Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Over de evolutie van sase en cloud(security)

Computable.be Expert

Laura Farina
Regional Sales Director France & Belux, Colt Technology Services. Expert van Computable.be voor de topics Digital Transformation, ICT-branche en Big data.

De term 'sase' duikt regelmatig op. Het is de afkorting van 'secure access service' en geldt als de convergentie van moderne wan-services en netwerkbeveiligingsservices in een enkel cloudgebaseerd servicemodel. Hoewel de toenemende vraag anders doet vermoeden, ligt de actuele haastige overstap op thuiswerken niet ten grondslag aan de technologie.

Hoe past dit concept binnen de ontwikkelingen in de markt? En wat voegt het toe?

In augustus 2019 werd sase al door Gartner als technologische categorie aangemerkt in een van zijn onderzoeksrapporten. Het is ontstaan ​om de – al pre-pandemie - groeiende uitdagingen van digitale bedrijfstransformatie, edge computing en personeelsmobiliteit het hoofd te bieden. We kunnen wel stellen dat de druk ​​om diensten te convergeren om de complexiteit te verminderen, de snelheid en flexibiliteit te verbeteren, multi-cloudnetwerken mogelijk te maken en nieuwe sdwan-architectuur te beveiligen, sindsdien exponentieel is toegenomen. 

Bandbreedtevereisten en de impact op performance

"Hoewel niet alle beveiligingsfuncties naar de cloud moeten verhuizen, is het geen verrassing dat het leeuwendeel daar naartoe lijkt te gaan"

Naarmate de bandbreedtevereisten blijven groeien, vertrouwen routeringsfuncties op de minimaal mogelijke pakketverwerking voor de maximaal mogelijke efficiëntie. Geavanceerde functionaliteit vereist vanuit een beveiligingsperspectief een ingrijpend onderzoek en verwerking van verkeersinhoud (http-decodering, ids/ips, anti-malware). Als dit allemaal wordt ingeschakeld, kan dit de routeringsprestaties op apparatuur van de klant (cpe) dramatisch verslechteren. 

In de cloud hebben providers de flexibiliteit en schaalvoordelen om deze verwerkingsuitdagingen op een effectievere, efficiëntere en schaalbare manier te beheren. Dus hoewel dit niet automatisch betekent dat alle beveiligingsfuncties naar de cloud moeten verhuizen, is het geen verrassing dat het leeuwendeel daar naartoe lijkt te gaan. Waarbij ik overigens niet beweer dat sase alleen de verhuizing van beveiligingsfuncties naar de cloud verklaart. Fundamentele prestatieconflicten, de noodzaak om locatie-onafhankelijk te kunnen opereren en het toenemende belang van de factor identiteit in beveiliging hebben ervoor gezorgd dat geavanceerde beveiligingsfunctionaliteit al jarenlang geleidelijk naar de cloud wordt geduwd.

Niet revolutionair, wél interessant

Als je al het bewijs tegen elkaar afweegt, lijkt het erop dat sase meer een evolutie dan een revolutie is. Het vertegenwoordigt echter nog steeds verandering met potentie. Enerzijds door de samenkomst van verschillende services, anderzijds door het potentieel voor veel grotere flexibiliteit bij de implementatie van beveiliging binnen het eigen netwerk. Deze vereenvoudiging en flexibiliteit is cruciaal. Het hybride werken, iot en edge computing vergroot de afhankelijkheid van cloudgebaseerde bronnen namelijk alleen maar, terwijl de beveiliging vaak nog blijft afgestemd op on-premise bedrijfsdatacenters. 

Met sase kunnen eindgebruikers en apparaten zich aan de edge authenticeren en veilige toegang krijgen tot alle bronnen die ze nodig hebben. Eenmaal geverifieerd, hebben ze directe toegang, waardoor eventuele latency-problemen worden geminimaliseerd. Nu hybride werken de norm wordt en beveiligingsrisico's alleen maar toenemen, doet elke organisatie er dan ook goed aan om te beoordelen hoe sase voor haar zou kunnen werken. 

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-02-03T14:35:00.000Z Laura Farina


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.