woensdag
13
april
2022
Sase is sleutel tot effectieve beveiligingsstrategie
Sinds de zomer werft het bedrijfsleven weer nieuw personeel - en veel van die nieuwe werknemers werken een deel van de tijd vanuit huis. De meeste bedrijven begrijpen dat hybride werken de betrokkenheid en productiviteit van het personeel vergroot. Daarmee is de tijd waarin iedereen vijf dagen op kantoor werkte voorgoed voorbij.
De populariteit van hybride werken stelt it-afdelingen voor de opgave om meerdere, heterogene netwerken te beheren. Bovendien worden er voortdurend nieuwe externe verbindingen gemaakt door thuiswerkers. Organisaties moeten de beveiliging opnieuw onder de loep nemen om de groeiende wereldwijde connectiviteit op te vangen zonder dat dit ten koste gaat van de efficiëntie van hybride werkers. Security access service edge (sase) vormt de sleutel tot een effectieve strategie voor de beveiliging van dynamische hybride werkomgevingen. In aanvulling op het moderniseren van het netwerk is er een ‘sase first’-mentaliteit nodig om het netwerk veilig te houden, waar werknemers zich ook maar bevinden. Gartner voorspelt dat minimaal veertig procent van alle bedrijven in 2024 over een goed uitgewerkte strategie voor de toepassing van sase zal beschikken.
Nieuwe verbinding
Elke keer dat een werknemer zich vanaf een externe locatie aanmeldt, komt een nieuwe verbinding tot stand. Bij grote ondernemingen kan dit al snel gaan om duizenden gelijktijdige nieuwe verbindingen. Daarnaast zijn er ook nog iot-apparaten die een verbinding met het netwerk maken. Als het securityteam niet in staat is deze nieuwe netwerkvertakkingen te monitoren, levert dat risico’s op. Elk onbewaakt verbindingspunt is door cybercriminelen misbruiken om toegang tot het bedrijfsnetwerk te krijgen. Het vervelende is dat het in een hybride netwerkomgeving vrijwel onmogelijk is voor it-afdelingen om alle verbindingspunten 24/7 in de gaten te houden.
Elke keer dat een werknemer zich vanaf een externe locatie aanmeldt, komt een nieuwe verbinding tot stand. Bij grote ondernemingen kan dit al snel gaan om duizenden gelijktijdige nieuwe verbindingen. Daarnaast zijn er ook nog iot-apparaten die een verbinding met het netwerk maken. Als het securityteam niet in staat is deze nieuwe netwerkvertakkingen te monitoren, levert dat risico’s op. Elk onbewaakt verbindingspunt is door cybercriminelen misbruiken om toegang tot het bedrijfsnetwerk te krijgen. Het vervelende is dat het in een hybride netwerkomgeving vrijwel onmogelijk is voor it-afdelingen om alle verbindingspunten 24/7 in de gaten te houden.
Met een sase-architectuur is er sprake van centraal beheer op basis van één beveiligde point of connection (poc) met de cloud. In plaats van elke nieuwe netwerkverbinding afzonderlijk te moeten goedkeuren, hoeft de it-afdeling zich alleen maar zorgen te maken over het beheer van die ene poc waarop alle verbindingspunten uitkomen. Als applicaties en datacenteromgevingen in de cloud worden ondergebracht kan de sase-architectuur zorgen voor automatisering en modernisering van de beveiliging van de toegang tot deze it-bronnen.
Sase zorgt voor naadloze preventie van cyberbedreigingen terwijl data zich van endpoints door de sase infrastructuur naar de cloud bewegen. Alle informatie die wordt opgevraagd, moet eerst door secure web gateways, cloud access security brokers, firewalls en zero-trust-netwerkprocessen heen, voordat er toegang tot de informatie is te verkrijgen. Het maakt dus niet uit waar en hoeveel verbindingen er zijn, want de sase-architectuur kan op elke schaal de toegang bewaken en het verkeer op cyberbedreigingen inspecteren zonder de noodzaak van geestdodende handmatige bewaking. Dit draagt bij aan een reductie van zowel de personeelskosten als cyberrisico’s.
Sluitpost
Bedrijven moeten veel afwegingen maken bij de selectie van hun netwerkoplossingen en -architectuur. De beveiliging zou daarbij de hoogste prioriteit moeten krijgen, zeker gezien de recente opleving in cyberaanvallen. Als de beveiliging als een sluitpost wordt gezien in plaats van een integraal onderdeel van het netwerk, zal dat onvermijdelijk tot gaten in de beveiliging leiden.
Sase werkt vanuit de cloud, waarmee een einde wordt gemaakt aan de kosten die met traditionele hardware gepaard gaan. Alle onderhoudstaken voor het netwerk kunnen virtueel en gelijktijdig worden uitgevoerd. En dankzij zijn intuïtieve architectuur kan sase verkeer herkennen en categoriseren dat van buiten het netwerk komt en mogelijk een bedreiging vormt. Als het beveiligingssysteem op de hoogte is van alles wat er zich binnen het netwerk afspeelt en 24/7 op de achtergrond actief is om het netwerk te beschermen, maakt dat een einde aan een hoop kwetsbaarheden in de beveiliging. Werknemers die onder de paraplu van een sase-architectuur werken, zullen betere prestaties ervaren van de beveiligingsdiensten die hen ook buiten het bedrijfsnetwerk beschermen.
Ander verhaal
Hybride werken kan verschillende voordelen opleveren voor het personeel. Voor netwerkbeheerders is dat een ander verhaal. Terwijl werknemers profiteren van flexibiliteit en een balans tussen werk en privé, staan beheerders voor de opgave om problemen op te lossen en processen te herstellen voor werknemers die zich buiten hun fysieke invloedssfeer bevinden.
Hybride werken kan verschillende voordelen opleveren voor het personeel. Voor netwerkbeheerders is dat een ander verhaal. Terwijl werknemers profiteren van flexibiliteit en een balans tussen werk en privé, staan beheerders voor de opgave om problemen op te lossen en processen te herstellen voor werknemers die zich buiten hun fysieke invloedssfeer bevinden.
Het mooie van sase is dat het onderhoud van het netwerk direct en virtueel is uit te voeren. Sase voert risicobeoordelingen uit voor nieuwe en traditionele cyberbedreigingen om het netwerkbeheer te vereenvoudigen. Beheerders kunnen op die manier hun focus richten op de netwerkprestaties in plaats van bedrijfsonderdelen en thuiswerkomgevingen te moeten bezoeken.
Nu hybride en thuiswerken uitgroeien tot de norm voor grote organisaties is de inzet van sase van essentieel belang voor het vereenvoudigen en versterken van de netwerkbeveiliging. Dankzij de intuïtieve bescherming die sase biedt aan de rand van het netwerk zullen veel organisaties merken dat cloudgebaseerd beheer van de toegang tot applicaties en inspectie van netwerkverkeer op cyberbedreigingen bijdraagt aan risicoreductie en flexibeler bedrijfsprocessen.