Optimaal hybride werken met VPN, SD-WAN, zero-trust en SASE

Gepubliceerd op 16/06/2022 in Tech, tips & trics

Optimaal hybride werken met VPN, SD-WAN, zero-trust en SASE

Het hybride werken maakt netwerkbeheer en -beveiliging behoorlijk uitdagend. Kristof Spriet, Products & Solutions Manager bij Proximus, legt uit waar een performant en veilig netwerk aan moet voldoen om het hybride werken perfect te ondersteunen.

Vroeger draaiden de applicaties van een bedrijf standaard in het on-premise datacenter. Dat maakte het vrij eenvoudig om telewerk te organiseren. Via de firewall kreeg de medewerker toegang tot het bedrijfsnetwerk. “Voor het gebruik van clouddiensten is die klassieke configuratie suboptimaal”, zegt Kristof Spriet.

SASE voor optimale cloudbeveiliging

Bedrijven die dan maar beslissen om de medewerker zonder bijkomende beveiliging rechtstreeks toegang te geven tot de cloud, maken een denkfout. Via de pc van de medewerker kunnen hackers proberen op het bedrijfsnetwerk binnen te raken. “De goede methodologie om de beveiliging aan te pakken is via SASE (Secure Access Service Edge)”, zegt Kristof Spriet. “Je gebruikt een combinatie van security- en netwerkoplossingen in functie van de cloud services van het bedrijf. De medewerker connecteert eerst met een securitylaag in de cloud, daarna pas met de applicatie.”

Kritisch dataverkeer beschermen

Door daarbij te kiezen voor het principe van zero-trust is er voor de thuiswerker een extra beveiligingslaag ingebouwd. Bij zero-trust is het uitgangspunt dat niets zomaar te vertrouwen is. Zero-trust security draait de klassieke securitylogica om. Alles is per definitie verdacht: alle netwerkverkeer, alle data, enzovoort. Het gaat daarbij niet alleen om wat van buiten de netwerkperimeter komt, maar ook om alle interne verkeer.

Bij zero-trust security is daarom alles verboden, behalve wat expliciet is toegelaten. Pas wanneer de gebruiker een extra authenticatie passeert, krijgt hij toegang tot applicaties en data.

De klassieke perimeterbeveiliging volstaat niet meer. Bouwstenen als VPN, SD-WAN, zero-trust en SASE zorgen voor een oplossing die de netwerkbehoeften van uw organisatie het best afdekt.

Kristof Spriet, Products & Solutions Manager bij Proximu

SD-WAN voor aansturing van connectiviteit

Het hybride werken steunt echter niet alleen op kantoorwerk in het hoofdkantoor of thuiswerk. Almaar meer bedrijven schakelen satellietkantoren in. “Daar heb je een omgeving met weer een andere behoefte”, zegt Kristof Spriet. “Je kan de beveiliging van een medewerker in een satellietkantoor niet op dezelfde manier organiseren als die van een thuiswerker. Het contact met het hoofdkwartier verloopt hier namelijk wel over het bedrijfsnetwerk – bijvoorbeeld over Proximus Explore – en niet zomaar via het internet.”

Zo komen we op het terrein van SD-WAN terecht. “Dat laat de medewerkers toe om makkelijk met het hoofdkwartier te connecteren, maar tegelijk ook rechtstreeks naar de cloud te gaan – in dat geval zonder de omweg naar het hoofdkantoor.” SD-WAN biedt daarbij het voordeel extra mogelijkheden te bieden op het vlak van de aansturing van de connectiviteit. “Via Explore kun je kiezen welke kritische toepassingen voorrang krijgen op het netwerk. SD-WAN gaat daarin nog een stap verder.”

Optimaal netwerkgebruik

Via SD-WAN is het mogelijk om het kritische dataverkeer beter te beschermen door de totale beschikbare netwerkbandbreedte optimaal in te zetten. SD-WAN laat toe te definiëren welke toepassingen voorrang krijgen via welke connectiviteit. “Evengoed kun je daarbij beslissen om sommige datastromen af te leiden naar niet-kritische connectiviteit. Het maakt je netwerk meer agile. Je kan veel sneller inspelen op je concrete netwerkbehoeften. Door dat als een managed service aan te bieden, neemt Proximus bovendien de complexiteit uit het netwerkbeheer weg.”

Security afstemmen op netwerkbehoefte

“Tegelijk blijven er klanten waar de voordelen van SD-WAN voor hen niet relevant zijn. Wanneer ze geen gebruikmaken van cloudapplicaties, enkel connecteren met het hoofdkantoor, blijft Explore de beste keuze.”

In ieder geval is het altijd noodzakelijk om een duidelijk zicht te hebben op de concrete behoeften van het bedrijf, en daar dan de juiste oplossingen aan te koppelen. Zo bouw je de juiste aanpak uit: met VPN, SD-WAN, zero-trust of SASE. “Het allerbelangrijkste is te beseffen dat de klassieke perimeterbeveiliging niet meer voldoende is”, besluit Kristof Spriet. “Daarin schuilt wellicht het grootste gevaar: een vals gevoel van veiligheid.”

Kristof Spriet heeft bijna achttien jaar ervaring bij Proximus. Sinds 2019 vervult hij de rol van Products & Solutions Manager.

SD-WAN garandeert bij Groep Haeck de stabiele connectiviteit die de autobedrijven nodig hebben.

Lees hun verhaal

Experts

Onze experten houden u op de hoogte van de laatste nieuwtjes en trends voor ICT professionals.

Andere artikels van Experts