Onze manier van werken is de laatste jaren sterk veranderd, net als de technologie die we gebruiken. Het betekent ook dat traditionele infrastructuur voor het beveiligen van data en applicaties niet meer voldoet. De oplossing voor een moderne it-omgeving is sase, ofwel secure access service edge. Wat houdt sase in en waarom moet het hoog op de agenda van elk bedrijf staan?
De behoefte voor sase werd pijnlijk duidelijk in 2020, toen we plots massaal van thuis moesten werken en bedrijven genoodzaakt waren om in sneltempo aanpassingen aan hun infrastructuur door te voeren. Intussen is duidelijk dat dit op lange termijn niet schaalbaar is. Steeds meer organisaties zullen daarom stappen zetten om het sase-framework te implementeren. Gartner, dat het concept als eerste beschreef en benoemde, verwacht in 2023 bijna veertig procent meer investeringen in sase in vergelijking met vorig jaar.
Tafel in een restaurant
Eigenlijk begon de evolutie al zo’n tien jaar geleden toen de eerste cloudapplicaties hun opwachting maakten. De vroegste toepassingen gaven ons bijvoorbeeld de mogelijkheid om online een tafel in een restaurant te reserveren. Vandaag zijn cloudapplicaties verantwoordelijk voor zowat negentig procent van al het internetverkeer. Door die ontwikkeling en het feit dat applicaties veel data uitwisselen, hebben we een framework nodig dat organisaties de tools biedt om terug controle te krijgen over die verkeersstromen.
In een klassieke it-omgeving werkten bedrijven met een perimeter die ze rond hun applicatieservers bouwden. Gebruikers moesten elke keer langs de firewall passeren voor ze toegang kregen tot de data en de toepassingen die ze nodig hadden. Vandaag zitten de meeste applicaties in de cloud. Om de beste gebruikerservaring te bieden tijdens de interactie met cloud-applicaties, moet de perimeter zo dicht mogelijk bij die applicaties zelf staan. Het framework van alle securitycomponenten die hiervoor mee naar de cloud moeten verhuizen, is wat we sase noemen.
Het ultieme doel van sase is elke gebruiker overal op een snelle en veilige manier toegang te geven tot data en applicaties. En dat zonder dat de organisatie voortdurend in extra resources moet investeren. Door de data en applicaties in de cloud zelf te beveiligen, hoeven we niks af te schermen en genieten alle gebruikers altijd van een optimale ervaring.
Implementatie
In de meeste organisaties is sase geen onbekende term meer, maar de meerderheid van de markt moet wel nog z’n eerste stappen in de richting van zo’n model zetten. De grootste moeilijkheid voor bedrijven zit in de implementatie. Ze weten niet hoe ze eraan moeten beginnen of wat ze moeten doen om hun huidige omgeving naar een sase-model te transformeren. Businessprocessen zijn vaak zodanig geënt op de bestaande infrastructuur dat ze bang zijn voor ingrijpende aanpassingen. En dat terwijl sase net voor een aanzienlijke vereenvoudiging zal zorgen.
Sase bestaat uit verschillende componenten, maar de kern van het concept is overal hetzelfde. Het komt erop neer dat de gebruikte technologie niet louter de toegang tot de applicatie regelt, maar ook de context van elke transactie moet kunnen begrijpen. Anders gesteld: je moet op elk ogenblik in een transactie kunnen beslissen of deze al dan niet nog kan worden toegelaten, en de gebruiker laten weten waarom je de transactie wel of niet tegenhoudt. Of de gebruiker de mogelijkheid bieden om extra argumentatie te vragen.
Overal waar connectiviteit een centrale rol speelt, heeft een sase-model potentieel. Maar het spreekt voor zich dat veel bedrijven het concept op een andere manier invullen. Terwijl identiteit en gevoelige informatie bijvoorbeeld een sleutelrol spelen om transacties in een bank te valideren, werken andere industrieën met iot-systemen waarbij geen interactieve gebruiker is aangemeld en de identiteit op een andere manier moet worden geëvalueerd. Daarnaast moeten we ook zeker zijn dat die iot enkel communiceert met hetgeen het hoort te communiceren.
Hoewel de aanpak in beide organisaties grondig verschilt en andere technologieën nodig zijn, zullen ze uiteindelijk wel allemaal evolueren naar een gelijkaardig sase-framework waarin elke transactie continu op vertrouwen moet worden beoordeeld.
Ultieme visibiliteit
De voordelen van sase zijn duidelijk. Het biedt bedrijven de schaalbaarheid die ze nodig hebben in het kader van connectiviteit. Als de securitystack er staat en het beleid vanuit één centraal punt beheerd wordt, hoeven ze geen extra infrastructuur aan te schaffen. Daarnaast zorgt deze manier van werken voor een eenvoudiger beheer van de it-omgeving en krijg je ultieme visibiliteit in de transacties die in een applicatie gebeuren, ongeacht de locatie van de gebruiker en het device dat gebruikt wordt.
Bedrijven die moeite hebben om de transitie naar een sase-model in te zetten, kunnen zich hiervoor zeker laten bijstaan. Een gespecialiseerde partner kan helpen om het beleid op een naadloze manier over te hevelen en fricties bij het uitrollen van het sase-framework tot een minimum te beperken.
Afsluiten doen we met nog een laatste voorspelling van Gartner: een derde van de bedrijven zal tegen 2025 opteren voor een single vendor-aanpak bij de implementatie van sase. In plaats van voor de diverse securitycomponenten met verschillende vendoren samen te werken, kiezen ze dus voor één vendor voor hun volledige platform.
