SASE en Zero Trust hoeven geen lastige taken te zijn

Abonneer je gratis op Techzine!

Als het gaat om het implementeren van digitaliseringsprojecten zijn de voordelen van het SASE-framework duidelijk. SASE is een strategische methode om IT-infrastructuren te herontwerpen. Met SASE worden applicaties, netwerken en beveiligingsaspecten gelijkwaardig overwogen. Door vanaf het begin rekening te houden met het grotere plaatje, kunnen bedrijven voorkomen dat zij hun plannen middenin een project moeten aanpassen. Direct nadenken over bijvoorbeeld bandbreedte, security voor toegang tot de cloud en MPLS-kosten, kan helpen frustratie op een later moment te voorkomen. En toch vinden veel bedrijven het lastig bij geïntegreerde projecten die vereisen dat zij hun bestaande IT-omgeving heroverwegen en revolutioneren.

Een van de oorzaken van deze problemen is een gebrek aan kennis en in-house experts. Daarnaast vinden veel bedrijven het soms lastig om los te komen van traditionele infrastructuren. Zoals vaker het geval is bij het introduceren van een nieuwe technologie, is het SASE-framework bedoeld om traditionele processen fundamenteel te veranderen – en fundamentele verandering leidt vaak tot weerstand.

Het constant blussen van brandjes dat komt kijken hij een work-from-anywhere-aanpak of een multi-cloud-omgeving – zoals oeverloze beheertaken, klachten over systeemprestaties, hiaten in de security en voorkomen dat kosten uit de hand lopen – kan besluitvormers uitputten en ervoor zorgen dat zij hun strategie heroverwegen. Een SASE project kan de oplossing zijn voor al deze problemen, omdat deze projecten specifiek zijn ontworpen om security en high-performance toegang tot applicaties vanaf iedere locatie te bieden, ongeacht waar deze worden gehost. Bedrijven zullen deze kwesties waarschijnlijk al tot op zekere hoogte hebben overwogen, maar zullen vaker wel dan niet elk punt afzonderlijk hebben bekeken, in plaats van de holistische, sterk geïntegreerde visie te hanteren die het SASE-framework suggereert.

SASE is een nieuwe manier van denken over de integratie tussen netwerkarchitectuur, connectiviteit en security. Sommige aspecten van SASE zijn bekend: firewalls worden altijd geassocieerd met het creëren van regels, en VPN-systemen vereisen altijd dat bedrijven precies weten en beslissen wie toegang op afstand krijgt. Pre-SASE konden deze gemakkelijk over het hoofd geziene constructies worden aangepakt als individuele, niet-gerelateerde beslissingen. Maar cloudtechnologie heeft de traditionele, gecontroleerde perimeters compleet op zijn kop gezet, wat heeft geleid tot een geheel nieuwe reeks vereisten. Het resultaat is een divers landschap van uiteenlopende technologieën die naadloos moeten samenwerken, ondanks hun verschillen.

Nieuwe manier van denken

Om een SASE-aanpak te adopteren, moet het denken in silo’s verdwijnen – en dit zorgt voor weerstand tegen het veranderproces. Samenwerking met verschillende afdelingen is  essentieel. Het doel is niet om applicaties enkel van datacenters naar cloudgebaseerde omgevingen te verplaatsen, maar om verschillende afdelingen, netwerk-architecten en IT-security-teams samen aan tafel te krijgen om een holistische oplossing te bouwen.

SASE brengt connectiviteit en security samen. Voorheen was de ontbrekende schakel een overkoepelend controlemechanisme dat ervoor zorgde dat werknemers verbonden waren met de juiste applicatie. Dit is waar het principe van least privilege zijn intrede doet. Zero Trust Network Access (ZTNA) biedt een mechanisme dat essentieel is voor de implementatie van het SASE-framework. Dit mechanisme controleert continu of de gebruiker de juiste applicatie gebruikt en biedt extra beveiliging voor bedrijven door middel van granulaire microsegmentatie – gebruikers hebben alleen toegang tot applicaties die zij mogen gebruiken, in plaats van tot het hele netwerk. Dit heeft als bijkomend voordeel dat het de kwetsbaarheid van het bedrijf voor aanvallen aanzienlijk vermindert.

In vergelijking met traditionele netwerksegmentatie verlicht deze aanpak ook de beheerlast. Het creëert extra capaciteit voor de IT-afdeling om nieuwe projecten op te zetten. Hoewel automatisering ongelooflijk nuttig kan zijn, kost het wat moeite om over te schakelen naar een zero-trust-aanpak. Zo moeten bedrijven beslissen wie toegang heeft tot welke applicaties en moeten ze een idee hebben van welke applicaties ze in hun netwerk- of cloud-omgeving hebben.

Bedrijven kunnen bijvoorbeeld hun reactie op de pandemie als startpunt gebruiken voor een SASE-project. De afgelopen maanden heeft de verschuiving naar het thuiswerken en toegang op afstand bedrijven de mogelijkheid gegeven om te zien welke applicaties hun werknemers echt nodig hebben, en welke niet. Met deze gegevens kunnen ze uitzoeken wie toegang nodig heeft tot welke applicatie. En zodra deze eerste stap naar een SASE-implementatie is gezet, leert de ervaring dat teams veel gemakkelijker kunnen samenwerken.

Dit is een ingezonden bijdrage van Nathan Howe, Vice President, Emerging Technology bij Zscaler. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.