GTT zet vol in op SASE, oftewel Secure Access Service Edge. Dat doet het op eigen wijze. Wij spraken met Mark de Haan, SVP Central Europe bij GTT Communications. Wat maakt het Secure Connect, het SASE-aanbod van GTT, uniek? Waarom moet je als klant juist voor GTT gaan en niet voor een van de vele tientallen andere partijen in de markt die beweren dat ze een dienst leveren volgens het SASE-framework?
De infrastructuur van (enterprise-)organisaties kan de nodige hoofdbrekens veroorzaken. Met name de beveiliging ervan is er niet eenvoudiger op geworden de afgelopen jaren. Met de gang naar de cloud is het traditionele beveiligingsmodel voor on-premises omgevingen ontoereikend gebleken. Organisaties combineren tegenwoordig moderne cloudgebaseerde omgevingen met legacy in on-prem omgevingen. Daarnaast is er de afgelopen paar jaar als gevolg van de coronapandemie ook heel veel veranderd op het gebied van de locatie waarvandaan medewerkers gebruik moeten maken van de infrastructuur van de organisatie.
Met andere woorden, de infrastructuur van organisaties is een stuk complexer geworden, geeft De Haan aan. “Je gebruikers zitten overal en het internet is het nieuwe netwerk”, vat hij de ontwikkelingen kernachtig samen. Deze complexe omgeving kun je niet beveiligen volgens een traditionele hub-spoke security-architectuur. Deze architectuur kan simpelweg niet op een betaalbare en werkbare manier meeschalen met de gedistribueerde omgevingen van tegenwoordig. Je creëert dan ook voor je het weet gaten in je security, behalve als je alles dichttimmert natuurlijk. Maar dat levert een slechte gebruikerservaring op voor de medewerkers. Onderaan de streep zal dat ook negatief uitpakken voor de organisatie als geheel.
SASE als oplossing voor nieuwe securityvraagstukken
Als organisatie kun je er natuurlijk voor kiezen om de gang naar de cloud niet te maken en medewerkers niet de flexibiliteit te bieden om daar te werken waar ze willen of waar het uitkomt. Dat eerste is echter niet realistisch en niet wenselijk. Organisaties moeten de cloud (meer en meer) inzetten om mee te blijven doen. Het tweede is eveneens niet wenselijk meer tegenwoordig. Denk aan de opkomst van de zogeheten workation, geeft De Haan als actueel voorbeeld. Medewerkers gaan flexibiliteit op dit vlak steeds meer verwachten van organisaties. Gaan deze daar niet in mee, dan lopen ze potentieel goede medewerkers mis.
De complexe infrastructuur zoals we die hierboven schetsen, zorgt onherroepelijk voor een groter aanvalsoppervlak. Je kunt kort door de bocht gesteld niet meer alles afvangen met firewalls. Die vertegenwoordigen niet langer de perimeter. “Identiteit is de perimeter tegenwoordig, het maakt niet uit waar je zit”, geeft De Haan aan. Daar komt dan nog bovenop dat het op het gebied van cybersecurity ook nog eens allemaal gebruiksvriendelijk moet zijn.
Deze nieuwe securityvraagstukken vragen dus duidelijk om een compleet nieuwe benadering vanuit organisaties. Het SASE-framework biedt een goede oplossing. SASE staat voor Secure Access Service Edge en is in principe niets nieuws. Dat wil zeggen, het is geen nieuw product, maar meer een nieuwe benadering. De individuele componenten die samen voor SASE zorgen zijn al ruimschoots voorhanden. Als je het helemaal platslaat is SASE eigenlijk niet meer dan een combinatie van SD-WAN en netwerksecurity. Dat klinkt wellicht wat simplistisch, maar dat is wel degelijk de basis. De kunst is echter om deze zaken optimaal aan elkaar te koppelen. Dat is waar GTT met Secure Connect hoge ogen mee wil gooien. GTT is volgens De Haan namelijk ideaal gepositioneerd om dit te leveren aan klanten.
Waarom GTT Secure Connect?
GTT heeft meerdere kenmerken die de claim van De Haan hierboven veel meer maken dan een loze kreet. Allereerst is GTT een Tier 1 netwerkprovider. Dat houdt in dat het bedrijf de Secure Connect-dienst kan leveren over een private backbone. Dat is een belangrijke voorwaarde voor ‘echte’ SASE. Hiermee zorgt GTT voor optimale prestaties en maakt het geen gebruik van het publieke internet. Dat maakt het een zeer veilige verbinding. Let wel, het laatste stukje van de meest nabije Point-of-Presence (PoP) naar de eindgebruiker verloopt meestal via het publieke internet, dus je kunt niet de hele verbinding via de private backbone laten verlopen. De SASE oplossing zorgt wel dat eindgebruikers veilige connectie hebben.
Met het noemen van de PoP’s komen we bij nog een ander groot voordeel van GTT als het gaat om SASE. Het bedrijf heeft er wereldwijd namelijk meer dan 600. Dat is serieus veel. Binnen zo’n PoP biedt GTT alle zaken aan die nodig zijn om iedereen veilig verbinding te kunnen maken met de bedrijfsomgeving. Denk hierbij aan Zero Trust Network Access (ZTNA), Firewall-as-a-Service (FWaaS), Cloud Access Security Broker (CASB) en Secure Web Gateway (SWG).
Meer PoP’s is voor SASE in principe altijd beter, mits goed verspreid over de wereld. Dit betekent namelijk ook dat ze dichterbij klanten zitten. En dichterbij is altijd goed als het gaat om zaken zoals latency, maar eventueel ook redundantie zodoende een constante goede gebruikers ervaring te creeren. Als je bijvoorbeeld een SaaS-applicatie zoals Salesforce gebruikt, dan is het belangrijk dat deze zo dicht bij een PoP van de SASE-aanbieder draait als mogelijk, waar de werknemers zich ook mogen bevinden. Met meer PoP’s realiseer je dit eenvoudiger dan met minder.
