Resource

Wat is SASE (Secure Access Service Edge)?

Een nieuw beveiligingsmodel

In augustus 2019 beschreef Gartner de transformatie in het hart van beveiliging in een artikel getiteld “The Future of Network Security Is in the Cloud”.

Het artikel legt uit dat gebruikersbeveiligingsbehoeften niet langer worden gevonden in het datacenter van de onderneming, maar bij elke gebruiker via hun werkstation en hun identiteit. Nu gebruikers en diensten in toenemende mate mobiel zijn en worden geëxternaliseerd, is het model van het datacenter als sleutelelement in bedrijfsbeveiliging achterhaald; erger nog, deze aanpak kan zakelijke flexibiliteit belemmeren en de groei beperken. De verandering leidt tot een nieuw paradigma, dat Gartner SASE (uitgesproken als "sassi") of "Secure Access Service Edge" noemt.

Wat is SASE?

Gartner gelooft dat de Secure Access Service Edge net zo revolutionair zal zijn voor beveiliging / netwerkarchitectuur als IaaS voor datacenterarchitectuur. Volgens het bedrijf zal ten minste 40% van de bedrijven tegen 2024 expliciete strategieën hebben om SASE over te nemen (vergeleken met <1% eind 2018).

De opkomst van cloud-applicaties vraagt ​​om een ​​verandering in beveiligingsoplossingen, die SASE-architectuur kan bieden:

  • Gegevensvertrouwelijkheid voor overgedragen en opgeslagen gegevens
  • Granulaire toegangscontrole voor deze protean-gegevens (bestanden, gestructureerde databases, ongestructureerde databases)
  • Latentie wanneer deze applicaties overal ter wereld toegankelijk zijn

Internetfilters, webgateways en proxy's

Als je erover nadenkt, hebben gebruikers al lang externe applicaties via hun browsers, die hen diensten voor het delen van bestanden, berichtensystemen, formulieren en meer bieden. Dit type gebruik is altijd beveiligd door proxyservers die authenticatie, autorisatie en traceerbaarheid bieden.
De markt voor webfilters is de afgelopen jaren geëvolueerd als reactie op gebruikersmobiliteit, waarbij alle leveranciers overschakelden naar 100% cloud- of hybride oplossingen. Sommige visionaire ondernemingen hebben gekozen voor een native cloud-oplossing die gebruikers meer flexibiliteit en nabijheid biedt.

De beste CASB-oplossingen om cloudgebruik te beheersen

De afgelopen vijf jaar is de CASB-software (Cloud Access Security Broker) verschenen als reactie op de uitbreiding van SaaS-applicaties, met name Office 365. Deze tools kunnen het gebruik van Dropbox, Salesforce, Office 365 en andere SaaS-cloud-apps regelen.

Gebruikers en applicaties hebben niet gewacht op ISS- of CISO-autorisatie om naar de cloud te migreren.

De volwassenheid van de beveiliging rond het gebruik van cloud-applicaties is echter niet voldoende geweest voor bedrijven om de nodige budgetten vrij te maken om deze verandering te ondersteunen. CASB-tools, die te specifiek zijn, hebben daarom beperkt succes gehad.

Internet controle op de werkplek

De twee oplossingen combineren heel natuurlijk om meer volledige controle over internetgebruik te ontwikkelen. Een eenvoudig "webfilter" is een essentiële grondstof geworden, maar is onvoldoende, omdat toegang tot bedrijfsgegevens - vanaf elk apparaat en ongeacht waar de gegevens worden opgeslagen - volledig traceerbaar moet zijn.

Een SASE-architectuur kan daarom worden gezien als de logische ontwikkeling van de proxyserver of de "proxy van de volgende generatie".

Contact met een expert

Neem contact op met één van onze experts uit de branche. Bel ons of laat een bericht achter. Ons team staat voor je klaar.

Pagina delen:

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer