Secure Access Service Edge (SASE) is a network architecture that provides a security-centric alternative to SD-WAN. SASE, first outlined by Gartner in 2019, converges SD-WAN services with a range of security-as-a-service offerings. Gartner now predicts that at least 40% of enterprises will consider adopting SASE by 2024.
Toonaangevende SASE-leveranciers variëren van gevestigde netwerkbedrijven tot goed gefinancierde startups. Dit zijn onder andere Cato Networks, Cisco, Fortinet, HPE, Palo Alto Networks, Perimeter 81, Versa, VMware en Zscaler.
Als je organisatie de WAN-opties aan het evalueren is, dan zou SASE daar zeker bij moeten zitten. Maar hoe weet je of SASE de juiste WAN-optie is voor jouw organisatie? Aan de hand van de volgende vijf vragen kun je bepalen of SASE geschikt is voor jouw bedrijf:
1. Wat zijn uw huidige WAN-investeringen?
Bedrijven die al aanzienlijk hebben geïnvesteerd in WAN-infrastructuur en -hardware, zoals MPLS en SD-WAN, zullen misschien aarzelen om een andere WAN-technologie te gaan gebruiken.
Voor sommige grote ondernemingen heeft SASE alleen zin als hun bestaande WAN-architectuur te duur of moeilijk te onderhouden wordt. Voor veel bedrijven is dit probleem al urgent. De complexiteit en kosten van hybride WAN-oplossingen hebben veel bedrijven ertoe gebracht het beheer van hun SD-WAN over te laten aan hun bestaande MPLS-providers (meestal grote carriers).
Voor bedrijven die worstelen met complexe hybride WAN's en een verandering overwegen, biedt SASE eenvoud door outsourcing en consolidatie. Voor grote ondernemingen die bestaande WAN-investeringen zien als verzonken kosten, biedt SASE een manier om padafhankelijkheden te doorbreken.
Voor sommigen kan het echter voorbarig zijn om af te stappen van bestaande architecturen zoals MPLS voor missiekritisch verkeer en SD-WAN voor al het andere, vooral omdat de heilige graal van SASE - het gebruik van één enkel glas voor netwerken en beveiliging - vandaag de dag nog geen realiteit is.
Voor middelgrote en kleine bedrijven zal SASE echter niet alleen hun WAN's vereenvoudigen, maar ook beveiliging en netwerkmogelijkheden bieden die ze zich voorheen niet konden veroorloven, onderhouden of beheren als een verzameling standalone puntproducten.
2. Geeft uw organisatie de voorkeur aan best-of-breed of geïntegreerde cyberbeveiligingstools?
Veel analisten zeggen dat SASE vooral gunstig is voor bedrijven in het middensegment van de markt, omdat het meerdere (vaak on-premise) tools vervangt door een uniforme cloudservice. Aan de andere kant hebben veel grote ondernemingen niet alleen te maken met legacybeperkingen, maar geven ze misschien ook de voorkeur aan een gelaagde beveiligingsaanpak met best-of-breed beveiligingstools. Een andere factor om rekening mee te houden is dat het SASE-product kan worden gepresenteerd als een allesomvattende oplossing, maar als je dieper graaft, kan het in feite een verzameling zijn van verschillende tools van verschillende partnerleveranciers, of verworven door overnames die nog niet volledig geïntegreerd zijn. Functie.
Afhankelijk van de serviceprovider biedt SASE een uniforme set beveiligingsdiensten, inclusief maar niet beperkt tot encryptie, multifactorauthenticatie, bescherming tegen bedreigingen, preventie van gegevensverlies (DLP), DNS en traditionele firewalldiensten. Veel providers bieden ook geavanceerde beveiligingsdiensten zoals next-generation firewalls (NGFW), cloud security gateways (CSG) en zero-trust network access (ZTNA).
Nu gevestigde bedrijven zoals Cisco, VMware en HPE SASE-diensten uitrollen, kunnen bedrijven met bestaande leveranciersrelaties mogelijk SASE implementeren zonder zich zorgen te maken over de bescherming van eerdere investeringen.
3. Hoeveel hybride/thuiswerkers heeft u?
Before the COVID-19 pandemic, enterprise IT teams typically only needed to provide secure, remote access to centralized resources to a small group of employees. Some combination of VPN (for remote and mobile workers) and MPLS plus SD-WAN (for branch offices) is usually sufficient.
De pandemie heeft de vergelijking drastisch veranderd. Nu de pandemie langzaam verandert in een aanhoudende epidemie, blijft de erfenis van COVID-19 bestaan.
According to research from the National Bureau of Economic Research (NBER), many employees are more productive in hybrid or work-from-home (WFH) environments, and they don’t want to lose the productivity gains or flexibility that comes with working remotely. The NBER found that less than 30% of WFH employees intend to return to the office full time, while a Morning Consult survey found that as many as 39% of employees would quit if forced to return to the office full time.
