Managed SASE

Een verschuiving van privé netwerken en het data center naar de cloud

Sinds enkele jaren zijn uitdrukkingen als SASE, SSE en ZTNA gemeengoed geworden. Wat ze gemeen hebben is een verschuiving van privé netwerken en het data center naar de cloud, juist waar het toegang betreft. Sinds COVID en thuiswerken heeft dit een enorme vlucht genomen.

Nu op afstand werken de nieuwe norm is, blijft de vraag van hoe je dit inricht belangrijk. Hoe zorg je dat je hierin de juiste keuze maakt?

HET OVERKOEPELENDE CONCEPT

Wide Area Networking (WAN) en security concepten

SASE staat voor Secure Access Service Edge, een concept en term bedacht door Gartner in het in augustus 2019 uitgebrachte rapport ‘The Future of Network Security in the cloud’. Het is een samen komen van wide area networking (WAN) en security concepten zoals Zero Trust, in één enkel, via de cloud geleverd servicemodel.

De cybersecurity-sector houdt van hypes, afkortingen en buzzwords. SASE, SD-WAN, ZTNA en SSE zijn recente voorbeelden van begrippen die overlappen, en die bij verschillende leveranciers nét iets anders betekenen, vaak afhankelijk van hun producten- of dienstenaanbod.

Volgens ON2IT is de rode draad in deze nieuwe (en soms niet zo nieuwe) technologieën inmiddels heel duidelijk: het netwerk en de cybersecuritymaatregelen die daarbij horen verhuizen in snel tempo naar de cloud.

DE SASE ACHTERGROND

Transformatie naar de cloud

De transformatie naar de cloud is sinds Covid veel ter sprake, maar eigenlijk bestaat deze al veel langer. Begrippen als BYOB, flexwerker en thuiswerken bestaan al jaren.

De fundamentele verandering van de manier waarop we werken en de manier waarop de arbeidsmarkt is ingericht is een feit. Ook de manier waarop we software consumeren is in een periode van tien jaar compleet veranderd. Software draait in de cloud, en data slaan we ook op in de cloud.

Het gaat daarbij vooral om applicaties als Office 365 en andere typische kantoorsoftware, maar natuurlijk ook om CRM, bestandenuitwisseling en populaire toepassingen voor sales, marketing en finance. Alle nieuwe software die in de afgelopen tien jaar is ontwikkeld is bijna per definitie een SaaS-dienst.

Met andere woorden: SASE is zo dominant geworden dat het maximaal faciliteren van een snelle en veilige SASE beleving een speerpunt in elke IT-strategie zou moeten zijn.

SASE is zo dominant geworden dat het maximaal faciliteren van een snelle en veilige SASE beleving een speerpunt in elke IT-strategie zou moeten zijn.

DE OPLOSSING

Uniforme, veilige toegang vanaf elke locatie

SASE biedt een access point (zeg maar een software stopcontact) in de cloud. Het maakt niet uit hoe je bij dat access point komt (bekabeld, WIFI, G5, laptop, mobiel, tablet). Zodra je verbonden bent, zorgt de SASE-infrastructuur ervoor dat je snel bij alle toepassingen kunt die je nodig hebt, ongeacht waar ze zich bevinden.

SASE regelt tegelijk naadloos de beveiligingsmaatregelen, die allemaal beschikbaar zijn in de cloud.

Wat SASE probeert te bereiken is uniforme, veilige toegang vanaf elke locatie door gebruikers veilig te verbinden terwijl ze onderweg, thuis of op kantoor zijn. Het gaat erom dat werknemers overal gemakkelijk én veilig toegang hebben tot hun datacenters, cloudomgevingen, SaaS of websites via een enkel, uniform platform.

De uitkomsten van een effectieve (managed) SASE aanpak:

Consolideert meerdere producten

Vermindert complexiteit en kosten

Maakt je weerbaarder en flexibeler

Eenvoudig compliant te zijn (NIS2/DORA)

Consolideert in een datalake wat een SIEM overbodig maakt

Optimaliseert de gebruikerservaring en productiviteit

Faciliteert ZTNA en je Zero Trust strategie

Meer dan alleen sase

Met de nadruk op preventie van cyberincidenten

ON2IT levert zijn klanten al meer dan vijftien jaar niet alleen een 24/7 managed SOC-dienst, maar vooral een schat aan expertise, kennis en ervaring die samenkomt in het AUXO™ cloudplatform en de Zero Trust as a Service managed dienstverlening.

In tegenstelling tot de meeste leveranciers van zogeheten detectie en response diensten (MDR) legt ON2IT de nadruk op preventie van cyberincidenten. Op basis van het vijf-stappen implementatie model om Zero Trust te implementeren, ontwerpt, implementeert en beheert ON2IT slimme en effectieve cybersecuritymaatregelen voor endpoints, datacenters, cloudomgevingen en SASE.

Onze managed service bewaakt voortdurend de juiste configuraties en policies van alle maatregelen, en gebruikt AI en machine learning om 99,999 % van alle events automatisch te evalueren. Onze SOC-analisten en Incident Responders zijn experts en zijn 24/7 aan het kijken en actie aan het nemen vanuit twee SOC’s en nader onderzoek, escalaties en het nemen van tegenmaatregelen.

Onze managed service bewaakt voortdurend de juiste configuraties en policies van alle maatregelen, en gebruikt AI en machine learning om 99,999 % van alle events automatisch te evalueren.

EEN VOORBEELD UIT DE PRAKTIJK

Managed Prisma Access

Door de bomen van alle cybersecurity afkortingen zie je soms het daadwerkelijk bos niet meer. Een SASE voorbeeld uit de praktijk biedt hierin uitkomst.

Prisma Access van Palo Alto Networks is een secure access service edge (SASE) voor kantoorvestigingen, filialen en mobiele gebruikers: de volgende generatie aan cloud-based beveiliging services in preventie, detectie, respons, forensisch onderzoek en threat-hunting.

Download de datasheet