Is SASE iets voor jou?

Secure Access Service Edge (SASE) is een netwerkarchitectuur die een beveiligingsgericht alternatief biedt voor SD-WAN. SASE, voor het eerst geschetst door Gartner in 2019, convergeert SD-WAN-diensten met een reeks security-as-a-service aanbiedingen. Gartner voorspelt nu dat tegen 2024 minstens 40% van de ondernemingen zal overwegen om SASE in te voeren.

Toonaangevende SASE-leveranciers variëren van gevestigde netwerkbedrijven tot goed gefinancierde startups. Dit zijn onder andere Cato Networks, Cisco, Fortinet, HPE, Palo Alto Networks, Perimeter 81, Versa, VMware en Zscaler.

Als je organisatie de WAN-opties aan het evalueren is, dan zou SASE daar zeker bij moeten zitten. Maar hoe weet je of SASE de juiste WAN-optie is voor jouw organisatie? Aan de hand van de volgende vijf vragen kun je bepalen of SASE geschikt is voor jouw bedrijf:

1. Wat zijn uw huidige WAN-investeringen?

Bedrijven die al aanzienlijk hebben geïnvesteerd in WAN-infrastructuur en -hardware, zoals MPLS en SD-WAN, zullen misschien aarzelen om een andere WAN-technologie te gaan gebruiken.

Voor sommige grote ondernemingen heeft SASE alleen zin als hun bestaande WAN-architectuur te duur of moeilijk te onderhouden wordt. Voor veel bedrijven is dit probleem al urgent. De complexiteit en kosten van hybride WAN-oplossingen hebben veel bedrijven ertoe gebracht het beheer van hun SD-WAN over te laten aan hun bestaande MPLS-providers (meestal grote carriers).

Voor bedrijven die worstelen met complexe hybride WAN's en een verandering overwegen, biedt SASE eenvoud door outsourcing en consolidatie. Voor grote ondernemingen die bestaande WAN-investeringen zien als verzonken kosten, biedt SASE een manier om padafhankelijkheden te doorbreken.

Voor sommigen kan het echter voorbarig zijn om af te stappen van bestaande architecturen zoals MPLS voor missiekritisch verkeer en SD-WAN voor al het andere, vooral omdat de heilige graal van SASE - het gebruik van één enkel glas voor netwerken en beveiliging - vandaag de dag nog geen realiteit is.

Voor middelgrote en kleine bedrijven zal SASE echter niet alleen hun WAN's vereenvoudigen, maar ook beveiliging en netwerkmogelijkheden bieden die ze zich voorheen niet konden veroorloven, onderhouden of beheren als een verzameling standalone puntproducten.

2. Geeft uw organisatie de voorkeur aan best-of-breed of geïntegreerde cyberbeveiligingstools?

Veel analisten zeggen dat SASE vooral gunstig is voor bedrijven in het middensegment van de markt, omdat het meerdere (vaak on-premise) tools vervangt door een uniforme cloudservice. Aan de andere kant hebben veel grote ondernemingen niet alleen te maken met legacybeperkingen, maar geven ze misschien ook de voorkeur aan een gelaagde beveiligingsaanpak met best-of-breed beveiligingstools. Een andere factor om rekening mee te houden is dat het SASE-product kan worden gepresenteerd als een allesomvattende oplossing, maar als je dieper graaft, kan het in feite een verzameling zijn van verschillende tools van verschillende partnerleveranciers, of verworven door overnames die nog niet volledig geïntegreerd zijn. Functie.

Afhankelijk van de serviceprovider biedt SASE een uniforme set beveiligingsdiensten, inclusief maar niet beperkt tot encryptie, multifactorauthenticatie, bescherming tegen bedreigingen, preventie van gegevensverlies (DLP), DNS en traditionele firewalldiensten. Veel providers bieden ook geavanceerde beveiligingsdiensten zoals next-generation firewalls (NGFW), cloud security gateways (CSG) en zero-trust network access (ZTNA).

Nu gevestigde bedrijven zoals Cisco, VMware en HPE SASE-diensten uitrollen, kunnen bedrijven met bestaande leveranciersrelaties mogelijk SASE implementeren zonder zich zorgen te maken over de bescherming van eerdere investeringen.

3. Hoeveel hybride/thuiswerkers heeft u?

Voordat de COVID-19 pandemie uitbrak, hoefden IT-teams van bedrijven meestal slechts een kleine groep werknemers veilige toegang op afstand te bieden tot gecentraliseerde bronnen. Een combinatie van VPN (voor externe en mobiele werknemers) en MPLS plus SD-WAN (voor bijkantoren) is meestal voldoende.

De pandemie heeft de vergelijking drastisch veranderd. Nu de pandemie langzaam verandert in een aanhoudende epidemie, blijft de erfenis van COVID-19 bestaan.

Volgens onderzoek van het National Bureau of Economic Research (NBER) zijn veel werknemers productiever in hybride of work-from-home (WFH) omgevingen, en ze willen de productiviteitswinst of flexibiliteit die gepaard gaat met werken op afstand niet verliezen. De NBER ontdekte dat minder dan 30% van de WFH-werknemers van plan is om voltijds terug te keren naar kantoor, terwijl uit een enquête van Morning Consult bleek dat maar liefst 39% van de werknemers ontslag zou nemen als ze gedwongen werden om voltijds terug te keren naar kantoor.

