“SSE + SD-WAN = SASE is een opstelsom die in de cybersecuritybranche steeds vaker gemaakt wordt”, zegt Bas van Hoek, Head of Channel Netherlands bij Fortinet. “SASE voorziet hybride werknemers van consistente cybersecurity, ongeacht hun locatie, door netwerkcomponenten (SD-WAN) te combineren met cloudgebaseerde security (SSE). SASE voegt veel waarde toe voor onze klanten en biedt daardoor kansen voor IT-dienstverleners die zich daarin specialiseren.”
Bij veel organisaties is er nog steeds verwarring over wat SSE inhoudt en welke cloudgebaseerde beveiligingsoplossingen nodig zijn voor een allesomvattende SASE-aanpak. Van Hoek: “Security Service Edge (SSE) is een beveiligingsoplossing die vanuit eigen POP’s aangeboden wordt en vier securitycomponenten combineert: Firewall-as-a-Service (FWaaS), secure web gateway (SWG), cloud access security broker (CASB) en zero-trust network access (ZTNA). “Elk van deze producten werkt samen om gebruikers, apparaten en randen van toepassingen te beveiligen, ongeacht de locatie”, vertelt Van Hoek.
Vier securitycomponenten
1. FWaaS voorziet in next-generation firewalls (NGFW’s) inclusief webfiltering en inbraakpreventiesystemen (IPS, DNS-beveiliging, bestandsfiltering, bescherming tegen bedreigingen). Door dit af te nemen als clouddienst, krijgen organisaties flexibiliteit en schaalbaarheid in de beveiligingsdekking, zonder kosten voor aanschaf, onderhoud en beheer van een hardware-infrastructuur.
2. Een secure web gateway (SWG) beschermt het netwerk tegen internetaanvallen. Nu bedreigingen steeds geavanceerder worden, draaien aanvallers overuren om je netwerk te infiltreren en zo lang mogelijk verborgen te blijven. Een SWG beschikt over verschillende beveiligingsfuncties zoals inbraakpreventie, DNS-filtering en sandboxing. Met SASE wordt SWG geleverd als een cloudgebaseerde proxy binnen SSE.
3. De cloud access security broker (CASB) bevindt zich tussen gebruikers en hun cloudapplicaties en dwingt het beveiligingsbeleid van een organisatie af als gebruikers verbonden zijn met de cloud. CASB maakt het gebruik van cloudapplicaties inzichtelijk, zoals apparaat- en locatiegegevens en biedt analyses waarmee organisaties het risico van clouddiensten kunnen beoordelen. CASB bevat bovendien DLP-tools, zodat organisaties datalekken kunnen voorkomen in de uitwisseling van gevoelige informatie tussen hun on-premise en cloudomgevingen.
4. Tot slot verifiëren zero-trust network access (ZTNA)-oplossingen alle gebruikers en apparaten die toegang hebben, of proberen te krijgen, tot bedrijfstoepassingen en -gegevens. Dankzij ZTNA kunnen organisaties afscheid nemen van VPN-tunnels die onbeperkte toegang bieden tot het hele netwerk.
“FortiSASE integreert al deze Fortinet producten tot één dienst, die vanuit eigen POP’s wereldwijd aangeboden wordt en toegankelijk is”, aldus Van Hoek.
De SASE-aanpak met één leverancier
“SSE is een cruciaal onderdeel van SASE, maar het is slechts de helft van de optelsom”, zegt Van Hoek. “SD-WAN is de andere helft. SSE en SD-WAN moeten naar onze mening naadloos samenwerken, wil een SASE-implementatie allesomvattend zijn. Wij bieden daarvoor een geïntegreerd platform, genaamd FortiSASE. Dit waarborgt geïntegreerde beveiliging voor alle gebruikers, toepassingen en apparaten. Het vereenvoudigt het beheer door één beheerconsole voor alle beveiligings- en netwerkfuncties. Het verbetert de prestaties door het optimaliseren van de verkeersstroom tussen gebruikers, toepassingen en de cloud. Het verlaagt bovendien de kosten doordat organisaties niet langer verschillende leveranciers en oplossingen hoeven te beheren.”
SSE is een cruciaal onderdeel van SASE, maar het is slechts de helft van de optelsom
SASE blijft groeien in populariteit
SASE is weliswaar een relatief nieuwe oplossing, maar het is geen hype, benadrukt Van Hoek. “Het wordt in rap tempo geïntegreerd in de infrastructuur van onze klanten en is daarmee hét alternatief voor de traditionele VPN-verbinding. Onze partners kunnen de kansen die dit biedt verzilveren door hun klanten te voorzien van een oplossing die niet alleen verbindingen van en naar het internet beschermt, maar ook SaaS- en privétoepassingen.”
Bovendien kunnen partners van Fortinet hun dienstenaanbod uitbreiden, want de cloudgebaseerde beveiligingsoplossingen binnen FortiSASE moeten actueel worden gehouden en worden bijgewerkt. Van Hoek: “Onze partners kennen de nieuwste ontwikkelingen die bescherming bieden tegen opkomende en steeds veranderende cyberbedreigingen. Het toevoegen van FortiSASE, daar waar zinvol, verhoogt enerzijds het cybersecurityniveau van klanten en vergroot anderzijds de user experience en adoptie van cloudapplicaties van de gebruikers.”
Wat is SASE?
De term SASE staat voor Secure Access Service Edge en is een model voor een cloudarchitectuur dat netwerken en security-as-a-service combineert en levert als één enkele clouddienst. Dat maakt SASE zeer geschikt voor organisaties met werknemers op afstand die voornamelijk gebruikmaken van cloudapplicaties. SASE pakt het connectiviteitsprobleem aan deze gebruikers ervaren als zij via een VPN-tunnel cloudapplicaties willen benaderen. De organisatie hoeft daarvoor geen concessies te doen aan het securitybeleid. In principe breidt SASE netwerk- en beveiligingsmogelijkheden verder uit dan waar ze normaal beschikbaar zijn. Hierdoor zijn werknemers die ‘overal en altijd’ toegang hebben tot netwerken en applicaties (‘work from anywhere’), beschermd door een firewall-as-a-service (FWaaS), een veilige webgateway (SWG), zero-trust-netwerktoegang (ZTNA) en een reeks bedreigingsdetectiefuncties. SASE bestaat uit Security Service Edge (SSE) en SD-WAN.
