Wat is SASE?

Wat is SASE?

De term SASE staat voor 'Secure Access Service Edge' en is in 2019 bedacht door Gartner voor het beschrijven van een moderne cybersecurity-architectuur. SASE stemt beveiligingsservices beter af op de gebruikers en zorgt ervoor dat hun toegangsniveau wordt gebaseerd op het risico dat ze op dat moment vormen.

SASE is het resultaat van het samenvoegen van netwerken met beveiliging. Het biedt uitstekende beveiliging tegen aanvallen en zorgt voor een consistente handhaving, ongeacht de plaats van de gebruiker en zonder dat dataverkeer eerst naar een bedrijfslocatie moet worden verplaatst. Dit vindt plaats in een transparant proces en resulteert in een beter beveiligde omgeving.

Welke problemen lost SASE op?

Veel organisaties hebben een gecompliceerde netwerkinfrastructuur: gedistribueerde sites, externe gebruikers, te veel apparaten. Die operationele complexiteit maakt het beheer en onderhoud van alle elementen een behoorlijke uitdaging voor SecOps-teams

Veel beveiligingscomponenten gebruiken een eigen beheersysteem, met elk hun eigen configuratieprocessen en uitdagingen op het gebied van interoperabiliteit. Hierdoor ontstaan lacunes in het beeld dat de IT-afdeling heeft van de beveiliging, wat de risico's vergroot en ze veel hoofdbrekens bezorgt. Daarnaast zijn er vanwege het wisselende netwerkverkeer en de diversiteit aan applicaties extra resources nodig om pieken op te vangen en latentie te minimaliseren.

De meeste IT-teams hebben veel tijd en geld besteed om zich voor te bereiden op een toename van het netwerkverkeer en de verwachting stijging van het aantal cyberaanvallen. Daarbij moeten ze vaak de moeilijke keuze maken tussen toegankelijkheid en beveiliging. De reden daarvoor is dat in traditionele architecturen het verkeer naar een centrale netwerkhub moet worden gebracht voor inspectie, en vervolgens naar de gewenste applicatie of service moet worden gerouteerd. Dat proces is weliswaar veilig, maar heeft een negatieve invloed op de prestaties en het budget, zeker wanneer duidelijk wordt dat er meer capaciteit nodig is.

In een SASE-architectuur wordt het verkeer geïnspecteerd en worden services toegankelijk gemaakt op een point-of-presence dicht bij de geografische locatie van de gebruiker. Extra resources kunnen op een flexibele manier worden toegevoegd bij een stijgende vraag, en weer worden afgeschaald wanneer de vraag afneemt. Door het extra verkeer te elimineren hoeven bedrijven niet langer een keuze te maken tussen beveiliging en toegankelijkheid, bieden ze een vlotte gebruikerservaring en verminderen ze risico's.

Hoe zorgt SASE voor een threat-aware netwerk?

SASE levert één samengevoegde service waarmee de uitdagingen op het gebied van het management van netwerken en beveiliging binnen organisaties het hoofd wordt geboden. IT-teams kunnen alle verbindingspunten met het netwerk gebruiken en ze bekijken, automatiseren en beschermen tegen kwaadaardige activiteit. Dat betekent dat ze voor die taken niet langer uitsluitend zijn aangewezen op een gateway in het datacenter of aan de buitenrand van het fysieke netwerk.

Deze mogelijkheden zorgen ervoor dat het netwerk threat-aware is; oftewel, dat het bedreigingen detecteert en tegenhoudt voordat ze iets kunnen aanrichten in het netwerk. Het resultaat is dat gebruikers, applicaties en infrastructuren eenvoudiger te beveiligen zijn.

SASE levert het threat-aware netwerk voor het cloudtijdperk dat uiteindelijk zal zorgen voor betere beveiliging, minder complexiteit en gestroomlijnder beheer. En doordat de beveiliging eenvoudiger te beheren is, verbetert SASE de operationele functionaliteit van het netwerk.

SASE in het kort

SASE in het kort

Wat zijn de voordelen van SASE?

Het is belangrijk om te begrijpen dat SASE niet één product is, maar een nieuwe manier van het implementeren van netwerken en beveiliging. Een SASE-architectuur biedt bedrijfsnetwerken de volgende voordelen:

  • Betere beveiliging. Kwaadwillenden grijpen elke mogelijkheid aan om een netwerk aan te vallen. Het is cruciaal dat er consistente beleidsregels en services op het gebied van beveiliging aanwezig zijn in het hele netwerk, zodat gebruikers, infrastructuren en applicaties beschermd zijn ongeacht waar ze zich bevinden. SASE levert geavanceerde beveiliging die eenvoudig te implementeren is en gebruikmaakt van gedistribueerde verbindingspunten om het beveiligingsbeleid toe te passen en te handhaven, voor een complete en sterkere beveiliging.
  • Meer operationele wendbaarheid. Goede zichtbaarheid van het hele netwerk is cruciaal voor het snel kunnen evalueren van de status van applicaties en netwerken, en het opsporen van potentieel kwaadaardige activiteit. Door de complexiteit te verminderen kunnen bestaande resources meer doen en zien. De natuurlijke convergentie van het netwerk en beveiligingsmogelijkheden biedt systeembeheerders een duidelijk aandachtspunt. Een consistent beleid vermindert configuratiefouten en verhoogt de algehele efficiëntie van de beveiliging.
  • Gebruiksvriendelijkheid. Voorheen moesten organisaties verkeer routeren door meerdere verdedigingslagen en primaire knelpunten met firewalls. Er waren ook veel andere bedieningselementen om te beheren. Met SASE ligt de focus echter op de rechtstreekse verbinding tussen het clientapparaat en de cloud.