Veel bedrijven waren altijd terughoudend om hun kantoren rechtstreeks met het internet te verbinden omwille van de veiligheid. Maar wifi en de doorbraak van cloud hebben it-managers verplicht die houding te herzien omdat internetconnectiviteit steeds meer beschouwd wordt als een mogelijkheid om te besparen op wan-kosten. Daaruit is uiteindelijk sase ontstaan, een netwerkarchitectuur die het beste van een wan combineert met een maximale beveiliging.
De afgelopen twintig jaar heeft een waaier aan nieuwe technologieën zijn opwachting gemaakt; van wifi op het einde van de jaren negentig en breedbandinternet aan het begin van deze eeuw, tot aan clouddiensten in het eerste decennium en sase (secure access service edge) een paar jaar geleden.
Nog voor wifi alomtegenwoordig werd was het gebruikelijk om al het internetverkeer via een private wan (wide area network) naar een centraal punt te sturen waar een hoop firewalls de perimeter van de onderneming moest beschermen. ‘Met de doorbraak van wifi en de cloud werd het echter duidelijk dat massaal veel internetverkeer over dure private verbindingen de werking van applicaties op de centrale servers begon te belemmeren en dus verhuisde het internetknooppunt samen met de firewalls steeds meer van het hoofdkantoor naar de filialen’, zegt Hugo Vliegen, senior vice-president Product Management bij Aryaka Networks. ‘Alhoewel de meeste bedrijven lange tijd om veiligheidsredenen geen kantoren rechtstreeks op het internet aansloten, dwongen wifi en de cloud hen toch om die stap te zetten omdat internetverbindingen ook steeds vaker als een middel werden gezien om de kosten van wan’s te drukken.’
Overdaad
Helaas wordt volgens Vliegen het internet geplaagd door latency en problemen van bandbreedte, en dat op een moment dat ‘work-from-anywhere’ het nieuwe motto wordt en mobiele werkers dezelfde online ervaring willen kennen als kantoorwerkers. ‘Maar traditionele sd-wan-oplossingen (software-defined wide area network) waren vooral gericht op connectiviteit op kantoor, wat vaak leidde naar nog meer complexe netwerken en meer management-overhead.’
Daar komt volgens Vliegen nog bij dat door de overdaad aan clouddiensten bedrijven nu ook verplicht zijn de connecties tussen hun wan en die cloudleveranciers zelf te managen. ‘Het resultaat: een ‘Frankenstein’-netwerk, een lappendeken van afzonderlijke sd-wan-implementaties van verschillende leveranciers met elk hun eigen managementtools. Erg complex en weinig efficiënt.’
De oplossing voor dat probleem is volgens Vliegen sase. ‘Dit is een netwerkarchitectuur die de eigenschappen van een vpn (virtual private network) en sd-wan combineert met de ingebakken securityfuncties van een netwerk en op die manier veilige connecties legt tussen gebruikers en applicaties, ongeacht hun locatie.
Het gevaar bestaat immers dat sommige sase-implementaties te oppervlakkig blijven en dat onder dat oppervlak nog altijd Frankenstein-netwerken zitten die de onderliggende architectuur niet opgeschoond hebben. Bij Aryaka hebben we dat probleem opgelost door voor een cloud-native infrastructuur te kiezen die het mogelijk maakt gebruikers snel te verplaatsen en kantoren elders aan te sluiten zonder om de haverklap technologieën en leveranciers te moeten vervangen. De ‘last mile’, weet je wel.’
Geen ver-van-mijn-bed-show
In die context kondigde Aryaka eind april nog aan dat het zijn partnership met Check Point Software verder uitbreidt om een complete managed sase-oplossing aan te bieden, inclusief Check Point Harmony Connect voor cloudsecurity en Quantum Edge, de gevirtualiseerde firewall voor on-premise security. Vliegen: ‘Aryaka’s Smart Connect zorgt daarbij voor robuuste connectiviteit en snellere en betere applicatieprestaties voor ondernemingen terwijl de toepassingen van Check Point er een laag van security controls bovenop leggen die nodig is voor het verkeer van en naar het web en de cloud.’
Sase is uiteraard ook de analisten niet ontgaan. Gartner bijvoorbeeld (dat overigens een paar jaar geleden de term bedacht heeft) verwacht dat in 2024 minstens 40 procent van de ondernemingen zal overwegen om sase toe te passen omdat een dergelijke architectuur bedrijven in staat stelt beveiligde toegang toe te passen, ongeacht waar hun gebruikers, applicaties of apparaten zich bevinden. Je kan het zien als een combinatie van netwerk-as-a-service en netwerksecurity-as-a-service tot één clouddienst. Voor Gartner is het trouwens duidelijk: sase pakt vandaag de belangrijkste security-uitdagingen aan die voortkomen uit het feit dat steeds meer toepassingen buiten het datacenter draaien, dat gevoelige informatie verspreid zit over meerdere clouddiensten en dat gebruikers locatie- en toestelonafhankelijk inloggen.
Dat sase geen ver-van-mijn-bed-show is voor veel bedrijven bewijst wel het feit dat ook het Belgische Proximus de oplossing heeft opgenomen in zijn pakket van clouddiensten. En uit een onderzoek van Telindus vorig jaar blijkt dat maar liefst 40 procent van het topmanagement in Nederland sase ronduit een revolutie in de wereld van netwerkbeveiliging vindt. Bijna driekwart van de ondervraagden is van mening dat sase dé cloudsecurity- en connectivity-oplossing van de toekomst is en 38 procent verwacht zelfs concurrentienadelen te gaan ervaren wanneer sase niet in de organisatie wordt toegepast. Gewoon omdat steeds meer bedrijven zich realiseren dat de klassieke sd-wan niet voorziet in de volledige behoeften van hun digitale business.
(Dit artikel staat ook Computable-magazine #05-06/23)