Digitale toegang tot organisaties is in de afgelopen jaren erg veranderd. Dit komt onder andere door belangrijke recente ontwikkelingen zoals grootschalige cloudmigraties, digitale transformatie en de verschuiving naar hybride werken. Verder beïnvloedt de toenemende druk op kosten en het verbeteren van de user experience de toegang tot organisaties van buitenaf. Een Secure Access Service Provider (SASE) maakt dit op meerdere vlakken mogelijk, maar als het gaat om SASE, dan ontstaat er vaak verwarring door een eenduidige definitie.
SASE is een set van cloud-native diensten die het IT-personeel van een bedrijf centraal beheren. Het kan ook zijn dat een serviceprovider of een combinatie van eigen IT-personeel en een serviceprovider de diensten beheren, deze combinatie is ook bekend als co- of hybride management. Hoewel leveranciers van SASE-technologie het promoten als een volledige suite, blijkt dat zelden zo te zijn. SASE is een implementatiemodel en raamwerk gebaseerd op een aantal sleuteltechnologieën. Deze bestaan uit netwerk- en securitycomponenten, zoals:
- Firewall-as-a-Service. Dit is een nieuwe generatie firewall geleverd als een op de cloud gebaseerde dienst.
- Secure Web Gateway (SWG). SWG beschermt een organisatie tegen online security risico’s door filtering van het internetverkeer op basis van het securitybeleid.
- Cloud Access Security Broker (CASB). CASB’s plaats je in het pad tussen de gebruiker en aanbieders van SaaS-clouddiensten. Het controleert de toegang en dwingt securitybeleidregels, zoals authenticatie en autorisatie, af.
- Software Wide Area Network (SD-WAN). SD-WAN stelt organisaties in staat om zeer goed presterende WAN’s op het internet te bouwen. Hierdoor verbetert de flexibiliteit en dalen de kosten van traditionele op MPLS gebaseerde WAN-verbindingen.
- Zero Trust Network Access (ZTNA). ZTNA is een belangrijke enabler van zero-trust principes. Het beperkt de toegang van applicaties tot geautoriseerde gebruikers of entiteiten en vormt een veilige schil rondom applicaties. Voor het verlenen van toegang zijn verificatie van identiteit, context en naleving van het beleid vereist. Applicaties zijn vrijwel onzichtbaar voor ongeautoriseerde gebruikers.
- Secure Service Edge (SSE). S SSE is een afgeleide van SASE en ondersteunt specifieke use cases voor het elimineren van de VPN-infrastructuur en licentiekosten in organisaties. SASE en SSE hebben vergelijkbare kenmerken, problemen en uitdagingen. Het is daarom waarschijnlijk dat organisaties die SSE gebruiken, het als gelijkwaardige aan SASE zien.
Veel organisaties implementeerden SASE-componenten in 2018. Toen was het nog niet als concept benoemd. Het selecteren van de beste componenten is, op basis van de trends in de markt, nog steeds het verstandigst. Maar, waarom zou je SASE implementeren en wat zijn de voordelen ervan?
SASE implementeren
Technisch geavanceerde organisaties, laten zich sneller leiden door zakelijke en digitale transformatiebehoeften. Grote organisaties (10.000 medewerkers of meer) kampen met technische uitdagingen en niet-compatibele legacy-systemen die de implementatie van SASE vertragen en bemoeilijken. Vaak implementeren ze delen van de SASE-stack, zoals SD-WAN. Kleinere organisaties en organisaties met minder legacy zijn juist geneigd tot het sneller implementeren van oplossingen en kunnen vaak sneller de volledige SASE-stack van één leverancier gebruiken.
Er zijn verschillende drijfveren voor het implementeren van een SASE-project. Vanuit een zakelijk perspectief zijn dat verbeterde bedrijfsflexibiliteit, kostenbesparing, ondersteuning voor hybride werken, verbeterde user experience, verminderde dreiging en risico en het eenvoudiger naleven van het security- en compliancebeleid.
Vanuit een technisch perspectief spelen netwerk, security, IT-modernisering en –vereenvoudiging en efficiënter beheer van het netwerk een belangrijke rol. En hoewel het volledig realiseren van de edge-to-edge ‘borderless’ security voor sommige organisaties maanden tot jaren duurt, zijn er genoeg ‘quick wins’. Denk bijvoorbeeld aan het verminderen of elimineren van VPN- en WAN-infrastructuur en licentiekosten, het verbeteren van de user experience, security en het ondersteunen van flexibele werklocaties.
Bij het selecteren van de meest passende SASE-leverancier, spelen verschillende factoren een rol. De meest belangrijke factoren zijn:
- Total Cost of Ownership (TCO)
- Productspecificaties
- Reputatie van de leverancier
- Integratie en interoperabiliteit
SASE-voordelen
Het implementeren van SASE kent verschillende voordelen. Deze zijn op te delen in drie categorieën. Bedrijfs-, gebruikers-, en SecOps/IT-voordelen. Als het gaat om bedrijfsvoordelen, dan zorgt het gebruik van zero-trustprincipes voor een betere security. Ook zijn er minder risico’s en zorgt SASE voor een betere naleving van regelgeving. Verder zorgt het voor een kostenbesparing bij IT en communicatie, verbetert het de productiviteit van de medewerkers en het stroomlijnt de digitale transformatie en cloudmigraties. SASE levert daarnaast gebruikersvoordelen, zoals een betere user experience, een vereenvoudigde, snellere en naadloze toegang tot netwerken, meer flexibiliteit van de werklocatie, ondersteuning voor nieuwe werkwijzen en het maakt het Bring-Your-Own-Device (BYOD)-beleid mogelijk. Tot slot zijn er ook voordelen op het gebied van SecOps/IT, bijvoorbeeld een vereenvoudigd en centrale securityhandhaving, sterkere security door het toepassen van zero-trustprincipes, afschaffing van VPN’s en minder WAN-overhead, een betere zichtbaarheid van apps/gebruikers en toegangscontroles en een beter databeheer.
Traditionele netwerkarchitecturen, gebouwd rondom defence-in-depth concepten die erg leunen op netwerk edge security, verdwijnen. De toepassingen, data en de gebruikers bevinden zich nu overal. Dit maakt het aanvalsoppervlak veel groter en verandert vaker. Securityauthenticatie moet worden afgedwongen op entiteitsniveau, bijvoorbeeld op een gebruiker of op een apparaat. Het uitgangspunt hierbij is het zero-trustprincipe: ‘vertrouw nooit, verifieer altijd’. Door het implementeren van SASE zet je als organisatie alvast een eerste stap in de goede richting.
Eric Krol, Security Expert bij Verizon Business
Wat een helder overzicht van SASE en de voordelen ervan voor moderne organisaties! Het lijkt erop dat SASE een cruciale rol speelt in het ondersteunen van flexibele werkplekken en tegelijkertijd de beveiliging versterkt door de implementatie van zero trust-principes. Ik vroeg me af, voor kleinere bedrijven die nog geen uitgebreide IT-infrastructuur hebben, zou het dan verstandig zijn om met een volledige SASE-stack te beginnen, of is het beter om eerst enkele componenten zoals SD-WAN of ZTNA te implementeren?