Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

De volgende stap op weg naar sase

Dit artikel delen:

Computable Expert

Erik van Harten
Senior Sales Specialist Security, Juniper Networks. Expert van Computable voor de topics Infrastructuur, Datacenters en Security.

Een sase (security access service edge)-traject vertegenwoordigt een technologische verschuiving maar ziet er voor elke organisatie weer anders uit. Het is daarom aan de organisatie in kwestie om na te gaan welke vragen er zijn ter voorbereiding op de implementatie.

Het nieuw beveiligingsmodel, wat sase in de kern is, belooft verandering te brengen in de manier waarop we onze digitale omgevingen inrichten, of het nu gaat om applicaties en diensten die in een datacenter worden gehost of in de cloud zijn ondergebracht.

Een deel van alle hype en enthousiasme rond sase heeft te maken met zijn architectuur. Die belooft namelijk om tal van verschillende technologieën te integreren binnen een cloud-native-omgeving. En dat vereenvoudigt het gebruik en onderhoud van de it. De toenemende convergentie van het netwerk en de beveiliging hiervan zal complexe processen gaan stroomlijnen. Operationele teams zijn daardoor minder tijd kwijt aan het beheer en optimaliseren van meerdere beheerconsoles.

Samenstelling van het projectteam

"Een deel van alle hype en enthousiasme rond sase heeft te maken met zijn architectuur"

Sase bezit het potentieel om een ideale omgeving te bieden zodra alle functionaliteit is geconfigureerd, alle processen zijn bijgewerkt en de gerealiseerde workflow door de operationele teams is omarmd. Maar zelfs in een perfecte wereld waarin alles tot in de puntjes is gedocumenteerd en de organisatie beschikt over een accuraat overzicht van alle applicaties, clients en services, vragen de planning en staging nog altijd om een doordacht proces en vooral veel tijd en geduld.

Bij de samenstelling en taakstelling van het projectteam moet rekening worden gehouden met het proces, beleid en de verantwoordelijkheid voor het beheer van de beoogde diensten. Hier volgen een paar vragen die ten aanzien van dit team moeten worden gesteld. Maken leden van het huidige operationele team deel uit van het projectteam? Of krijgt een kersvers team de opdracht om de nieuwe servicearchitectuur uit te bouwen?

Zodra de doelstellingen helder zijn gedefinieerd is het zaak om de gewenste functionaliteit op prioriteit in te delen, uitgaande van de doelstellingen. Dit is een proces waarbij sase diverse voordelen biedt, zoals flexibiliteit en de mogelijkheid om een beroep te doen op onderdelen van de bestaande security stack.

Wanneer het projectteam met de planning begint, moeten zij uitgaan van wat bekend is. Op basis van die informatie moeten zij een beslissingsboom of een workflow voor het project opstellen. Stel vast welke doelstellingen van cruciaal belang zijn in de eerste fase en breng de onderlinge afhankelijkheden in kaart. Vraag het team of deze doelstellingen nodig zijn voor de beveiliging en prestaties van de verbindingen op afstand. En hoe zit het met de veilige toegang tot de cloud vanuit filialen en vanaf het kantoor? Hoe zien de applicatievereisten er nu uit en in de komende twee tot drie jaar? Vallen er omvangrijke migraties van platforms of functionaliteit te verwachten? Zodra de belangrijkste vragen zijn beantwoord, is het makkelijker doelen te stellen.

Het traject naar sase

Aan de hand van deze doelstellingen kan de organisatie de volgende keuze in het traject naar sase maken. Als het projectteam de antwoorden op deze vragen weet kan het een shortlist van leveranciers samenstellen. Deze lijst zal van pas komen wanneer de tijd is aangebroken voor contractonderhandelingen. De serviceverwachtingen, dekking, probleemoplossing, sla’s enzovoort zijn stuk voor stuk factoren die daarbij om de hoek zullen komen kijken. Deze aspecten vloeien voort uit de vereisten van de business en het operationele team. Het is goed mogelijk dat het een tot drie jaar in beslag zal nemen om sase bedrijfsbreed in productie te nemen. En het zal ook om meer personeel vragen. Maar uiteindelijk zou sase de werklast van het operationele team moeten reduceren. Er is sprake van tal van tussenliggende stappen. Dat geldt zelfs voor organisaties met een gematigde complexiteit die niet met de cloud zijn opgegroeid.

Maak gebruik van deze gelegenheid om de bestaande mogelijkheden van de organisatie onder de loep te nemen. Wat werkt goed? En wat niet? Is het tijd om nieuwe functionaliteit toe te voegen? Is het mogelijk om bestaande, suboptimaal presterende mogelijkheden te migreren? Hoewel sase in de meeste gevallen in de gewenste functionaliteit kan voorzien door middel van cloud-native-aanlevering, zijn er gaandeweg tal van operationele beslissingen nodig voor het waarborgen van de bedrijfscontinuïteit en de effectiviteit van bedrijfsprocessen. Deze beslissingen helpen organisaties om downtime te voorkomen tijdens de implementatie van de nieuwe sase-dienst. En voor applicaties die in het datacenter op locatie blijven zal het project voordelen opleveren dankzij het gebruik van gemeenschappelijke beleidsmodellen, gemeenschappelijke workflows en een goed gedocumenteerd operationeel incident response plan.

De reis vervolgt zich

"Als branche zijn we nog maar net begonnen aan de reis naar sase"

Als branche zijn we nog maar net begonnen aan de reis naar sase. Hoewel er diverse trajecten zijn te bewandelen, is de beste aanpak om de uitgangspositie van de organisatie in kaart te brengen en te proberen om verrassingen zoveel mogelijk te voorkomen. Sase belooft de regels van het spel te veranderen voor organisaties. Zij zouden zich hier goed op moeten voorbereiden. Het is mogelijk het succes van een overstap op sase te waarborgen door in een vroegtijdig stadium overleg te plegen met het operationele it-team en het achter het project geschaard te krijgen.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Wellicht heb ik de laatste trends en/of buzzwords gemist, maar waar staat sase voor ?

@Pascal
Zoeken:
https://www.google.com/search?q=waar+staat+sase+voor

Eerste link:
https://www.traxion.com/blog/de-basis-van-sase-cloud-security-bestaat-uit-goed-identiteitsbeheer/

Stukje tekst:
"In het rapport introduceert Gartner de term SASE (in het Engels uitgesproken als ‘sassy’). SASE staat voor Secure Access Service Edge. Het is een security-model dat inspeelt op het feit dat steeds meer gebruikers van applicaties en data niet langer actief zijn binnen een bedrijfsnetwerk, maar daarbuiten: thuis, in een café of restaurant, op het vliegveld, of in de natuur."

@Frank ... wellicht had ik een [cynisme] vlaggetje bij mijn reactie moeten zetten. Uit het artikel haalde ik het niet, dat was eigenlijk wat ik bedoelde te zeggen

Ja, daarin heb je gelijk, het artikel mist essentiële informatie.

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2021-04-06T16:07:00.000Z Erik van Harten
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.