Wat is SASE (Secure Access Service Edge)?

Ontdek hoe het SASE-framework (Secure Access Service Edge) WAN (Wide Area Network) en Zero Trust-beveiliging combineert om op de cloud gebaseerde ondernemingen te beschermen.

Inleiding tot SASE

Secure Access Service Edge, vaak afgekort naar SASE, is een beveiligingsframework dat SD-WAN (Software-Defined Wide Area Networking) en Zero Trust-beveiligingsoplossingen convergeert naar een geconvergeerd cloudplatform dat gebruikers, systemen, eindpunten en externe netwerken koppelt met apps en gebruikers.

 

SASE heeft vier hoofdkenmerken:

 

1. Identity-driven:

 

Toegang wordt verleend op basis van de identiteit van gebruikers en apparaten.

 

2. Cloudeigen:

 

Zowel infrastructuur- als beveiligingsoplossingen bevinden zich in de cloud.

 

3. Ondersteunt alle randen:

 

Elke fysieke, digitale en logische rand is beveiligd.

 

4. Globaal verdeeld:

 

Gebruikers zijn beveiligd, ongeacht waar ze werken.

 

Het hoofddoel van SASE-architectuur is om een naadloze gebruikerservaring, optimale connectiviteit, en uitgebreide beveiliging te bieden op een manier die de behoeften aan dynamische beveiliging van digitale ondernemingen ondersteunt. In plaats van verkeer voor beveiligingsinspecties terug te halen naar traditionele datacentrums of privénetwerken, zorgt SASE ervoor dat apparaten en externe systemen op elk gewenst moment naadloos toegang hebben tot apps en resources, waar deze zich ook bevinden.

Belangrijkste onderdelen van SASE

SASE kan worden onderverdeeld in zes essentiële onderdelen.

  • SD-WAN (Software-Defined Wide Area Network)

    Een SD-WAN (Software-Defined Wide Area Network) is een overlay-architectuur die software voor routeren of overbrengen gebruikt om virtuele connecties te creëren tussen zowel fysieke als logische eindpunten. SD-WAN's bieden nagenoeg onbeperkte paden voor gebruikersverkeer. Dit optimaliseert de gebruikerservaring en maakt krachtige flexibiliteit mogelijk in versleutelings- en beleidsbeheer.

  • SWG (Secure Web Gateway)

    Een Secure Web Gateway is een service voor webbeveiliging die niet-gemachtigd verkeer uitfiltert zodat het geen toegang heeft tot een bepaald netwerk. Het doel van een SWG is om bedreigingen te detecteren voordat ze een virtuele perimeter binnen dringen. Een SWG bereikt dit door technologieën, zoals schadelijke codedetectie, malware-eliminatie en URL-filters, te combineren.

  • CASB (Cloud Access Security Broker)

    Een Cloud Access Security Broker is een SaaS-toepassing die fungeert als een beveiligingscontrolepunt tussen on-premises netwerken en op de cloud gebaseerde toepassingen. Daarnaast dwingt deze beveiligingsbeleid af. Een CASB beschermt bedrijfsgegevens via een combinatie van technieken voor preventie, bewaking en herstel. Het kan ook schadelijk gedrag identificeren en beheerders waarschuwen bij complianceschendingen.

  • FWaas (Firewall as a Service)

    Firewall as a Service verplaatst firewallbeveiliging naar de cloud in plaats van de traditionele netwerkperimeter. Dit stelt organisaties in staat om externe, mobiele medewerkers veilig te koppelen aan het bedrijfsnetwerk, terwijl nog steeds consistent beleidsregels worden afgedwongen die verder reiken dan de geografische footprint van de organisatie.

  • ZTNA (Zero Trust Network Access)

    Zero Trust Network Access is een reeks geconsolideerde technologieën op basis van de cloud. Ze werken in een framework waarin vertrouwen nooit impliciet is en toegang op een need-to-know basis wordt verleend aan de gebruikers, apparaten en toepassingen. In dit model moeten alle gebruikers worden geverifieerd, gemachtigd en continu gevalideerd voordat ze toegang krijgen tot persoonlijke toepassingen en gegevens van het bedrijf. ZTNA elimineert de slechte gebruikerservaring, operationele complexiteit, kosten en risico's van een traditionele VPN.

  • Gecentraliseerd en uniform beheer

    Een modern SASE-platform stelt IT-beheerders in staat om SD-WAN, SWG, CASB, FWaaS en ZTNA te beheren via gecentraliseerd en uniform beheer in verschillende netwerken en beveiliging. Dit stelt IT-teamleden in staat om zich beter te focussen op dringendere zaken, en geeft de gebruikerservaring voor hybride werknemers in de organisatie een boost.