Onafhankelijke service provider
Met bovenstaande twee wat meer technische kenmerken van GTT zijn we er echter nog niet. Misschien nog wel belangrijker vanuit het perspectief van GTT is hoe het de markt in het algemeen benadert. “GTT is een van de weinige wereldwijde onafhankelijke service providers”, volgens De Haan. “We werken samen met duizenden leveranciers om onze diensten te leveren.” Secure Connect kan in principe over alle verschillende diensten de security policies naadloos orkestreren. Dat houdt in dat klanten voor hun SD-WAN niet per se bij een bepaalde leverancier hoeven af te nemen. Voor GTT betekent dit dat het ook in veel bestaande omgevingen naadloos ingepast kan worden. Voor het geautoriseerde Access-gedeelte van SASE (ZTNA) gebruikt GTT in Secure Connect overigens wel een enkele oplossing, namelijk Prisma Access van Palo Alto Networks.
Het voordeel van de koppeling van Secure Connect met veel verschillende leveranciers en diensten is zoals hierboven ook al kort aangegeven dat het deze vrijwel naadloos kan opnemen en orkestreren. Met andere woorden, organisaties hoeven niet te beginnen met een greenfield-omgeving. Dit houdt in dat bestaande investeringen niet ineens afgeschreven moeten worden.
Bovenstaande klinkt ons in de oren alsof GTT behoorlijk wat op maat moet maken voor klanten om het passend te krijgen. Secure Connect is dan niet echt een standaardoplossing. Daar is De Haan het niet mee eens, maken we op als we een opmerking in die geest maken. “We hebben zo’n 400 preferred partners, die we razendsnel op ons platform aansluiten”, geeft hij aan. Sterker nog, preferred SD-WAN-partners heeft GTT gewoon ingebouwd in het platform, dus daar hoeft helemaal niets op maat gemaakt te worden. Dat is vanaf het begin ook het doel geweest bij de ontwikkeling van Secure Connect. Zelf dingen per klant op maat bouwen is overduidelijk niet de bedoeling voor GTT. Zoals De Haan het verwoordt, biedt GTT met Secure Connect verschillende smaken van een wereldwijd standaardoplossing.
GTT’s Managed en professional services
GTT pakt de positionering van Secure Connect en SASE in het algemeen slim aan wat ons betreft. Het zet de onderscheidende kenmerken van het bedrijf in om zich te profileren. Waar andere partijen ervoor kiezen om alles of in ieder geval heel veel end-to-end zelf op te tuigen, zoekt GTT de integratie. Deels zal dat ook moeten, omdat het nu eenmaal een wezenlijk ander bedrijf is dan veel andere SASE-aanbieders. Toch is het ook gewoon slim te noemen, want dit geeft GTT de mogelijkheid om zich te focussen op datgene waarin het van oudsher erg goed is.
We haalden al aan dat GTT altijd al onafhankelijk geweest is. In een wereld van lock-ins, sommige gewenst, andere ongewenst, is dat zonder meer prettig. Daarnaast kan GTT deze benadering ook kiezen vanwege de expertise op het gebied van het leveren van extra diensten. Die extra diensten zullen ook geleverd moeten worden, omdat je altijd te maken hebt specifieke wensen en eisen van de klant. Als je SASE benadert zoals GTT, dan is dat wellicht nog wel meer het geval dan bij andere leveranciers. Het idee is immers dat Secure Connect overweg kan met een groot scala aan andere diensten.
Als het gaat om de diensten die GTT kan leveren, dan zijn daar allereerst de managed services. De Haan schat in dat zo’n 80 procent van alle klanten van GTT gebruikmaakt van deze diensten. Denk hierbij aan alle ‘standaard’ managed services: ontwerp van een omgeving, de implementatie en het onderhoud ervan. Daaroverheen komen echter ook nog de professional services. Die zijn volgens De Haan nog meer onderscheidend voor het aanbod van GTT in de markt.
Onder professional services vallen zaken zoals projectmanagement, servicemanagement en technisch management. Met projectmanagement kun je ervoor zorgen dat je iets goed werkend implementeert. Servicemanagement houdt in dat GTT ervoor zorgt dat de contracten worden gerespecteerd, door middel van rapportages, analyses en gesprekken over hoe alles loopt. De mensen van GTT die verantwoordelijk zijn voor het technisch management buigen zich over de daadwerkelijke build- en runfase van het SASE cloudplatform. Deze mensen weten uitstekend welk applicatielandschap een klant heeft, geeft De Haan aan. En ook hoe dit verandert en hoe ze de oplossing eventueel kunnen verbeteren.
GTT als cloud enabler
Al met al heeft GTT met Secure Connect en alles wat erbij hoort in ieder geval op papier een mooie entree gemaakt in de SASE-markt. Met de expertise die het heeft in SD-WAN, de positionering als onafhankelijke partij en de managed en professional services, lijkt het alles in huis te hebben om Secure Connect tot een succes te maken. Het heeft in ieder geval een helder en duidelijk verhaal rondom SASE. Dat is sowieso al een groot pluspunt in een markt waarin iedereen lijkt te roepen dat hij SASE doet, maar dat lang niet altijd helemaal waar is. Dat soort onduidelijkheid is in de huidige complexe wereld van enterprise infrastructuur en security absoluut niet wenselijk. De volledige ontzorging die GTT nastreeft is dat ontegenzeggelijk wel.
12 uur geleden
