Alle artikels

Wat is SASE?

Gepubliceerd op 03/07/2023 in Oplossingen & diensten

Secure Access Service Edge (SASE) is een transformerend concept dat een verandering ontketent op gebied van netwerkbeveiliging bij bedrijven. Maar wat is SASE nu precies? Duik in de basisprincipes van SASE en ontdek de kracht die het heeft om uw netwerk toekomstgericht aan te passen.

Wat is SASE?
  1. Wat is SASE (Secure Access Service Edge)?
  2. Waarom zouden bedrijven SASE moeten gebruiken?
  3. Wat zijn de voordelen van SASE?
  4. Wat zijn de onderdelen van SASE?
  5. Waarom Proximus als partner voor de implementatie van een SASE oplossing kiezen?
  6. Hoe wordt SASE geleverd?

Wat is SASE?

SASE of Secure Access Service Edge, heeft als doel het beheer van netwerkbeveiliging te centraliseren. SASE is een raamwerk dat netwerkbeheerefficiëntie (SD-WAN) en beveiliging (SSE of Secure Service Edge) samenbrengt om te voldoen aan de dynamische beveiligde toegangsbehoeften van de digitale onderneming, zoals de transitie naar hybride werken of de overgang naar de cloud. Het verbetert de netwerkefficiëntie door de beveiliging dichter bij de gebruikers en toepassingen te brengen.

In zekere zin is SSE of Secure Service Edge een aanvulling op het streven van SD-WAN naar flexibele toegang tot applicaties door de grenzen van de beveiliging te verleggen. In het verleden was de beveiliging afhankelijk van conventionele firewalls in datacenters en bijkantoren. Met SASE omvat de beveiliging gebruikers en toepassingen buiten deze traditionele perimeters, waardoor zowel de eindgebruikerservaring wordt verbeterd, ongeacht waar de eindgebruiker zich bevindt, als de beveiliging door middel van een uniform beleid voor de hele beveiligingsposture.

Combineer SD-WAN en SASE

Waarom zouden bedrijven SASE moeten gebruiken?

De single-vendor SASE markt is snel groeiend en dynamisch. I&O managers die verantwoordelijk zijn voor netwerken moeten samenwerken met hun beveiligingscollega's bij het selecteren van SASE-leveranciers.
Bij dit proces proberen ze door de marketinghype heen te prikken om te bepalen welke leveranciers het beste aansluiten bij hun behoeften.

Gartner, 16 augustus 2023

Met de drang naar digitalisering is het corporate netwerk van bedrijven de afgelopen tien jaar ingrijpend veranderd. Het gebruik van publieke cloud-apps en -services is explosief gestegen. Elk jaar produceren bedrijven meer gegevens en steeds vaker worden deze gegevens opgeslagen in SaaS-applicaties in een publieke cloud.

Daarnaast zien we dat het aantal mobiele gebruikers en werknemers die op afstand werken in de lift zit. Na corona zien we een mix van thuis- en kantoorwerk. Werknemers loggen in op het bedrijfsnetwerk waar en wanneer ze dat willen.

Dankzij SASE kunnen deze bedrijven beveiliging, netwerken en hybride werkplekbeleid in één oplossing beheren. Cyberbedreigingen ontwikkelen zich voortdurend. Organisaties hebben oplossingen zoals SASE nodig die steeds geavanceerdere aanvallen snel kunnen detecteren en neutraliseren. Tot slot helpt SASE organisaties om de kosten en complexiteit van het implementeren van meerdere beveiligings- en netwerkoplossingen te beheersen.

Wat zijn de voordelen van SASE?

SASE stelt bedrijven in staat om in alle vertrouwen hun netwerken en beveiliging te beheren en tegelijkertijd een work-from-anywhere (WFA) personeelsbestand te ondersteunen. Dankzij de flexibiliteit die SASE biedt, kunnen bedrijven hun operationele efficiëntie en productiviteit verbeteren.

Veilig

Doeltreffende beveiligingsmaatregelen worden onder andere geïmplementeerd met Secure Web Gateways (SWG), Cloud Access Security Brokers (CASB) en Zero Trust Network Access (ZTNA). Dit alles met de bedoeling de verkeersstroom tussen de gebruiker en de applicatie binnen dezelfde service te verbeteren en te beveiligen.

Snelheid en flexibiliteit

Vereenvoudigd beheer waarmee u een gefragmenteerd IT-landschap kunt organiseren en interoperabiliteitsproblemen kunt beheren door een enkel dashboard te implementeren dat alle benodigde statistieken weergeeft.

Toegangsbeheer

Aanzienlijke vermindering van cyberbeveiligingsrisico's dankzij het zero-trust model dat SASE biedt. Zero trust staat voor een systeem dat het toegangsbeheer regelt zonder impact op de eindgebruiker en dat de cyberrisico's aanzienlijk vermindert.

Compatibiliteit

De SD-WAN underlay kan bestaan uit MPLS, internet en/of 4G/5G. Door gebruik te maken van verschillende toegangstypes en dit uit te breiden met meerdere circuits dankzij SD-WAN-functies verhoogt u de redundantie en beschikbaarheid van het netwerk.

Toekomstbestendig

De flexibiliteit van SASE maakt het de intelligente netwerkoplossing van de toekomst, waardoor het zich kan aanpassen aan de steeds veranderende behoeften van bedrijven en opkomende technologieën kan omarmen.

