Wat is SASE?

Secure access service edge, of SASE (uitgesproken als ‘sessie’), is een opkomend cyberbeveiligingsconcept dat Gartner beschreef in het rapport The Future of Network Security in the Cloud van augustus 2019.

Secure Access Service Edge (SASE) is een opkomende bedrijfsstrategie die netwerk- en beveiligingsfuncties combineert met WAN-mogelijkheden om de dynamische, veilige toegangsbehoeften van hedendaagse organisaties te ondersteunen. Conceptueel convergeert SASE SD-WAN en netwerkbeveiligingsservices, inclusief next-generation firewall (NGFW), secure web gateway (SWG), Zero-trust network access (ZTNA) en cloud access security brokers (CASB), in één enkele service model.

Gartner verwacht dat “in 2024 ten minste 40% van de ondernemingen expliciete strategieën zal hebben om SASE toe te passen, tegen minder dan 1% eind 2018.” Een SASE-architectuur identificeert gebruikers en apparaten, past op beleid gebaseerde beveiliging toe en biedt veilige toegang tot de juiste applicatie of gegevens. Met deze aanpak kunnen organisaties beveiligde toegang toepassen, ongeacht waar hun gebruikers, applicaties of apparaten zich bevinden.

Waarom is SASE nodig?

Moderne organisaties hebben onmiddellijke, ononderbroken toegang nodig tot netwerk- en cloudgebaseerde bronnen en gegevens, inclusief bedrijfskritische applicaties, ongeacht waar hun gebruikers zich bevinden. De uitdaging is dat veel van de problemen die het gevolg zijn van inspanningen op het gebied van digitale innovatie, zoals dynamisch veranderende netwerkconfiguraties en de snelle uitbreiding van het aanvalsoppervlak, betekenen dat traditionele beveiligingsoplossingen niet langer het niveau van snelheid, prestatie, beveiliging en toegangscontrole bieden dat organisaties en gebruikers vereisen. Daarom is het SASE-concept een logische evolutie van behoeften en technische trends die al jaren samenkomen in IT en beveiliging.

Hoe verhoudt SASE zich tot SD-WAN

SASE en SD-WAN kunnen los van elkaar werken, maar ook gezamenlijk elkaar versterken. SASE is een security feature die als aanvulling op SD-WAN geïmplementeerd kan worden.

SASE is de samenkomst van wide area networking, of WAN, en netwerkbeveiligingsservices zoals CASB, FWaaS en Zero Trust, in één enkel, via de cloud geleverd servicemodel.

Volgens Gartner worden “SASE-mogelijkheden geleverd als een service op basis van de identiteit van de entiteit, real-time context, bedrijfsbeveiligings en nalevingsbeleid en continue evaluatie van risico en vertrouwen gedurende de sessies. Identiteiten van entiteiten kunnen worden geassocieerd met mensen, groepen mensen (filialen), apparaten, applicaties, services, IoT-systemen of edge computing-locaties.”

Secure SD-WAN

geavanceerde WAN-netwerkfuncties, zoals dynamische netwerk-path-keuze, zelfherstellende WAN-mogelijkheden, ondersteuning voor veeleisende krachtige applicaties en een consistente gebruikerservaring, vormen de kern van een SASE-oplossing.

Zero-trust Network Access

hoewel een essentieel SASE-onderdeel, is meer een raamwerk dan een product, aangezien het verschillende technologieën omvat die samenwerken. Binnen een SASE-strategie is de primaire taak van ZTNA het verifiëren van gebruikers voor applicaties. Geavanceerde context en op rollen gebaseerde identiteit in combinatie met multifactor-authenticatie (MFA) zijn essentieel voor het beveiligen van toegang voor gebruikers en apparaten, zowel binnen als buiten het netwerk.

Een NGFW-firewall (fysiek) of FWaaS-firewall (cloud)

SASE heeft ook een flexibel beveiligingsaanbod nodig bij het door Edge en Cloud geleverde aanbod om Edges en gebruikers zowel op het netwerk als buiten het netwerk te beschermen. Organisaties hebben een hybride beveiligingsstrategie nodig om interne segmentatie mogelijk te maken om gasten en / of Internet-of-Things (IoT) -bedreigingen te voorkomen en tegelijkertijd een consistent beveiligingsbeleid mogelijk te maken voor gebruikers die zich niet op het netwerk bevinden.

Secure Web Gateway

Een Secure Web Gateway wordt gebruikt om gebruikers en apparaten te beschermen tegen online beveiligingsbedreigingen door internetbeveiligings- en nalevingsbeleid af te dwingen en kwaadaardig internetverkeer te filteren. Het kan ook een acceptabel gebruiksbeleid voor webtoegang afdwingen, naleving van regelgeving garanderen en gegevenslekken voorkomen.

CASB-service

Een CASB-service (cloud access security broker) stelt organisaties in staat om de controle over hun SaaS-applicaties over te nemen, inclusief het beveiligen van applicatietoegang en het elimineren van Shadow IT-uitdagingen. Door CASB verder te combineren met on-premise DLP als een geïntegreerd systeem, wordt de bescherming van kritieke gegevens verder gegarandeerd.