Home Cloud Hoe SASE het netwerk, security en de cloud combineert tot een optimaal...

Hoe SASE het netwerk, security en de cloud combineert tot een optimaal beveiligde bedrijfsomgeving

69

Iedereen is op de een of andere manier getroffen door de gevolgen van de coronapandemie en het heeft ervoor gezorgd dat bedrijven op een andere manier zijn gaan werken. De grootste impact is waarschijnlijk dat veranderingen die al in gang waren gezet, sterk zijn versneld. Zo hebben de lockdownmaatregelen, het thuiswerkadvies en afstand houden bij veel bedrijven geleid tot een overstap op hybride werken, waarbij een groot aantal werknemers thuis aan de slag gingen. Werken op afstand is natuurlijk niet iets nieuws, het was voor corona al in opkomst. Maar de plotselinge en enorme toename van het aantal thuiswerkende medewerkers bracht een aantal uitdagingen aan het licht, vooral op het gebied van security.

Het aantal potentieel kwetsbare plekken neemt hiermee snel toe. Voor een bedrijf is het thuisnetwerk van een werknemer security-oogpunt niet veiliger dan een publieke wifi-hotspot. De risico’s zijn hetzelfde. Traditionele securityoplossingen kunnen een apparaat niet beschermen als het zich buiten het bedrijfsnetwerk bevindt. Daar komt bij dat de coronapandemie er ook voor heeft gezorgd dat de digitale transformatie bij veel bedrijven is versneld. Daarbij is het gebruik van de cloud enorm toegenomen en is er een veel grotere behoefte aan online en digitale diensten. Dit zorgt voor extra securityuitdagingen.

Het is duidelijk dat traditionele securityoplossingen aan de rand van het netwerk (de ‘perimeter’) niet langer effectief zijn. Mensen werken vanuit veel verschillende locaties, losgekoppeld van de on-premises securityarchitecturen die voorheen voor bescherming zorgden.

Een nieuwe kijk op security binnen uw organisatie

Door de overstap naar werken op afstand moeten bedrijven opnieuw nadenken over security. Ook de toename van datalekken en ransomware-incidenten zijn aanleiding voor een radicaal andere aanpak. De cloud moet integraal deel uitmaken van deze nieuwe aanpak, waarbij het naar de cloud verplaatsen van bestaande, gecentraliseerde securityinfrastructuur niet effectief is.

Security moet overal worden ingericht en beheerd en gecontroleerd worden vanuit de cloud. En aangezien externe medewerkers SaaS-applicaties zoals Office 365 gebruiken en gevoelige gegevens in de cloud verwerken, is het daarbij essentieel dat bedrijven een oplossing kiezen die een veilige toegang tot services en applicaties garandeert.

De rol van SASE

Die oplossing is de overstap op een Secure Access Service Edge (SASE) architectuur. SASE is een op de cloud gebaseerde aanpak die overal security biedt waar dit nodig is, of werknemers nu op kantoor zijn of thuis werken, in coworking ruimtes of lokale vestigingen, of zelfs op publieke plekken zoals een café. Hoewel traditionele, gecentraliseerde securityoplossingen goed werken voor specifieke locaties, zoals kantoren, is het daarmee moeilijk om ook externe medewerkers te beschermen. Daardoor kunnen deze oplossingen ook niet zomaar naar de cloud worden verplaatst. Voor een gecentraliseerde benadering via de cloud waar al het dataverkeer doorheen moet, gelden veel van de beperkingen van on-premises security. SASE zorgt er echter voor dat apparaten en netwerken overal beveiligd worden en biedt overal hetzelfde securityniveau, ongeacht de locatie waar de medewerker zich bevindt of het apparaat dat hij gebruikt.

SASE is een volledig geïntegreerde oplossing die meerdere securityprocessen consolideert en zo zorgt voor minder complexiteit. Het gebruik van minder securityoplossingen betekent lagere kosten: een ander belangrijk voordeel van SASE. Het gaat ook verder dan de traditionele VPN-oplossingen die veel organisaties nog gebruiken om externe werknemers toegang tot het bedrijfsnetwerk te bieden. SASE is betrouwbaarder en gebruiksvriendelijker dan dit soort legacy-systemen.

De echte uitdaging zit niet in de keuze waar een securityoplossing draait, maar om te beslissen hoe deze werkt. Bestaande securityoplossingen loskoppelen van het datacenter en naar de cloud verplaatsen is niet voldoende. Het is essentieel dat een oplossing sites, apparaten, mensen en de cloud op een veilige en efficiënte manier met elkaar verbindt. Dit is precies wat SASE biedt.

Optimale security met een geïntegreerde securityinfrastructuur

Voor optimale security met SASE moet een aantal additionele elementen worden geïntegreerd. Begin met een Software-Defined Wide Area Network (SD-WAN) om meerdere vestigingen met elkaar te verbinden. Door een Firewall-as-a-Service toe te voegen aan SD-WAN ontstaat extra security voor het bedrijfsnetwerk. Zero Trust Network Access (ZTNA) is een ander belangrijk onderdeel van een SASE-oplossing. ZTNA voegt een extra securitylaag toe, waarbij gebruikers pas na verificatie toegang krijgen tot bedrijfsgegevens of -applicaties. Die toegang verloopt vervolgens via een versleutelde verbinding, ongeacht hun locatie.

Een Secure Web Gateway (SWG) voorkomt dat onbevoegd verkeer het bedrijfsnetwerk kan binnenkomen. Zo worden kwaadwillende gebruikers geblokkeerd en worden virussen en malware tegengehouden. Tot slot zorgt de implementatie van eXtended Detection and Response (XDR) voor 24/7 detectie van dreigingen en voor een snelle respons op potentiële incidenten, zodra deze worden geïdentificeerd.

Een SASE-oplossing die ten minste deze vijf services combineert, is de beste keuze. Het biedt een holistische, op de cloud gebaseerde securityoplossing die alle uitdagingen aanpakt rond werken op afstand en hybride werken. Gecentraliseerde on-premise oplossingen zijn niet langer afdoende. Nu er veel mensen buiten kantoor werken, is een op de cloud gebaseerde oplossing die alle gebruikers, locaties en apparaten met elkaar verbindt de enige manier om een hoog securityniveau in uw hele organisatie te garanderen.

Stefan van der Wal is CSE Application Security bij Barracuda Benelux

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in