Vereenvoudigde beveiliging voor hybride werken

In het tijdperk van werken op afstand en gedistribueerde teams blinkt SASE uit als een oplossing die veilige, betrouwbare toegang tot bedrijfsmiddelen vanaf elke locatie garandeert. Dit biedt een oplossing voor een cruciale uitdaging waar traditionele netwerkarchitecturen vaak moeite mee hebben.

Wat zijn de onderdelen van SASE?

SASE brengt robuuste randbeveiliging via Secure Service Edge (SSE) en intelligente, flexibele connectiviteit via Software-Defined Wide Area Network (SD-WAN) samen. Deze convergentie vereenvoudigt IT-services door twee essentiële oplossingen te verenigen.

Secure Service Edge (SSE)

Secure Web Gateway

Een cloudgebaseerde webproxy of Secure Web Gateway (SWG) biedt beveiligingsfuncties zoals detectie van malware, sandboxing van bestanden, dynamische bedreigingsinformatie, SSL-decodering (Secure Sockets Layer) en inhoudsfiltering.

Cloud Access Security Broker (CASB)

De Cloud Access Security Broker biedt een veilige verbinding met uw cloudserviceprovider. Hiermee kunt u machtigingen binnen individuele SaaS-applicaties en webapplicaties beheren. De CASB-service identificeert en voorkomt onbevoegde gegevensuitwisseling aangaande cloudservices, niet-goedgekeurde applicaties en schaduw-IT.

Firewall-as-a-Service (FWaaS)

Firewall-as-a-Service (FWaaS) is een cloudgebaseerd beveiligingsmodel dat traditionele fysieke firewalls vervangt door een gecentraliseerde, schaalbare en flexibele cloudinfrastructuur voor het beheren en beschermen van netwerkverkeer en gegevens.

Zero Trust-netwerktoegang (ZTNA)

ZTNA biedt toegang tot applicaties met de laagst mogelijke privileges op basis van de identiteit, rol, locatie en apparatuur van de werknemer, waardoor de toename van het aantal wachtwoorden wordt verminderd door middel van een multi-factorgebaseerde oplossing met één authenticatie.

SD-WAN

Het automatiseren van connectiviteit is de sleutel tot deze oplossing, die gecentraliseerd beheer mogelijk maakt van Wide Area Networks (WAN) die alle locaties met elkaar verbindt. SD-WAN is gebouwd op drie belangrijke elementen:

  • De SD-WAN-onderlaag kan bestaan uit MPLS, internet en/of 4G/5G. Het gebruik van verschillende toegangstypes en meerdere circuits verhoogt de redundantie en beschikbaarheid van het netwerk, waarbij SD-WAN ze actief en gelijktijdig gebruikt.
  • Toegekende routering zorgt ervoor dat elke toepassing de juiste prioriteit, connectiviteit en routering krijgt.
  • Alle gegevens worden versleuteld voor een betere beveiliging.

Waarom Proximus als partner voor de implementatie van een SASE oplossing kiezen?

Bij Proximus hebben we de ervaring en de experts in huis om bedrijven te helpen bij het ontwerpen, implementeren en ontwikkelen van hun IT-omgeving. We zien SASE (Secure Access Service Edge) als een evolutie en onderdeel van een breder virtualisatie- en digitalisatieverhaal.

Proximus begeleidt u stap voor stap op weg naar SASE. U gaat uw bestaande investeringen in hardware en software immers niet terugdraaien. Zo werkt u geleidelijk toe naar een toekomstbestendige, hybride werkomgeving.

Proximus werkt samen met verschillende leveranciers op de markt om de beste oplossing te bieden voor uw behoeften en roadmap. Om u te helpen het volledige potentieel van SASE te ontsluiten, biedt Proximus een consultancy aan die u de juiste koers en inzichten meegeeft voor een succesvolle implementatie.

Omdat de behoeften van klanten sterk uiteenlopen, werken we met verschillende leveranciers aan de evolutie naar een ZTNA-architectuur (Zero Trust Network Access) of SASE-architectuur (Secure Access Service Edge) en zoeken we naar de beste technologische oplossing voor elke klant. Onze professionele diensten maken het verschil door een state-of-the-art architectuur te definiëren die beantwoordt aan de behoeften van vandaag en tegelijkertijd duurzaam en kosteneffectief is.

Hoe wordt SASE geleverd?

De implementatie of migratie naar SASE kan een complexe onderneming zijn die een nauwkeurige planning en strategie vereist. Bij Proximus geloven we dat een zorgeloze SASE-integratie uit verschillende stappen bestaat.

1. Ontdek

Voordat u met SASE begint, is het belangrijk om de voor- en nadelen tegen elkaar af te wegen. Zo kunnen we de juiste beslissingen nemen.

2. Evalueer

Co-creëer een toekomstgericht intelligent end-to-end netwerkontwerp: Minimaliseer het risico en de kosten van een (gefaseerde) migratie door een op maat gemaakt aanbod in een toekomstige netwerkopstelling. Leer van relevante use cases en de laatste technologische ontwikkelingen. Identificeer quick wins maar ook afhankelijkheden met andere domeinen.

3. Bouw

We werken samen met verschillende leveranciers om uw SASE-omgeving te bouwen op basis van de beste oplossingen.

Proximus team

Proximus houdt u op de hoogte van de laatste nieuwtjes en trends voor ICT-professionals

Andere artikels van Proximus team