Onze manier van werken is de laatste jaren sterk veranderd, internet als de technologie die we gebruiken. Het betekent ook dat traditionele infrastructuur voor het beveiligen van knowledge en applicaties niet meer voldoet. De oplossing voor een moderne it-omgeving is sase, ofwel safe entry service edge. Wat houdt sase in en waarom moet het hoog op de agenda van elk bedrijf staan?
De behoefte voor sase werd pijnlijk duidelijk in 2020, toen we plots massaal van thuis moesten werken en bedrijven genoodzaakt waren om in sneltempo aanpassingen aan hun infrastructuur door te voeren. Intussen is duidelijk dat dit op lange termijn niet schaalbaar is. Steeds meer organisaties zullen daarom stappen zetten om het sase-framework te implementeren. Gartner, dat het idea als eerste beschreef en benoemde, verwacht in 2023 bijna veertig procent meer investeringen in sase in vergelijking met vorig jaar.
Tafel in een restaurant
“Vandaag zijn cloudapplicaties verantwoordelijk voor zowat negentig procent van al het internetverkeer”
Eigenlijk begon de evolutie al zo’n tien jaar geleden toen de eerste cloudapplicaties hun opwachting maakten. De vroegste toepassingen gaven ons bijvoorbeeld de mogelijkheid om on-line een tafel in een restaurant te reserveren. Vandaag zijn cloudapplicaties verantwoordelijk voor zowat negentig procent van al het internetverkeer. Door die ontwikkeling en het feit dat applicaties veel knowledge uitwisselen, hebben we een framework nodig dat organisaties de instruments biedt om terug controle te krijgen over die verkeersstromen.
In een klassieke it-omgeving werkten bedrijven met een perimeter die ze rond hun applicatieservers bouwden. Gebruikers moesten elke keer langs de firewall passeren voor ze toegang kregen tot de knowledge en de toepassingen die ze nodig hadden. Vandaag zitten de meeste applicaties in de cloud. Om de beste gebruikerservaring te bieden tijdens de interactie met cloud-applicaties, moet de perimeter zo dicht mogelijk bij die applicaties zelf staan. Het framework van alle securitycomponenten die hiervoor mee naar de cloud moeten verhuizen, is wat we sase noemen.
Het ultieme doel van sase is elke gebruiker overal op een snelle en veilige manier toegang te geven tot knowledge en applicaties. En dat zonder dat de organisatie voortdurend in additional sources moet investeren. Door de knowledge en applicaties in de cloud zelf te beveiligen, hoeven we niks af te schermen en genieten alle gebruikers altijd van een optimale ervaring.
Implementatie
In de meeste organisaties is sase geen onbekende time period meer, maar de meerderheid van de markt moet wel nog z’n eerste stappen in de richting van zo’n mannequin zetten. De grootste moeilijkheid voor bedrijven zit in de implementatie. Ze weten niet hoe ze eraan moeten beginnen of wat ze moeten doen om hun huidige omgeving naar een sase-model te transformeren. Businessprocessen zijn vaak zodanig geënt op de bestaande infrastructuur dat ze bang zijn voor ingrijpende aanpassingen. En dat terwijl sase internet voor een aanzienlijke vereenvoudiging zal zorgen.
Sase bestaat uit verschillende componenten, maar de kern van het idea is overal hetzelfde. Het komt erop neer dat de gebruikte technologie niet louter de toegang tot de applicatie regelt, maar ook de context van elke transactie moet kunnen begrijpen. Anders gesteld: je moet op elk ogenblik in een transactie kunnen beslissen of deze al dan niet nog kan worden toegelaten, en de gebruiker laten weten waarom je de transactie wel of niet tegenhoudt. Of de gebruiker de mogelijkheid bieden om additional argumentatie te vragen.
Overal waar connectiviteit een centrale rol speelt, heeft een sase-model potentieel. Maar het spreekt voor zich dat veel bedrijven het idea op een andere manier invullen. Terwijl identiteit en gevoelige informatie bijvoorbeeld een sleutelrol spelen om transacties in een financial institution te valideren, werken andere industrieën met iot-systemen waarbij geen interactieve gebruiker is aangemeld en de identiteit op een andere manier moet worden geëvalueerd. Daarnaast moeten we ook zeker zijn dat die iot enkel communiceert met hetgeen het hoort te communiceren.
Hoewel de aanpak in beide organisaties grondig verschilt en andere technologieën nodig zijn, zullen ze uiteindelijk wel allemaal evolueren naar een gelijkaardig sase-framework waarin elke transactie continu op vertrouwen moet worden beoordeeld.
Ultieme visibiliteit
“Sase biedt bedrijven de schaalbaarheid die ze nodig hebben in het kader van connectiviteit”
De voordelen van sase zijn duidelijk. Het biedt bedrijven de schaalbaarheid die ze nodig hebben in het kader van connectiviteit. Als de securitystack er staat en het beleid vanuit één centraal punt beheerd wordt, hoeven ze geen additional infrastructuur aan te schaffen. Daarnaast zorgt deze manier van werken voor een eenvoudiger beheer van de it-omgeving en krijg je ultieme visibiliteit in de transacties die in een applicatie gebeuren, ongeacht de locatie van de gebruiker en het gadget dat gebruikt wordt.
Bedrijven die moeite hebben om de transitie naar een sase-model in te zetten, kunnen zich hiervoor zeker laten bijstaan. Een gespecialiseerde associate kan helpen om het beleid op een naadloze manier over te hevelen en fricties bij het uitrollen van het sase-framework tot een minimal te beperken.
Afsluiten doen we met nog een laatste voorspelling van Gartner: een derde van de bedrijven zal tegen 2025 opteren voor een single vendor-aanpak bij de implementatie van sase. In plaats van voor de numerous securitycomponenten met verschillende vendoren samen te werken, kiezen ze dus voor één vendor voor hun volledige platform.