SASE vendors are responding to the WFH trend by investing in the ability to extend the enterprise edge to wherever employees are, including home offices, branch offices, coworking spaces, mobile devices, and more. SASE enables enterprises to authenticate users at the edge and enforce policies after the user is granted access to company resources.
Ondertussen moeten bedrijven met kleine cyberbeveiligingsteams nu uitzoeken hoe ze netwerken kunnen beschermen die zich uitstrekken tot aan de rand, terwijl ze er ook voor moeten zorgen dat BYOD- en IoT-eindpunten geen malware en andere bedreigingen introduceren in het bedrijfsnetwerk.
Ondernemingen die niet beschikken over de technische kennis of middelen om de beveiliging van gedistribueerd personeel te beheren, zouden SASE moeten overwegen als een manier om de beveiliging en productiviteit te verbeteren via snelle, veilige toegang tot bronnen op locatie en in de cloud.
De SD-WAN-kant van SASE is hier ook belangrijk omdat veel telewerkers afhankelijk zijn van breedbandverbindingen die gedeeld worden met andere WFH- of thuiswonende familieleden. Daarom helpen functies zoals verkeerscontrole, de mogelijkheid om 4G en 5G bandbreedte te aggregeren en geavanceerde content delivery network (CDN) mogelijkheden om een gebruikerservaring te bieden die erg lijkt op een kantoor.
4. Met welke hybride en multi-cloud uitdagingen wordt uw bedrijf geconfronteerd?
In zijn recente Global Cloud Survey ontdekte Frost & Sullivan dat 75% van de IT-besluitvormers van mening is dat een sterke cloudstrategie essentieel is om concurrerend te blijven. De migratie van bedrijven naar de cloud vindt nog steeds plaats, maar de huidige multi-cloudstrategie omvat nu meer dan alleen het verplaatsen van datacenters naar de locatie van een serviceprovider.
In het post-pandemische tijdperk zijn cloud-native tools cruciaal voor thuiswerken en nieuwe ontwikkelarchitecturen bevorderen de uitbreiding van enterprise edges. Tegelijkertijd breken cloud-native architecturen applicatiesilo's af, waardoor applicaties gegevens kunnen delen binnen een organisatie en van cloud naar cloud, maar gegevens op het juiste moment op de juiste plaats krijgen kan lastig zijn.
SD-WAN is een krachtig hulpmiddel voor het bieden van toegang tot gecentraliseerde bronnen, zowel op locatie als in de cloud. Maar het bieden van bandbreedte en applicatietoegang tot alles van WFH-laptops tot IoT-apparaten tot industriële sensornetwerken tot medische apparaten laat kritieke privacy-, beveiligings- en compliance-gaten open die SASE voor u kan afhandelen.
5. Hoe ziet je netwerkrand eruit?
Uit het Global Cloud Survey van Frost & Sullivan bleek dat in oktober 2021 43% van de ondernemingen vestigingen of edge sites hadden geïmplementeerd, en nog eens 41% verwachtten dat ze hun edge sites tegen 2023 zouden uitbreiden.
Moderne ontwikkeltools, containers en microservices zetten de trend voort om software los te koppelen van de onderliggende hardware en infrastructuur. SD-WAN werkte goed toen organisaties verbinding maakten met bijkantoren en cloudproviders, maar nu organisaties gedistribueerde werkkrachten en complexe randen moeten ondersteunen, is een op beleid gebaseerde benadering van toegang, bandbreedte en beveiliging van cruciaal belang.
Met SASE stelt de SD-WAN-helft van de dienst bedrijven in staat om automatisch netwerken te selecteren op basis van beleid. Hierdoor kunnen dure MPLS-links automatisch worden gereserveerd voor bedrijfskritische toepassingen (HR, ERP, CRM, enz.), terwijl geïsoleerde IoT-apparaten via 4G of 5G kunnen worden verbonden met edge datacenters.
At the same time, SASE decentralizes security, delivering security from the cloud. SASE implements multi-factor authentication for WFH users, protects the network from malware with CSG, and provides threat protection for every endpoint.
Voor veel organisaties wordt de overhead van het beheren van al deze beveiligingstools onhoudbaar, waardoor het aantrekkelijk wordt om deze taken over te dragen aan een SASE serviceprovider.
Na verloop van tijd zullen de grenzen tussen SD-WAN en SASE misschien vervagen, maar voor nu, als uw organisatie een gedistribueerd personeelsbestand, complexe edge en hybride/multi-cloud toepassingen moet ondersteunen, zou SASE op uw WAN-radar moeten staan.
