrijfsnetwerken ondergingen de afgelopen paar jaar zoveel veranderingen dat het begrijpelijk is als jouw teams niet langer een integraal overzicht op de IT-omgeving hebben. Het in kaart brengen van de behoeften van jouw organisatie, de aanwezige oplossingen en de verantwoordelijkheden van jouw teams zal je echter helpen met het opstellen van een uitgebreid plan.
3. Ga met de juiste leverancier in zee – Zodra je alle behoeften op een rijtje hebt gekregen, is het tijd om te kiezen voor een leverancier. De oplossing moet flexibel genoeg zijn om te kunnen worden geïntegreerd met alle andere securityproducten en -diensten binnen jouw omgeving en zelfs met on premise beveiligingsoplossingen in datacenters. Dit aspect wordt vaak over het hoofd gezien, maar is van cruciaal belang om systemen op locatie in jouw SASE-oplossingen op te nemen als je er een geïntegreerde beveiligingsstrategie op na wilt houden. Een integrale SASE-oplossing moet daarnaast het volgende bieden:
- een geïntegreerde agent voor een gestroomlijnde implementatie
- een centrale beheerconsole voor optimaal overzicht
- krachtige mechanismen voor toegangsbeheer zoals ZTNA
- bedrijfsbrede beveiliging van grootzakelijke kwaliteit
- API-integraties met een uitgebreid scala aan oplossingen van partners
4. Benut de verlenging van licenties als een kans – Een van de beste momenten om op een SASE-oplossing over te stappen en met jouw huidige of toekomstige leverancier te onderhandelen is wanneer je licenties op het punt staan om te worden verlengd. Het biedt jouw teams bovendien een duidelijke datum om zich op in te stellen.
5. Zorg voor aansluiting met lopende IT-projecten – Of het nu gaat om beveiliging van het internetverkeer op agentloze apparaten of de bescherming van bedrijfsapplicaties in publieke clouds, organisaties worden elke dag met nieuwe vraagstukken geconfronteerd. Bedrijven kunnen zich niet permitteren om beveiligingsproblemen te negeren, en al helemaal niet tijdens een cruciaal proces zoals de overstap op een integrale SASE-oplossing van één leverancier. Het is van cruciaal belang om de belangrijkste IT-vraagstukken en lopende projecten te analyseren om een optimale afstemming op de SASE-visie te waarborgen. Als jouw organisatie bijvoorbeeld op zoek is naar een manier om het internetverkeer op agentloze apparaten te beveiligen, is het belangrijk om met jouw SASE-leverancier samen te werken aan de integratie van het nieuwe beveiligingsproduct met jouw bestaande en geplande beveiligingsoplossingen.
5. Test de oplossing en leer van je ervaringen – Na het migreren van je eerste legacy product of dienst naar jouw nieuwe, integrale SASE-oplossing moet je het proces evalueren. Verwerf inzicht in wat er werkte en wat er kan worden verbeterd wat betreft communicatie, uitrol en gebruikservaring. Door het toepassen van de lessen die je in de praktijk hebt geleerd, kun je het volgende onderdeel van de migratie soepeler laten verlopen.
6. Omarm Universal SASE – De ontwikkeling van SASE is nog lang niet tot een einde gekomen, de convergentie van netwerk- en beveiligingstechnologie zal aanhouden en uitmonden in een uitgebreide oplossing die we Universal SASE noemen. Die vult de netwerk- en beveiligingsfunctionaliteit die momenteel deel uitmaakt van SASE-oplossingen aan met ZTNA op locatie, private toegang via SD-WAN en beveiliging voor het Internet of Things (IoT) en operationele technologie (OT). Door rekening te houden met die mogelijkheden bij het evalueren van SASE-oplossingen en het opstellen van een plan, vergroot je de kans op een succesvolle migratie naar SASE.
7. Verenig netwerk- en beveiligingsfunctionaliteit met een integrale SASE-oplossing – De markt voor integrale SASE-oplossingen zal naar verwachting blijven groeien. Dat betekent dat veel bedrijven zullen moeten overstappen naar een SASE-oplossing van één leverancier. Die migratie hoeft niet lastig te zijn. Door de bovenstaande best practices te volgen, kan je zorgen voor consistente beveiliging, een naadloze gebruikservaring en operationele efficiëntie binnen jouw netwerk, waar eindgebruikers zich ook bevinden.