SASE-leveranciers reageren op de WFH-trend door te investeren in de mogelijkheid om de edge van de onderneming uit te breiden naar waar werknemers zich ook bevinden, inclusief thuiskantoren, bijkantoren, coworking spaces, mobiele apparaten en meer. Met SASE kunnen bedrijven gebruikers aan de rand authenticeren en beleidsregels afdwingen nadat de gebruiker toegang heeft gekregen tot bedrijfsmiddelen.

Ondertussen moeten bedrijven met kleine cyberbeveiligingsteams nu uitzoeken hoe ze netwerken kunnen beschermen die zich uitstrekken tot aan de rand, terwijl ze er ook voor moeten zorgen dat BYOD- en IoT-eindpunten geen malware en andere bedreigingen introduceren in het bedrijfsnetwerk.

Ondernemingen die niet beschikken over de technische kennis of middelen om de beveiliging van gedistribueerd personeel te beheren, zouden SASE moeten overwegen als een manier om de beveiliging en productiviteit te verbeteren via snelle, veilige toegang tot bronnen op locatie en in de cloud.

De SD-WAN-kant van SASE is hier ook belangrijk omdat veel telewerkers afhankelijk zijn van breedbandverbindingen die gedeeld worden met andere WFH- of thuiswonende familieleden. Daarom helpen functies zoals verkeerscontrole, de mogelijkheid om 4G en 5G bandbreedte te aggregeren en geavanceerde content delivery network (CDN) mogelijkheden om een gebruikerservaring te bieden die erg lijkt op een kantoor.

4. Met welke hybride en multi-cloud uitdagingen wordt uw bedrijf geconfronteerd?

In zijn recente Global Cloud Survey ontdekte Frost & Sullivan dat 75% van de IT-besluitvormers van mening is dat een sterke cloudstrategie essentieel is om concurrerend te blijven. De migratie van bedrijven naar de cloud vindt nog steeds plaats, maar de huidige multi-cloudstrategie omvat nu meer dan alleen het verplaatsen van datacenters naar de locatie van een serviceprovider.

In het post-pandemische tijdperk zijn cloud-native tools cruciaal voor thuiswerken en nieuwe ontwikkelarchitecturen bevorderen de uitbreiding van enterprise edges. Tegelijkertijd breken cloud-native architecturen applicatiesilo's af, waardoor applicaties gegevens kunnen delen binnen een organisatie en van cloud naar cloud, maar gegevens op het juiste moment op de juiste plaats krijgen kan lastig zijn.

SD-WAN is een krachtig hulpmiddel voor het bieden van toegang tot gecentraliseerde bronnen, zowel op locatie als in de cloud. Maar het bieden van bandbreedte en applicatietoegang tot alles van WFH-laptops tot IoT-apparaten tot industriële sensornetwerken tot medische apparaten laat kritieke privacy-, beveiligings- en compliance-gaten open die SASE voor u kan afhandelen.

5. Hoe ziet je netwerkrand eruit?

Uit het Global Cloud Survey van Frost & Sullivan bleek dat in oktober 2021 43% van de ondernemingen vestigingen of edge sites hadden geïmplementeerd, en nog eens 41% verwachtten dat ze hun edge sites tegen 2023 zouden uitbreiden.

Moderne ontwikkeltools, containers en microservices zetten de trend voort om software los te koppelen van de onderliggende hardware en infrastructuur. SD-WAN werkte goed toen organisaties verbinding maakten met bijkantoren en cloudproviders, maar nu organisaties gedistribueerde werkkrachten en complexe randen moeten ondersteunen, is een op beleid gebaseerde benadering van toegang, bandbreedte en beveiliging van cruciaal belang.

Met SASE stelt de SD-WAN-helft van de dienst bedrijven in staat om automatisch netwerken te selecteren op basis van beleid. Hierdoor kunnen dure MPLS-links automatisch worden gereserveerd voor bedrijfskritische toepassingen (HR, ERP, CRM, enz.), terwijl geïsoleerde IoT-apparaten via 4G of 5G kunnen worden verbonden met edge datacenters.

Tegelijkertijd decentraliseert SASE de beveiliging door beveiliging vanuit de cloud te leveren. SASE implementeert multi-factor authenticatie voor WFH-gebruikers, beschermt het netwerk tegen malware met CSG en biedt bescherming tegen bedreigingen voor elk eindpunt.

Voor veel organisaties wordt de overhead van het beheren van al deze beveiligingstools onhoudbaar, waardoor het aantrekkelijk wordt om deze taken over te dragen aan een SASE serviceprovider.

Na verloop van tijd zullen de grenzen tussen SD-WAN en SASE misschien vervagen, maar voor nu, als uw organisatie een gedistribueerd personeelsbestand, complexe edge en hybride/multi-cloud toepassingen moet ondersteunen, zou SASE op uw WAN-radar moeten staan.

X

Schakel JavaScript in je browser in om dit formulier in te vullen.
Voer productgegevens in zoals interfaceconfiguratie, omgeving enz. en andere specifieke vereisten om een nauwkeurige offerte te ontvangen.

nl_NLDutch
nl_NLDutch en_USEnglish ru_RURussian de_DEGerman es_ESSpanish it_ITItalian pt_PTPortuguese fr_FRFrench
Schakel JavaScript in je browser in om dit formulier in te vullen.
Voer productgegevens in zoals interfaceconfiguratie, omgeving enz. en andere specifieke vereisten om een nauwkeurige offerte te ontvangen.