De afgelopen jaren, of zelfs decennia, hebben we veel verschillende connectiviteits- en beveiligingsoplossingen in onze bedrijfsomgeving geïmplementeerd. Voor elk stukje van onze connectiviteits- of beveiligingspuzzel hebben we bijna altijd gekeken naar de beste oplossing in zijn soort. Dit resulteert al snel in het moeten evalueren, aanschaffen, beheren, onderhouden, ondersteunen, … van talloze point solutions. Zelfs in een kleinere omgeving hebt u al snel een Next-Gen Firewall, een oplossing voor toegang op afstand, een Secure Web Gateway, en waarschijnlijk nog een paar andere standalone oplossingen.
En als u veel locaties hebt, komt daar nog de complexiteit (en niet te vergeten de kosten) van een MPLS-oplossing bovenop. In het beste geval is er een SD-WAN-oplossing aanwezig, wat nu weer een puntoplossing is die moet worden beheerd en onderhouden.
Een andere overweging waarmee rekening moet worden gehouden, is dat traditionele oplossingen van tevoren moeten worden aangeschaft. Dit betekent dat de hardware of virtuele resources die u vandaag aanschaft, moeten worden opgeschaald, zodat ze over 3 tot 4 jaar nog relevant zijn. Kortom, u betaalt te veel voor wat u vandaag gebruikt.
De SASE Cloud-architectuur pakt dit probleem aan. Het biedt één netwerk dat alle bedrijfsmiddelen – fysiek, cloud en mobiel – overal met elkaar verbindt en beveiligt. Daarbij wordt de SASE Cloud gekenmerkt door vier hoofdkenmerken: Het is identiteitsgedreven, cloud-native, ondersteunt alle randen, en is wereldwijd gedistribueerd:
- Identity-Driven: De identiteit van gebruikers en bronnen, niet simpelweg een IP-adres, bepaalt de netwerkervaring en het niveau van toegangsrechten. Kwaliteit van de dienstverlening, routekeuze, het toepassen van risicogestuurde beveiligingscontroles – alles wordt aangestuurd door de identiteit die aan elke netwerkverbinding is gekoppeld. Deze benadering vermindert de operationele overhead doordat bedrijven één set netwerk- en beveiligingsbeleidsregels kunnen ontwikkelen voor gebruikers, ongeacht apparaat of locatie.
- Cloud-native Architecture: De SASE-architectuur maakt gebruik van belangrijke cloudmogelijkheden, waaronder elasticiteit, aanpassingsvermogen, zelfherstellend vermogen en zelfonderhoud, om een platform te bieden dat de kosten over klanten verdeelt voor maximale efficiëntie, zich eenvoudig aanpast aan opkomende bedrijfseisen en overal beschikbaar is.
- Ondersteunt alle Edges: SASE creëert één netwerk voor alle bedrijfsresources – datacenters, bijkantoren, cloudresources en mobiele gebruikers. SD-WAN-appliances ondersteunen bijvoorbeeld de fysieke randen, terwijl mobiele clients en clientless browsertoegang gebruikers onderweg verbinden.
- Wereldwijd gedistribueerd: Om ervoor te zorgen dat de volledige netwerk- en beveiligingsmogelijkheden overal beschikbaar zijn en de best mogelijke ervaring te leveren aan alle randen, moet de SASE-cloud wereldwijd gedistribueerd zijn. Als zodanig, merkt Gartner op, moeten ze hun voetafdruk uitbreiden om een low-latency service te leveren aan enterprise edges.
De belofte van SASE is dat het op wereldwijde schaal convergente netwerk- en beveiligingsservices zal leveren en de kosten en complexiteit zal verlagen terwijl de flexibiliteit, zichtbaarheid en prestaties worden verbeterd. Om er echter zeker van te zijn dat uw onderneming profiteert van het potentieel van SASE, is het belangrijk om de juiste vragen te stellen en de belangrijkste criteria te begrijpen op basis waarvan u een SASE-leveranciervergelijking uitvoert.
Omdat SASE zo’n populair modewoord is geworden, hebben veel leveranciers de term SASE op hun huidige aanbod geplakt zonder echt de voordelen van een SASE-platform te bieden. Als gevolg daarvan staan ondernemingen nu voor de uitdaging om door de hype heen te prikken en te bepalen welke leveranciers echt kunnen voldoen aan de eisen van de moderne digitale onderneming.
Neem contact op met Kappa Data om u te helpen bij het bepalen van uw volgende stappen op weg naar een SASE-gebaseerde architectuur.