5 mei 2021
|
Economie
De meeste bedrijven bevinden zich nu ergens op de adoptiecurve van een cloud-first-strategie ter ondersteuning van een breder digitaal transformatieprogramma. Voor elke legacy-applicatie die wordt vervangen door Software-as-a-Service (SaaS), en voor elk serverrack dat wordt vervangen door Infrastructure-as-a-Service (IaaS), is er een directe toename in het volume van verkeer dat bestemd is voor het internet. Maar dit dataverkeer gaat niet alleen naar het web, waarvoor legacy beveiligingsoplossingen zijn ontworpen. Meer dan 53% van het internetverkeer van ondernemingen is al van het web naar de cloud verschoven.
Bij deze verschuiving op langere termijn komt nog dat er onlangs een enorme toename is geweest van telewerkers in reactie op COVID-19, en alles wijst erop dat velen niet zullen terugkeren naar traditionele kantoren, zelfs niet als de pandemie eenmaal is afgenomen. Volgens onderzoek van S&P Global heeft 80% van de bedrijven een universeel thuiswerkbeleid ingevoerd of uitgebreid, en 67% verwacht dat dit beleid voor de lange termijn of permanent van kracht zal blijven.
Deze combinatie van cloudgebaseerde toepassingen en telewerken creëert acute problemen voor netwerk- en beveiligingsinfrastructuur.
Legacybeveiliging vormt knelpunt voor netwerkprestaties
Als men tegenwoordig vertrouwt op legacybeveiliging via Secure Web Gateways (SWG’s) en Virtual Private Networks (VPN’s), moet al het verkeer van gebruikers op afstand worden teruggeleid naar het datacenter van de organisatie, zodat beleidslijnen voor bedreigingen en gegevensbescherming kunnen worden toegepast.
Nu de meeste toepassingen en diensten vanuit de cloud worden geleverd en door gebruikers buiten het bedrijfsnetwerk worden gebruikt, is beveiliging de enige reden geworden waarom verkeer van gebruikers op afstand nog in de buurt van het datacenter van de organisatie hoeft te komen. Helaas zijn VPN’s niet ontworpen voor deze hoeveelheid verkeer van gebruikers op afstand, waardoor de netwerkprestaties afnemen en effectieve handhaving van de beveiliging wordt ondermijnd.
Deze situatie vraagt om voortdurende investeringen in netwerkbandbreedte, apparatuurcapaciteit en specialistische ondersteuning. Het bedrijfsnetwerk en het datacenter zijn knelpunten geworden die investeringen vereisen om de capaciteit uit te breiden en de productiviteit op peil te houden. Deze kosten zouden echter kunnen worden vermeden door de beveiliging direct daar af te dwingen waar de gegevens en toepassingen zich nu bevinden.
SASE: een model voor netwerk- en beveiligingstransformatie
Secure Access Service Edge (SASE), een term die in 2019 door Gartner in het leven werd geroepen, is een conceptueel model om te beschrijven hoe gebruikers en applicaties die buiten de traditionele netwerkperimeter opereren te beschermen. SASE is in wezen een omkering van het oude netwerk/beveiligingsmodel dat was gericht op een datacenter omringd door veel gebruikers die door het datacenter gehoste diensten consumeren. Omdat gegevens en gebruikers zich steeds vaker buiten de traditionele netwerkperimeter bevinden en daar ook werken, staat in dit nieuwe model de gebruiker centraal, wat leidt tot een volledig andere architecturale benadering van beveiliging.
Een geconsolideerde SASE-architectuur combineert meerdere beveiligingsfuncties (idealiter op zo weinig mogelijk platforms) met behulp van API-integraties, en wordt ondersteund door een snel en performant wereldwijd netwerk om toegang te bieden tot bedrijfstoepassingen en infrastructuur. Een effectieve SASE-architectuur moet oplossingen omvatten zoals:
Zorgen voor de waarde van transformatie
Netwerk- en beveiligingstransformatie worden aangestuurd door, en staan ten dienste van, vele andere transformatiegebieden - niet in de laatste plaats applicatie- en gegevenstransformatie. Net als bij elk ander gebied van digitale transformatie zullen CIO- en CISO-teams ervoor moeten zorgen dat het nieuwe model waarde, voordelen en algehele risicovermindering blijft bieden.