Titel

Waarom SASE nog geen schot in de roos is (maar het werknemers en IT managers wel blij maakt)

Category
Security
Aangemaakt op
Geschreven door
admin
SASE

We werken niet meer zoals vroeger - van negen tot vijf, op kantoor, aan een bureau met een vaste computer en een telefoon. Vandaag werken we thuis, in een plaatselijk koffietentje of ergens onderweg. En daarbij gebruiken we een breed scala aan toestellen en digitale toepassingen. Zolang het je medewerkers maar blij maakt en je organisatie sterker, toch?

Maar deze moderne manier van werken vraagt om moderne IT-oplossingen. Je medewerkers hebben snel en gemakkelijk toegang nodig tot al je bedrijfsresources - altijd en overal. Maar ook je IT-managers moeten op hun twee oren kunnen slapen. Ze hebben daarom zonder twijfel overwogen om een Zero Trust-beleid te implementeren. Het principe is vrij eenvoudig: voor je IT-afdeling jou als betrouwbare gebruiker aanduidt, moet je een aantal beveiligingscontroles uitvoeren. Op basis daarvan verifiëren ze jouw identificatie, privileges, machinebeveiligingsstatus enzovoort. Kortom: de beveiligingsarchitectuur gaat er in essentie van uit dat elke interactie met de resources niet te vertrouwen is. Dat klinkt misschien drastisch, maar better safe than sorry.

 

Is SASE te mooi om waar te zijn?

Sinds eind 2019 bieden leveranciers de perfecte oplossing voor moderne organisaties: Secure Access Service Edge, kortweg SASE. Dit netwerkarchitectuurconcept combineert de snelle netwerktoegankelijkheid en redundantie van zowel SD-WAN als VPN met hun respectieve beveiligingsfuncties. En het mooiste is: je regelt het via een gebruiksvriendelijke interface. Het samenvoegen van twee gespecialiseerde, moderne IT-oplossingen om die vervolgens eenvoudig toegankelijk maken voor iedereen, is volkomen logisch. En toch: als het te mooi klinkt om waar te zijn, is het dat meestal ook. Voor SASE is dat niet anders.

Hoezo?

Wel, om te beginnen is het concept achter SASE bedacht door het Amerikaanse onderzoeks- en adviesbureau Gartner. En dat is niet bepaald gebruikelijk. Meestal zijn het de leveranciers die een nieuwe, disruptieve beveiligingstechnologie lanceren en de marktanalisten die er een nieuwe categorie op plakken. Dit keer gebeurde het andersom, wat voor veel verwarring zorgde. Analisten beweerden dat SASE slechts een concept was, verkopers verzekerden mensen dat het absoluut een product was en anderen zeiden dat het een combinatie was van verschillende bestaande producten.

Maar voldeden deze nieuwe producten dan echt aan het SASE-idee of niet? En waren ze echt de perfecte oplossing, zoals hun leveranciers beweerden?

 

Neen en neen: ze zijn over het algemeen niet compliant en ze zijn verre van perfect.

(Nog) geen wondermiddel

Verbind iedereen met één gebruiksvriendelijk product dat het Zero Trust-beleid waarmaakt: top idee, natuurlijk. Maar in de praktijk is het matchen van twee bestaande technologieën een ongelooflijk ingewikkeld proces. Het vereist veel diepgaande kennis en tijd om het ultieme nieuwe product te maken. Veel bedrijven hebben grote stappen gezet om aan deze nieuwe standaard te voldoen. Specialisten in individuele roamingconnectiviteit ontwikkelden producten die ook voor filiaalconnectiviteit zorgden. SD-WAN-ontwikkelaars probeerden hun roamingconnectiviteit dan weer volledig SASE-compatibel te maken. En leveranciers die beide oplossingen aanboden, probeerden de twee interfaces samen te voegen. Maar heeft het echt zin om interfaces te combineren voor tools die elkaar qua features maar gedeeltelijk overlappen? Voor het beveiligingsgedeelte: absoluut. Voor het connectiviteitsgedeelte: niet zozeer, aangezien SDWAN en SSE/VPN nauwelijks met elkaar te rijmen zijn. Daarom is het SASE-concept, hoewel het er op het eerste gezicht volkomen logisch uitziet, misschien niet zo relevant als we dat zouden willen. Het helpt niet dat leveranciers producten maken die misschien wel voldoen aan de definitie, maar zeker nog geen wondermiddel zijn.

 

Maar wat als je organisatie niet de tijd heeft om een paar jaar te wachten op de perfecte oplossing? Geen zorgen: de 'SASE-achtige' oplossingen van vandaag zijn misschien niet perfect, maar doen wat ze moeten doen. Alles hangt af van wat je organisatie nodig heeft. Wil je vooral meer roamende gebruikers aansluiten, of wil je eerder focussen op een verbinding op filiaalniveau? Antwoord je nu: 'beide'? Dat kan natuurlijk, zelfs met alle beveiliging die je wil, maar niet met de ultieme gebruiksvriendelijke interface die inherent is aan SASE.

Als conclusie: laat je niet in de war brengen door alle SASE-oplossingen die er zijn. Maar neem de term ‘Zero Trust’ ook niet te letterlijk wanneer je je in SASE verdiept. Met de juiste analyse en begeleiding vind je wel degelijk een oplossing die zowel gelukkige medewerkers als IT-managers garandeert.

Schrijf je in op onze nieuwsbrief.

Blijf op de hoogte van onze nieuwste inzichten inzake bedrijfscommunicatie, technologie en ondernemen.