Voordelen van SASE

SASE-platforms bieden aanzienlijke voordelen boven traditionele on-premises netwerkopties. Hier volgen een paar primaire redenen waarom organisaties mogelijk willen overstappen naar een SASE-framework:

 

Minder IT-kosten en complexiteit

 

Verouderde netwerkbeveiligingsmodellen zijn gebouwd op een patchwork van oplossingen om de netwerkperimeter te beveiligen. SASE beperkt het aantal oplossingen dat nodig is om toepassingen en services te beveiligen. Dit bespaart IT-kosten en vereenvoudigt het beheer.

 

Grotere flexibiliteit en schaalbaarheid

 

Omdat SASE zich in de cloud bevindt, zijn zowel het netwerk als het beveiligingsframework volledig schaalbaar. Naarmate je onderneming groeit, kan je systeem meegroeien. Dit maakt het mogelijk om de digitale transformatie te versnellen.

 

Gebouwd om hybride netwerk te onderhouden

 

Traditionele hub en spoke-netwerken worstelen om de bandbreedte te verwerken die nodig is om externe werknemers productief te houden, maar SASE onderhoudt beveiliging op ondernemingsniveau voor alle gebruikers, ongeacht hoe of waar ze werken.

 

Gebruikerservaring een boost geven

 

SASE optimaliseert de beveiliging voor gebruikers door beveiligingsuitdagingen slim in realtime te beheren. Dit verlaagt de latentie wanneer gebruikers verbinding proberen te maken met toepassingen en services in de cloud, en vermindert de kwetsbaarheid voor aanvallen van een organisatie.

 

Verbeterde beveiliging

 

In het SASE-framework convergeren SWG, DLP, ZTNA, en andere technologieën voor bedreigingsinformatie om externe werknemers veilige toegang te bieden tot bedrijfsresources terwijl ze het risico van zijdelingse verplaatsing in het netwerk verkleinen. In SASE worden alle verbindingen onderzocht en beveiligd, en worden beleidsregels voor bedreigingsbeveiliging vooraf duidelijk gedefinieerd, zonder twijfel.

 

Meer informatie over proactieve Zero Trust-beveiliging

Het verschil tussen SASE en SSE

SSE (Security Service Edge) is een zelfstandige subset van SASE die exclusief is gericht op beveiligingsservices in de cloud. SSE biedt veilige toegang tot internet via een beveiligde webgateway, beschermt SaaS- en cloud-apps via een CASB, en beveiligt externe toegang tot persoonlijke apps via ZTNA. SASE heeft deze onderdelen ook, maar bevat daarnaast SD-WAN, WAN-optimalisatie, en QoS-elementen (Quality of Service).

Aan de slag gaan met SASE

Geslaagde SASE-implementatie vereist gedetailleerde planning en voorbereiding, alsook continue bewaking en optimalisatie. Hier volgt advies voor het plannen en implementeren van gefaseerde SASE-implementatie.

 

1. SASE-doelen en -vereisten definiëren

 

Identificeer de problemen in je organisatie die kunnen worden aangepakt via SASE, alsook de verwachte zakelijke resultaten. Zodra je weet waarom SASE essentieel is, moet je helder krijgen welke technologieën hiaten in de huidige infrastructuur van je organisatie kunnen opvullen.

 

2. De ruggengraat van je SD-WAN selecteren

 

Kies een SD-WAN om netwerkfunctionaliteit te bieden. Maak vervolgens een laag voor een SSE-provider om een uitgebreide SASE-oplossing te maken. Integratie is van het grootste belang.

 

3. Zero Trust-oplossingen opnemen

 

Toegangsbeheer moet worden beheerd door identiteit. Voltooi SASE-implementatie door een suite met cloudeigen technologieën - gebouwd op Zero Trust - te selecteren, om je gegevens zo veilig mogelijk te houden.

 

4. Testen en problemen oplossen

 

Voordat je een SASE-implementatie live zet, moet je de SASE-functionaliteit testen in een faseringsomgeving, en experimenteren hoe je jouw multicloud-omgevingsstack kunt integreren met de SD-WAN en andere hulpprogramma's.

 

5. Je SASE-installatie optimaliseren

 

Naarmate je organisatie groeit en prioriteiten zich ontwikkelen, moet je zoeken naar nieuwe kansen voor continue en adaptieve SASE-implementatie. Elke organisatie een eigen uniek pad om de SASE-architectuur volwassen te maken. Faseringsimplementatie helpt ervoor te zorgen dat je elke stap van dit proces vol vertrouwen kunt zetten.

