SASE-security: wens of noodzaak?

Onze manier van kijken naar security is aan een update toe. Maar dan rijst de vraag: What’s next? SASE (Secure Access Service Edge) en Zero Trust winnen aan populariteit voor moderne organisaties waarbij werknemers vanaf verschillende locaties werken en volop gebruik wordt gemaakt van cloudtechnologie. Hoe verschillen deze visies van traditioneel denken over security?

10 aug 2021 | Advies, Blog, Cybersecurity, Networking

MartMoekotte

Auteur:

Mart Moekotte

Mart is IT Business & Security Consultant bij Exite. Zijn specialismen liggen op gebied van security asssessments, roadmapping en ISO 27001-certificering.

Volg Mart op LinkedIn.

10 aug 2021 | Advies, Blog, Cybersecurity, Networking

Ondanks de overweldigende hoeveelheid hack-aanvallen, ransomware, datadiefstal en spionage waarover regelmatig nieuwsberichten verschijnen, denkt nog altijd twee derde van Nederlandse bedrijven dat zij geen slachtoffer zullen worden van een aanval. Ze maken zich weinig zorgen over hun digitale veiligheid. Naar eigen zeggen zijn ze daarvoor niet belangrijk en interessant genoeg.

Dat hackers deze organisaties niet treffen is een gevaarlijke misvatting. Hackers hebben meestal geen specifiek bedrijf als doel, maar zoeken wel naar mogelijkheden waar relatief eenvoudig iets te halen valt. Doordat we afgelopen anderhalf jaar flink meer zijn gaan thuiswerken, zijn ook de cijfers van cybercrime explosief toegenomen. Niet zo gek, door dit remote werken en het gebruik van SaaS-applicaties heeft de voor hackers interessante data zich verplaatst van het eigen netwerk en datacenter naar het endpoint en cloud-oplossingen van derde partijen. En of daar de security nu altijd zo goed geregeld is…

 

Bouw checkpoints in: Papers please!

Zero Trust speelt op deze trend in en stelt “never trust, always verify” (“vertrouw niets, controleer altijd”). Door deze filosofie te volgen, vraag je aan een gebruiker bijvoorbeeld dat hij altijd zijn identiteit verifieert voordat hij/zij toegang krijgt tot het netwerk en bedrijfsapplicaties. Gebruikers gebruik laten maken van een app en SMS-controle via two-factor authenticatie is hierin een belangrijk hulpmiddel en inmiddels een vaak geziene implementatie. Zero trust plaatst niet het netwerk of een server, maar data in het centrum van de aandacht en stelt dat gebruik gemaakt dient te worden van meerdere controlemechanismen om te bepalen of iets of iemand toegang mag hebben tot een bepaalde bron en/of data.

SASE is een netwerkarchitectuur gebaseerd op de principes van Zero Trust, waarbij de controlemechanismen geleverd worden als een service. Met andere woorden, vanuit de cloud wordt dit raamwerk toegepast op gebruikers, apparaten, applicaties en data buiten het traditionele datacenter en bedrijfsnetwerk. Door de focus van security niet alleen op de binnenkant van een organisatie te leggen, maar meer op gebruikers die zich overal bewegen (aan de ‘edge’), wordt het hackers lastiger gemaakt om hier kwetsbaarheden op te sporen en succesvolle aanvallen te doen.

 

Nieuwe tijden, nieuwe verwachtingen

Kortom, door wereldwijde digitale transformaties is de huidige veelal toegepaste perimeter-based netwerkbeveiliging verouderd. Medewerkers en partners verwachten dat men overal in staat moet kunnen zijn om samen te werken ongeacht hun locatie waar ze zich bevinden, of vanaf welk device ze werken waarmee er geen negatieve impact mag zijn op de productiviteit van de medewerkers. Waarmee de kijk op het uitvoeren van werkzaamheden de laatste jaren dus aanzienlijk is veranderd.

Waar organisaties dus uiteindelijk naartoe willen gaan, is een ICT-infrastructuur waar op een veilige manier beschikbaarheid en productiviteit overal ter wereld gefaciliteerd worden. Doordat SASE beveiligingsoplossingen als SD-WAN, Firewall-as-a-Service (FaaS) en beveiligde cloud-gateways combineert wordt daarmee de afhankelijkheid van bergen point-oplossingen weggenomen en zijn controlemechanismen ‘by design’ aanwezig. Doordat het één platform betreft, is beheer eenvoudig en kunnen consistente en actuele security beleidsregels over het hele netwerk en alle gebruikers worden toegepast, zonder nadelige impact op de gebruikerservaring.

 

Slimmer én veiliger werken

Koppel je SASE aan een roadmap waarin je ICT op strategisch niveau laat aansluiten op jouw bedrijfsdoelstellingen, dan creëer je daarmee een platform waarmee je als organisatie efficiënt digitaal transformeert en gebruikmaakt van cloud zonder compromissen te doen op vlak van security. Wil jij ook de basis leggen voor een wendbare en dynamische organisatie die niet alleen snel, maar ook veilig kan inspringen op kansen en innovaties? Ik hoor graag van je!

 

Wat is jouw vraagstuk?

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Security Baseline Asssessment

Verminder securityrisico’s op een voor jou passende manier met het Exite Security Baseline Asssessment. Met een scan in mens, proces & technologie ontdekken we hoe de security van jouw organisatie zich verhoudt tot best practices in jouw branche. Op basis van onze analyse en expertise geven we je inzicht in je huidige volwassenheid qua informatiebeveiliging en doen we voorstellen om al op korte termijn verbeteringen te realiseren.

Lees meer van dit soort berichten...
Blogs, nieuws en events. Alles over wat ons inspireert en jou informeert!

IT Governance – Pak de regie

IT Governance – Pak de regie

Beheer de complete IT-omgeving vanuit één besturingsmodel en breng alle ICT spelregels, afspraken, richtlijnen en procedures samen | Pak de regie met een gericht IT-Governance beleid | Strategie & Beveiliging voor risicobeheersing, kostenbesparing & bedrijfscontinuïteit.

Heb je vragen of een super tof idee voor een nieuwe blog? Stuur een mailtje naar marketing@exite.com

Onze klanten, altijd  and running: Dat is ICT met impact!