3min

Met zijn nieuwste categorie, Security Service Edge (SSE), helpt Gartner de koers te bepalen voor de reorganisatie van IT-infrastructuren. Dit nieuwe model verenigt security-parameters als een service-functie en representeert de natuurlijke evolutie van het SASE-framework. Door de ‘A’ te elimineren wordt het afnemende belang van de security-stack op de netwerkperimeter duidelijk. De A regelde voorheen de toegangsauthorisaties tot het bedrijfsnetwerk en zorgde zo voor IT-beveiliging binnen de gedefinieerde grenzen. Tegenwoordig wordt het netwerk zelf niet langer gezien als controleorgaan van de beveiliging, maar alleen als middel om datastromen te transporteren naar een nieuw beveiligingsmodel.

SSE reflecteert de omstandigheden waar bedrijven de afgelopen twee jaar mee te maken hadden. Medewerkers hebben het veilige netwerk verlaten en verbinden zich met applicaties vanuit andere omgevingen. Daarnaast zijn veel applicaties het laatste decennium verplaatst naar cloudomgevingen, waardoor het datacenter minder van belang werd. Zelfs twijfelaars zijn inmiddels, mede door de pandemie, overtuigd geraakt van de voordelen van de cloud. Maar als zowel applicaties als werknemers zich niet meer binnen het bedrijfsnetwerk bevinden, is een security-stack aan de netwerk-edge dan nog wel logisch? Het antwoord op deze reoriëntatie van de beveiligingsinfrastructuur is de Security Service Edge.

In moderne werkomgevingen speelt het beveiligen van het pad tussen gebruikers en hun applicaties een beslissende rol. En juist daar draait het om bij een SSE-aanpak, waarbij Zero Trust de hoeksteen is van implementatie. Als een gebruiker toegang nodig heeft tot een applicatie of service, moet deze toegang gedefinieerd worden op een op rollen gebaseerde manier. Dit moet vervolgens continu gemonitord worden. Ongeacht waar de applicatie opgeslagen staat, beveiliging moet inline werken tussen de gebruiker en de applicatie. Een cloud-functie biedt deze controle en zorgt voor de nodige flexibiliteit voor een aantal verschillende applicatie-scenario’s.

Bij SSE zitten gebruikers niet langer vast aan een netwerk voor toegang tot applicaties. In plaats daarvan krijgen ze universele toegang op basis van hun identiteit, ongeacht hun locatie. Dit least privilege-concept komt volledig tot zijn recht in de modules van de SSE en vormt de basis voor CASB en DLP. Essentieel is dat de focus altijd op beleid gebaseerde toegangsrechten ligt, of het nu gaat om toegang tot applicaties of web services, of toegang tot een individueel document.

Universele toegang voor toekomstige scenario’s

Om deze veranderingen bij te kunnen benen, moeten IT-afdelingen consistent de juiste tool kiezen voor iedere taak. Als het gaat om IT-security betekent dat dat zij niet langer gebruik moeten maken van netwerken als gatekeepers voor beveiligingstaken, maar een nieuwe aanpak moeten volgen op basis van SSE. Tegelijkertijd zorgt dit ervoor dat bedrijven een nieuwe stap kunnen nemen in hun digitalisatie-reis.

Met applicaties die geoutsourced worden naar de edge of IIoT en operationele technologie (OT), staan de volgende digitale applicaties die beveiligd moeten worden al in de startblokken. Op dat moment is de cloud niet langer de enige verbinding voor toegang, maar wordt ook het internet, of nieuwe draadloze standaarden, zoals 5G, inbegrepen. Het traditionele netwerk is volledig en voor altijd veranderd. Nu bedrijven het potentieel van de cloud beter benutten om gebruikers, applicaties en apparaten te beveiligen, biedt SSE een toekomstbestendig framework dat hen kan helpen bij deze reis.

Wil je meer weten over SSE? Luister dan de nieuwste aflevering van Techzine Talks!

Dit is een ingezonden bijdrage van Zscaler. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.