SASE-oplossingen voor bedrijven

Elke organisatie die uitgebreide bedreigings- en gegevensbescherming wil bieden, digitale transformatie wil versnellen, en externe of hybride werknemers wil faciliteren, moet dringend overwegen om een SASE-framework in gebruik te nemen.

 

Evalueer voor de beste resultaten je huidige omgeving en identificeer urgente hiaten die je moet aanpakken. Identificeer vervolgens oplossingen die je in staat stellen om jouw huidige technologische investeringen te gebruiken, door te integreren met actuele hulpprogramma's die al zijn gekoppeld aan Zero Trust-principes.

 

Aan de slag

Meer informatie over Microsoft Beveiliging

Zero Trust-oplossingen

Omarm proactieve beveiliging met Zero Trust.

Meer informatie

Microsoft Defender voor Cloud

Beveilig je multicloud-infrastructuur.

Meer informatie

SIEM en XDR

Krijg geïntegreerde bedreigingsbeveiliging in je hele technologische omgeving.

Meer informatie

Microsoft 365 Defender

Beveilig je eindgebruikers met technologie voor bedreigingsbeveiliging.

Meer informatie

Microsoft Sentinel

Krijg inzicht in je hele organisatie.

Meer informatie

Microsoft Defender for Cloud Apps

Bescherm je cloud-apps met een CASB.

Meer informatie

Cloudbeveiliging

Ontvang geïntegreerde beveiliging voor je multicloudapps en -informatiebronnen.

Meer informatie

Cloud-computing

Verken deze handleiding voor beginners over cloud-computing.

Meer informatie

Veelgestelde vragen

|

Secure Access Service Edge (SASE) is een beveiligingsarchitectuur in de cloud die SD-WAN (Software-Defined Wide Area Network) convergeert met een geconsolideerde cloudbeveiligingsstack die SWG, CASB, ZTNA en FWaaS omvat.

SASE-architectuur is een toonaangevend architectuurmodel, mogelijk gemaakt met een schaalbaar netwerk. Het geeft de productiviteit van hybride werknemers een boost en vermindert de complexiteit van de hedendaagse verdeelde ondernemingsomgevingen.

SASE verschilt van traditionele methoden voor netwerkbeveiliging in de manier waarop het gebruikers, eindpunten, en externe netwerken inspecteert en koppelt aan apps en resources. Waar traditionele opties voor netwerkbeveiliging verkeer voor beveiligingsinspecties terughalen naar privénetwerken en traditionele datacentrums via beveiligde webgateways, biedt SASE een globale, consistente aanwezigheid op het toegangspunt.

 

Dit model elimineert de slechte gebruikerservaring, operationele complexiteit, kosten, en risico's van traditionele beveiligingsmodellen, vermindert de kwetsbaarheid voor aanvallen, en verbetert de flexibiliteit van IT.

SASE-oplossingen bestaan uit zes essentiële onderdelen, die een breed scala aan mogelijkheden bieden:

 

1. SD-WAN (Software-Defined Wide Area Network): Een overlay-architectuur die virtuele verbindingen maakt tussen eindpunten.


2. SWG (Secure Web Gateway): Een webbeveiligingsservice die voorkomt dat niet-gemachtigd verkeer toegang heeft tot een bepaald netwerk.


3. CASB (Cloud Access Security Broker): Een SaaS-toepassing die fungeert als beveiligingscontrolepunt tussen on-premises netwerken en cloud-apps.


4. FWaas (Firewall as a Service): Een oplossing die firewallbeveiliging verplaatst naar de cloud in plaats van de traditionele netwerkperimeter.


5. ZTNA (Zero Trust Network Access): Een IT-oplossing die vereist dat alle gebruikers expliciet worden geverifieerd, gemachtigd, en continu gevalideerd om toegang te krijgen tot bedrijfs-apps en -gegevens.


6. Gecentraliseerd en uniform beheer: Beleidsbeheer vanaf één console.

Wanneer SASE juist is geïmplementeerd, stelt het organisaties in staat om veilige toegang te bieden, ongeacht waar hun gebruikers, apparaten of toepassen zich bevinden. Daarnaast biedt SASE:

 

1. Flexibele, uitgebreide beveiliging, van bedreigingsbeveiliging tot een firewall van de volgende generatie.


2. Geoptimaliseerde prestaties en een verbeterde gebruikerservaring (bijvoorbeeld verlaagde latentie, en beveiliging op aanvraag).


3. Lagere kosten en complexiteit, dankzij de consolidatie van belangrijke netwerk- en beveiligingsfuncties in minder oplossingen.


4. Flexibele, schaalbare netwerkrand, die digitale transformatie en IoT-acceptatie versnelt, en die moderne hybride werknemers productiever laat zijn en de complexiteit in de hele organisatie vermindert.