Waarom hybride en multi-cloud druk uitoefenen op bestaande firewalls en ICT netwerken
Bedrijven richten zich al jaren op het beveiligen van hun centrale bedrijfsdatacenter. Een traditionele netwerkfirewall was voldoende om de verbindingen van uw medewerkers te verifiëren en vervolgens te beveiligen. We zijn echter vaker op afstand gaan werken en hybride werken heeft zijn intrede gedaan. Daarnaast zijn bedrijven meer cloudgebaseerde applicaties gaan gebruiken.
Maar hoe zorgt u er als IT-manager voor dat uw gebruikers overal veilig en snel verbinding kunnen maken met al die verschillende cloudapplicaties? Hierbij kunnen SASE-netwerken (secure access service edge) helpen om uw bedrijfsnetwerkverkeer beter te beveiligen en te versnellen.
4 zakelijke uitdagingen die SASE cloud oplost om gegevens snel en veilig te houden
De uitdaging: bedrijfslocaties veilig verbinden met elke applicatie
Uw collega’s moeten zo snel en veilig mogelijk verbinding kunnen maken met bedrijfsapplicaties vanaf elke locatie. Normaal gesproken zouden filialen en externe werknemers verbinding maken met het centrale bedrijfsdatacenter en van daaruit met de cloudapplicaties. Maar dit levert twee veelvoorkomende problemen op.
- Ten eerste zorgt dit voor vertraging (latentie) omdat het verkeer een onlogische route naar het bedrijfsnetwerk moet volgen en vervolgens via een andere, langere route verbinding moet maken met de cloudapplicatie.
- Ten tweede belast dit verkeer de centrale bedrijfsfirewall en maakt het moeilijk voor IT-managers. Ze moeten voortdurend extra regels maken voor nieuwe werknemers, apparaten en applicaties.
SASE-oplossing: automatische lokale aggregatie, validatie en routering
SASE lost dit probleem op door het verkeer te aggregeren via het dichtstbijzijnde edge node. Via de lokale SASE Edge PoP (cloud en network node) wordt het verkeer automatisch gevalideerd en gerouteerd naar het lokale datacenter of een public cloud provider. Als IT-manager voorkomt u dat verkeer onnodig ophoopt in uw bedrijfsnetwerk. U weet zeker dat het verkeer altijd optimaal beveiligd is dankzij SASE cloud networking services.
2. De uitdaging: verbind externe medewerkers veilig met elke cloudapplicatie
Uw collega’s verwachten allemaal dat uw IT-team een goed functionerende beveiligde verbinding heeft met hun favoriete cloudapplicaties. Jarenlang was IP-VPN de ideale oplossing om overal via het openbare internet verbinding te maken met het datacenter van de onderneming. Deze manier van werken op afstand is vandaag de dag om drie redenen niet meer geschikt.
- Ten eerste is de kwaliteit van het openbare internet niet overal even goed. Bijvoorbeeld voor een stabiele verbinding met het datacenter van de onderneming en verschillende cloudapplicaties.
- Ten tweede maken veel collega’s nog steeds verbinding met openbare cloudapplicaties zonder volledig beveiligde verbindingen.
- En ten derde liepen veel bedrijven tijdens de lockdowns en het vele thuiswerken tegen de maximale capaciteit van hun bedrijfsnetwerken en firewalls aan. De huidige VPN-belasting en de capaciteit van de WAN-verbindingen waren onvoldoende en niet schaalbaar.
Oplossing: Wereldwijde SASE-toegangspunten en lokale firewall-authenticatie
Dankzij SASE is dit probleem opgelost. Uw collega’s kunnen nu automatisch verbinding maken met de dichtstbijzijnde SASE PoP-locatie, via ingebouwde beveiligde clients in hun apparaten of in een browser. Het wereldwijde SASE-netwerk optimaliseert het verkeer van uw collega’s en stuurt het via de beste en snelste route naar de bedrijfsapplicaties. Het SASE-netwerk is automatisch schaalbaar, zodat u als eindgebruiker nooit last heeft van latency. Als IT-manager wordt u niet meer verrast door overspoelde netwerkpoorten.
3. De uitdaging: Verbind bedrijven wereldwijd met nieuwe cloudapplicaties – snel en veilig
Nu veel bedrijven ervoor kiezen om een multi-cloud IT-strategie te implementeren, veranderen zowel de rol van het enterprise datacenter als het MPLS-netwerk. Het MPLS-netwerk had immers één functie: een centrale beveiligde verbinding tot stand brengen met applicaties in het datacenter. Maar omdat veel applicaties nu beschikbaar zijn in externe publieke clouds, is de noodzaak om al het verkeer via het enterprise datacenter te leiden, verdwenen. De vraag naar flexibele en schaalbare verbindingen neemt toe.
Oplossing: SASE beweegt flexibel mee met uw dynamische cloudstrategie
SASE is daarom de ideale oplossing voor bedrijven die flexibel willen blijven, zonder het netwerkontwerp voortdurend te hoeven herzien. Dankzij SASE kunt u snel overschakelen naar een multi-cloudstrategie, maar ook net zo gemakkelijk terug naar een hybride of gewoon private cloud. Het SASE-netwerk wordt automatisch geschaald en aangepast op basis van uw gebruik en keuzes. Dit maakt u als IT-organisatie met een dynamisch SASE-netwerk een stuk flexibeler dan met een statisch MPLS-netwerk.
4. De uitdaging: Veilig en snel tegelijkertijd verbinding maken met multi-cloud services en eigen datacenters
Veel bedrijven experimenteren met web application firewalls om de edge-locaties van het bedrijfsnetwerk te beveiligen. Als gevolg hiervan moeten ze verschillende web application firewalls configureren voor elke cloudprovider en deze optimaliseren voor toegang tot het enterprise datacenter. Dit creëert een ander probleem dat elke web application firewall provider zijn eigen routing en protocollen heeft voor verbindingen met publieke cloudproviders.
SASE-oplossing: ingebouwde privénetwerkkoppelingen met publieke cloudproviders
Dankzij SASE cloud networking is het niet langer nodig om zelf extra firewalls te configureren. Gebruikers maken via het publieke internet verbinding met de dichtstbijzijnde SASE PoP-locatie via een beveiligde tunnel. Daarna wordt het verkeer in een gesloten netwerk via de snelste route naar de gewenste cloudprovider gestuurd. SASE-gebruikers profiteren van reeds ingebouwde directe koppelingen naar bijvoorbeeld AWS, Azure of Google Cloud. Hierdoor zijn dure aparte connectiviteitsservices zoals ExpressRoute of Direct Connect niet meer nodig.
Contact
Zoals u heeft kunnen lezen kan SASE de ideale toekomstbestendige cloudnetwerk- en beveiligingsoplossing zijn. Dit geldt voor veel organisaties die optimaal gebruik willen maken van IT en flexibel willen blijven. Met SASE blijven uw collega’s en IT-organisatie flexibel, ongeacht hoe uw private, hybride of multi-cloudstrategie in de toekomst verandert. Wat is uw mening over SASE en maakt uw bedrijf er zelf al gebruik van? Neem contact met mij op en volg mij op LinkedIn.