Waarom hybride en multi-cloud bestaande firewalls en netwerken onder druk zetten
Jarenlang hebben bedrijven zich gericht op het beveiligen van hun centrale datacenter. Een traditionele netwerkfirewall was voldoende om de verbindingen van je medewerkers te controleren en vervolgens te beveiligen. We zijn echter vaker op afstand gaan werken en hybride werken heeft zijn intrede gedaan. Daarnaast zijn bedrijven meer cloud-gebaseerde applicaties gaan gebruiken.
Maar hoe zorg je er als IT-manager voor dat je gebruikers overal veilig en snel verbinding kunnen maken met al die verschillende cloudapplicaties? Hier kunnen SASE-netwerken (secure access service edge) helpen om je bedrijfsnetwerkverkeer beter te beveiligen en te versnellen.
4 zakelijke uitdagingen die SASE cloud oplost om gegevens snel en veilig te houden
1. De uitdaging: bedrijfslocaties veilig verbinden met elke applicatie
Je medewerkers moeten vanaf elke locatie zo snel en veilig mogelijk verbinding kunnen maken met bedrijfsapplicaties. Normaal gesproken zouden bijkantoren en externe medewerkers verbinding maken met het datacenter van de centrale onderneming en van daaruit met de applicaties in de cloud. Maar dit zorgt voor twee veelvoorkomende problemen.
- Ten eerste zorgt dit voor vertraging (latency) omdat het verkeer een onlogische route naar het bedrijfsnetwerk moet volgen om vervolgens via een andere, langere route verbinding te maken met de cloudapplicatie.
- Ten tweede belast dit verkeer de centrale bedrijfsfirewall en maakt het de IT-managers moeilijk. Ze moeten voortdurend extra regels maken voor nieuwe werknemers, apparaten en toepassingen.
SASE oplossing: Automatische lokale aggregatie, validatie en routering
SASE lost dit probleem op door het verkeer samen te voegen via de dichtstbijzijnde edge node. Via de lokale SASE Edge PoP (cloud en netwerk node) wordt het verkeer automatisch gevalideerd en gerouteerd naar het lokale datacenter of een publieke cloud provider. Als IT-manager voorkom je dat het verkeer zich onnodig ophoopt in je bedrijfsnetwerk. Je kunt er zeker van zijn dat het verkeer altijd optimaal beveiligd is dankzij de cloud netwerkdiensten van SASE.
2. De uitdaging: externe medewerkers veilig verbinden met elke cloudapplicatie
Je collega’s verwachten allemaal dat je IT-team een goed werkende beveiligde verbinding heeft met hun favoriete cloudapplicaties. Jarenlang was IP-VPN de ideale oplossing om van overal via het openbare internet verbinding te maken met het datacenter van de onderneming. Deze manier van werken op afstand is vandaag de dag om drie redenen niet meer geschikt.
- Ten eerste is de kwaliteit van het openbare internet niet altijd overal goed genoeg. Bijvoorbeeld voor een stabiele verbinding met het datacenter van de onderneming en verschillende cloudapplicaties.
- Ten tweede maken veel collega’s nog steeds verbinding met publieke cloudapplicaties zonder volledig beveiligde verbindingen.
- En ten derde liepen veel bedrijven tijdens de lockdowns en het vele thuiswerken tegen de maximale capaciteit van hun bedrijfsnetwerken en firewalls aan. De huidige VPN-belasting en de capaciteit van de WAN-verbindingen waren onvoldoende en niet schaalbaar.
Oplossing: Globale SASE toegangspunten en lokale firewall authenticatie
Dankzij SASE is deze zorg opgelost. Je collega’s kunnen nu automatisch verbinding maken met de dichtstbijzijnde SASE PoP locatie, via ingebouwde beveiligde clients in hun apparaten of in een browser. Het wereldwijde SASE netwerk optimaliseert het verkeer van je collega’s en stuurt het via de beste en snelste route naar de bedrijfsapplicaties. Het wereldwijde SASE netwerk is automatisch schaalbaar, zodat je als eindgebruiker nooit last hebt van latency. Als IT-manager word je niet langer verrast door overvolle netwerkpoorten.
3. De uitdaging: Bedrijven wereldwijd verbinden met nieuwe cloudapplicaties – snel en veilig
Nu veel bedrijven kiezen voor een multi-cloud IT-strategie, verandert zowel de rol van het enterprise datacenter als het MPLS-netwerk. Het MPLS-netwerk had immers maar één functie: Het opzetten van een centrale beveiligde verbinding met applicaties in het datacenter. Maar omdat veel applicaties nu beschikbaar zijn in externe publieke clouds, is het niet meer nodig om al het verkeer door het datacenter van de onderneming te leiden. De vraag naar flexibele en schaalbare verbindingen neemt toe.
Oplossing: SASE beweegt flexibel mee met je dynamische cloudstrategie
SASE is daarom de ideale oplossing voor bedrijven die flexibel willen blijven, zonder het netwerkontwerp voortdurend te moeten herzien. Dankzij SASE kun je snel overschakelen naar een multi-cloud strategie, maar ook net zo makkelijk weer terug naar hybride of alleen private cloud. Het SASE netwerk wordt automatisch geschaald en aangepast op basis van je gebruik en keuzes. Hierdoor ben je als IT-organisatie met een dynamisch SASE-netwerk een stuk flexibeler dan met een statisch MPLS-netwerk.
4. Veilig en snel tegelijkertijd verbinding maken met multi-clouddiensten en eigen datacenters
Veel bedrijven experimenteren met web application firewalls om de randlocaties van het bedrijfsnetwerk te beveiligen. Als gevolg daarvan moeten ze verschillende web application firewalls configureren voor elke cloudprovider en deze optimaliseren voor toegang tot het datacenter van de onderneming. Dit creëert een ander probleem, namelijk dat elke web application firewall provider zijn eigen routing en protocollen heeft voor verbindingen met publieke cloudproviders.
SASE oplossing: Ingebouwde privé-netwerkverbindingen met publieke cloudproviders
Dankzij SASE cloud networking is het niet langer nodig om zelf extra firewalls te configureren. Gebruikers maken via het openbare internet verbinding met de dichtstbijzijnde SASE PoP locatie via een beveiligde tunnel. Daarna wordt het verkeer in een gesloten netwerk via de snelste route naar de gewenste cloud provider gestuurd. SASE-gebruikers profiteren van al ingebouwde directe koppelingen met bijvoorbeeld AWS, Azure of Google Cloud. Hierdoor zijn dure aparte connectiviteitsdiensten zoals ExpressRoute of Direct Connect niet meer nodig.
Neem contact op met
SASE kan de ideale toekomstbestendige cloudnetwerk- en beveiligingsoplossing zijn voor veel organisaties die optimaal gebruik willen maken van IT en flexibel willen blijven. Met SASE blijven je collega’s en IT-organisatie flexibel, hoe je private, hybride of multi-cloud strategie in de toekomst ook verandert. Neem contact met me op en volg me op LinkedIn voor meer informatie over hoe ik je kan helpen bij het beveiligen en transformeren van je datacenter en bedrijfsnetwerk.