Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Maak kennis met cloudsecurity-raamwerk van toekomst

Dit artikel delen:

Computable Expert

Zahier Madhar
Security Engineer / Evangelist, Check Point. Expert van Computable voor het topic Security.

De security access service edge (sase) is een architectuurraamwerk dat netwerken en beveiliging verstevigt, geleverd als een gebundelde service vanuit de cloud. De security service edge (sse) vormt het security-as-a-service-gedeelte van dit raamwerk, waarbij het networking-as-a-service-gedeelte wordt weggelaten.

Dit nieuwe acroniem weerspiegelt dat organisaties weliswaar hun netwerkbeveiliging voor externe en hybride werknemers willen consolideren en vereenvoudigen, maar dat sommigen de voorkeur geven aan een best of breed dual-vendoraanpak met aparte oplossingen voor networking-as-service en security-as-a-service. Tot de kernmogelijkheden van sse behoren onder andere zero-trust network acces, secure web gateway en de cloud access security broker. Daarnaast ondersteund sse ook secundaire mogelijkheden zoals remote browser isolation, firewall-as-a-service en digital experience monitoring.

De term sse is bedacht door Gartner en werd eind 2021 voor het eerst genoemd: 'Sse beveiligt de toegang tot het web, privétoepassingen en het gebruik van clouddiensten. De mogelijkheden omvatten toegangscontrole, bescherming tegen bedreigingen, gegevensbeveiliging, beveiligingsmonitoring en controle op aanvaardbaar gebruik door middel van netwerk- en api-integratie. Sse wordt primair geleverd als een cloud-gebaseerde dienst, en kan on-premise of agent-gebaseerde componenten bevatten.'

Er zijn verschillende redenen waarom ondernemingen hun op locatie gevestigde beveiliging migreren naar cloud-gebaseerde sse-oplossingen. Hieronder een aantal van de belangrijkste voordelen.

Voordelen

" Door de volledige beveiligingsstack vanuit verschillende plekken op de wereld direct beschikbaar te maken, krijgen gebruikers een snelle, lokale verbinding"

  • Betere gebruikerservaring en prestaties

Nu gegevens en toepassingen zich vaker buiten de onderneming bevinden en gebruikers naar externe en hybride werkmodellen verschuiven, heeft het omleiden van al het verkeer naar een enkele locatiegebonden beveiligingsstack steeds minder zin, wat leidt tot ophoping, latency en een slechte gebruikerservaring. Door de volledige beveiligingsstack vanuit verschillende plekken op de wereld direct beschikbaar te maken, krijgen gebruikers een snelle, lokale verbinding, waar ze zich ook bevinden, en worden gegevens geïnspecteerd dichter bij de plaats waar ze worden opgevraagd.

  • Schaalbaarheid en flexibiliteit

De dynamische aard van het hedendaagse bedrijfsleven vereist flexibiliteit in de ondersteuning van externe en hybride werknemers om veranderende mandaten te ondersteunen, fusies en overnames te ondersteunen, de toegang voor derden te beveiligen (met inbegrip van partners, leveranciers en contactpersonen) en in te spelen op seizoenpieken. Cloud-gebaseerde diensten zijn veel flexibeler, waardoor het niet meer nodig is om nieuwe hardware en software te installeren en te onderhouden (bijvoorbeeld patchen) naarmate de bedrijfsbehoeften veranderen.

  • Consistent beveiligingsbeleid

Hoe zorgen bedrijven ervoor dat op externe gebruikers, contractanten en kantoormedewerkers hetzelfde beveiligingsbeleid wordt toegepast? In tegenstelling tot gefragmenteerde beveiligingsoplossingen biedt een uniform cloud-gebaseerde beveiligingsbeheersysteem één console van waaruit alle beleidslijnen kunnen worden beheerd - voor bijkantoren, derden en medewerkers - zodat iedereen met dezelfde beveiligingsstack wordt beschermd, ongeacht of ze zich op of buiten de locatie bevinden, waardoor de beveiligingsstatus van de gehele organisatie wordt verbeterd. Doordat de bewaking van, waarschuwingen voor en rapportage over alle toegangsevents vanuit één oplossing werkt, worden blinde vlekken geëlimineerd en auditing vereenvoudigt.

  • Betere benutting van schaars it-talent

Door beveiliging als een service vanuit de cloud te gebruiken, kunnen organisaties de vele taken die nodig zijn om hun beveiliging te onderhouden en te schalen, uitbesteden. In plaats van hardware-appliances te beheren, kunnen teams zich richten op het beheren van policies. Taken die aan de cloudleverancier worden uitbesteed, zijn het zorgen voor load balancing en redundantie voor een hoge beschikbaarheid, backup- en herstelroutines, en planning voor bedrijfscontinuïteit in geval van een ramp of overmacht.

Verrassing

Gartner voorspelt dat in 2025 tachtig procent van alle ondernemingen een strategie zal hebben om toegang tot web, clouddiensten en privétoepassingen te verenigen vanuit het sse-platform van één leverancier. En met het oog op de hierboven genoemde voordelen komt dit niet als een verrassing.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-03-08T16:07:00.000Z Zahier Madhar
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.