Wat is SASE (Secure Access Service Edge)?

In augustus 2019 beschreef Gartner de transformatie in het hart van de beveiliging in een artikel met de titel "The Future of Network Security Is in the Cloud". In het artikel werd als strategische planningsaanname genoemd dat " in 2024 ten minste 40% van de ondernemingen expliciete strategieën zal hebben om SASE te adopteren, tegen minder dan 1% eind 2018. Maar wat is SASE?

Het artikel legt uit dat gebruikersbeveiligingsbehoeften niet langer worden gevonden in het datacenter van de onderneming, maar bij elke gebruiker via hun werkstation en hun identiteit. Nu gebruikers en diensten in toenemende mate mobiel zijn en worden geëxternaliseerd, is het model van het datacenter als sleutelelement in bedrijfsbeveiliging achterhaald; erger nog, deze aanpak kan zakelijke flexibiliteit belemmeren en de groei beperken. De verandering leidt tot een nieuw paradigma, dat Gartner SASE (uitgesproken als "sassi") of "Secure Access Service Edge" noemt.

Wat is SASE?

Gartner gelooft dat de Secure Access Service Edge net zo revolutionair zal zijn voor beveiliging / netwerkarchitectuur als IaaS voor datacenterarchitectuur. Volgens het bedrijf zal ten minste 40% van de bedrijven tegen 2024 expliciete strategieën hebben om SASE over te nemen (vergeleken met <1% eind 2018).

De opkomst van cloud-applicaties vraagt ​​om een ​​verandering in beveiligingsoplossingen, die SASE-architectuur kan bieden:

  • Gegevensvertrouwelijkheid voor overgedragen en opgeslagen gegevens
  • Granulaire toegangscontrole voor deze protean-gegevens (bestanden, gestructureerde databases, ongestructureerde databases)
  • Latentie wanneer deze applicaties overal ter wereld toegankelijk zijn

Aanbevelingen van Gartner aan personen die verantwoordelijk zijn voor beveiliging en risicobeheer zijn:

  • Om de adoptie van SASE te positioneren als een digitale business enabler ten behoeve van snelheid en wendbaarheid.
  • Architect om inspectie-engines naar de sessies te verplaatsen, niet om de sessies om te leiden naar de engines.
  • Verplaats beveiligingspersoneel van het beheren van beveiligingsdoxen naar het leveren van op beleid gebaseerde beveiligingsdiensten.
  • Ga met netwerkarchitecten aan de slag om SASE-mogelijkheden te plannen. Gebruik software-defined WAN en MPLS offload projecten als een katalysator om geïntegreerde netwerkbeveiligingsdiensten te evalueren.
  • Verminder de complexiteit aan de netwerkbeveiligingskant door over te stappen op idealiter één leverancier voor secure web gateway (SWG), cloud access security broker (CASB), DNS, zero-trust network access (ZTNA), en remote browser isolation-mogelijkheden.

Internetfilters, webgateways en proxy's

Als je erover nadenkt, hebben gebruikers al lang externe applicaties via hun browsers, die hen diensten voor het delen van bestanden, berichtensystemen, formulieren en meer bieden. Dit type gebruik is altijd beveiligd door proxyservers die authenticatie, autorisatie en traceerbaarheid bieden.

De markt voor webfilters is de afgelopen jaren geëvolueerd als reactie op gebruikersmobiliteit, waarbij alle leveranciers overschakelden naar 100% cloud- of hybride oplossingen. Sommige visionaire ondernemingen hebben gekozen voor een native cloud-oplossing die gebruikers meer flexibiliteit en nabijheid biedt.

De beste CASB-oplossingen om cloudgebruik te beheersen

De afgelopen vijf jaar is de CASB-software (Cloud Access Security Broker) verschenen als reactie op de uitbreiding van SaaS-applicaties, met name Office 365. Deze tools kunnen het gebruik van Dropbox, Salesforce, Office 365 en andere SaaS-cloud-apps regelen. Onbekend met CASB? Ontdek wat deze oplossing doet.

Gebruikers en applicaties hebben niet gewacht op ISS- of CISO-autorisatie om naar de cloud te migreren.

De volwassenheid van de beveiliging rond het gebruik van cloud-applicaties is echter niet voldoende geweest voor bedrijven om de nodige budgetten vrij te maken om deze verandering te ondersteunen. CASB-tools, die te specifiek zijn, hebben daarom beperkt succes gehad.

Internet controle op de werkplek

De twee oplossingen combineren heel natuurlijk om meer volledige controle over internetgebruik te ontwikkelen. Een eenvoudig "webfilter" is een essentiële grondstof geworden, maar is onvoldoende, omdat toegang tot bedrijfsgegevens - vanaf elk apparaat en ongeacht waar de gegevens worden opgeslagen - volledig traceerbaar moet zijn.

Een SASE-architectuur kan daarom worden gezien als de logische ontwikkeling van de proxyserver of de "proxy van de volgende generatie".

Bekijk de SASE webinar

Wil je meer te weten komen over SASE? Bekijk dan ons webinar 'Demystifying SASE'. In dit webinar bespreken we wat SASE is, welke problemen het oplost en hoe dat in zijn werk gaat.

Kom in contact met onze expertsOns team staat voor je klaar

Wil je meer weten over dit onderwerp? Laat een bericht of je nummer achter en we bellen je terug. We helpen je graag verder.

Meer updates