Hoe stap je over naar een integrale SASE-oplossing?

Hoe stap je over naar een integrale SASE-oplossing?

Redactie WINMAG Pro

De term SASE staat voor Secure Access Service Edge en is een model voor een cloudarchitectuur dat
netwerken en security-as-a-service combineert en levert als één enkele clouddienst. In principe
breidt SASE netwerk- en beveiligingsmogelijkheden verder uit dan waar ze normaal beschikbaar zijn.
Hierdoor zijn werknemers die ‘overal en altijd’ toegang hebben tot netwerken en applicaties,
beschermd.

SASE combineert netwerkoplossingen zoals SD-WAN met beveiligingsfunctionaliteit die vanuit de
cloud wordt aangeboden, zoals Firewall-as-a-Service (FWaaS), cloud access security broker  (CASB) en
secure web gateway (SWG). SASE is weliswaar een relatief nieuwe oplossing, maar steeds meer
organisaties ontdekken de voordelen, juist nu het steeds gebruikelijker is voor medewerkers om
thuis of onderweg te werken. SASE wordt gezien als dé aanpak voor het beheren en beveiligen van
netwerkverkeer. Maar hoe en op welke manier stap je het beste over naar een integrale SASE
oplossing?


SASE vereist tijd

Bij SASE komen allerhande aspecten op het gebied van cybersecurity en netwerktechnologie om de
hoek kijken. Om deze reden maken de meeste bedrijven voor de ontwikkeling van een SASE-
oplossing gebruik van losstaande producten van verschillende leveranciers. Het is echter enorm lastig
om ervoor zorgen dat al deze oplossingen coherent samenwerken.
Leveranciers kregen oog voor dit probleem en begonnen met het aanbieden van integrale SASE-
oplossingen. Deze aanpak vereenvoudigt de implementatie van SASE en maakt het mogelijk om
beveiligingsregels op de complete IT-omgeving toe te passen. Het implementeren van een SASE-
oplossing van één leverancier kan echter een enorme opgave zijn, zeker voor organisaties die
gebruikmaken van oplossingen van verschillende leveranciers. Het is geen haalbare kaart om al die
losstaande producten in één klap te vervangen door een integrale SASE-oplossing. Dat zou niet alleen
een te kostbare aanpak zijn, maar ook grote druk op IT-teams leggen, gebruikers tegen het zere been
stoten en het netwerk kwetsbaar maken voor cyberbedreigingen.
Het ontwikkelen van een integrale SASE-oplossing hoeft niet complex te zijn of van de ene dag op de
andere te gebeuren. Organisaties kunnen diverse best practices hanteren om een oplossing te
ontwikkelen die aansluit op hun unieke omgeving en hun bedrijfsprestaties verbetert.
Best practices voor de ontwikkeling van een integrale SASE-oplossing
Koester de juiste verwachtingen
Overstappen op een integrale SASE-oplossing doe je niet van stel op sprong. Voordat je pen op
papier zet om plannen te maken of een overeenkomst met een nieuwe leverancier sluit, moet je er
rekening mee houden dat je voor de implementatie van een SASE-oplossing een heel traject moet
afleggen. En de stappen en planning die je daarbij volgt zullen afhankelijk zijn van je unieke
omgeving, je IT-afdeling en je budget.
Verwerf inzicht in de behoeften

Bedrijfsnetwerken ondergingen de afgelopen paar jaar zoveel veranderingen dat het begrijpelijk is als
je teams niet langer integraal overzicht op de IT-omgeving hebben. Het in kaart brengen van de
behoeften van je organisatie, de aanwezige oplossingen en de verantwoordelijkheden van teams zal
je echter helpen met het opstellen van een uitgebreid plan.
Ga met de juiste leverancier in zee
Zodra je alle behoeften op een rijtje hebt gekregen is het tijd om te kiezen voor een leverancier van
een integrale SASE-oplossing. Deze oplossing moet flexibel genoeg zijn om te kunnen worden
geïntegreerd met alle andere security-producten en -diensten binnen je omgeving en zelfs met on
premise beveiligingsoplossingen in datacenters. Dit aspect wordt vaak over het hoofd gezien, maar
het is van cruciaal belang om systemen op locatie in je SASE-oplossingen op te nemen als je er een
geïntegreerde beveiligingsstrategie op na wilt houden.


Een integrale SASE-oplossing moet daarnaast het volgende bieden:
 een geïntegreerde agent voor een gestroomlijnde implementatie
 een centrale beheerconsole voor optimaal overzicht
 krachtige mechanismen voor toegangsbeheer zoals ZTNA
 bedrijfsbrede beveiliging van grootzakelijke kwaliteit
 API-integraties met een uitgebreid scala aan oplossingen van partners


Benut de verlenging van licenties als een kans
Een van de beste momenten om op een SASE-oplossing over te stappen is wanneer je licenties op het
punt staan om te worden verlengd. Dit brengt je in een ideale positie om met je huidige of
toekomstige leverancier te onderhandelen. Het biedt je teams bovendien een duidelijke datum om
zich op in te stellen.


Zorg voor aansluiting met lopende IT-projecten


Of het nu gaat om beveiliging van het internetverkeer op agentloze apparaten of de bescherming van
bedrijfsapplicaties in publieke clouds, organisaties worden elke dag met nieuwe vraagstukken
geconfronteerd. Bedrijven kunnen zich niet permitteren om beveiligingsproblemen te negeren, en al
helemaal niet tijdens een cruciaal proces zoals de overstap op een integrale SASE-oplossing van één
leverancier. Het is van cruciaal belang om de belangrijkste IT-vraagstukken en lopende projecten te
analyseren om een optimale afstemming op de SASE-visie te waarborgen.
Als je organisatie bijvoorbeeld op zoek is naar een manier om internetverkeer op agentloze
apparaten te beveiligen, is het zaak om met je SASE-leverancier samen te werken aan de integratie
van het nieuwe beveiligingsproduct met je bestaande en geplande beveiligingsoplossingen.


Test de oplossing en leer van je ervaringen
Na het migreren van je eerste legacy product of dienst naar je nieuwe, integrale SASE-oplossing moet
je een pas op de plaats maken en het proces van begin tot eind evalueren. Verwerf inzicht in wat er
werkte en wat er kan worden verbeterd wat betreft de communicatie, uitrol en gebruikservaring.
Door het toepassen van de lessen die je in de praktijk hebt geleerd kun je het volgende onderdeel
van de migratie soepeler laten verlopen.
Universal SASE is de toekomst

De ontwikkeling van SASE is nog lang niet tot een einde gekomen. Bij Fortinet denken we dat de
convergentie van netwerk- en beveiligingstechnologie zal aanhouden. Deze ontwikkeling zal
uitmonden in een uitgebreide oplossing die we Universal SASE noemen. Deze vult de netwerk- en
beveiligingsfunctionaliteit die momenteel deel uitmaakt van SASE-oplossingen aan met ZTNA op
locatie, private toegang via SD-WAN en beveiliging voor het Internet of Things (IoT) en operationele
technologie
 (OT). Door rekening te houden met deze mogelijkheden bij het evalueren van SASE-
oplossingen en het opstellen van een plan kun je de kans op een succesvolle migratie naar SASE
vergroten.


Netwerk- en beveiligingsfunctionaliteit verenigen met een integrale SASE-oplossing
De markt voor integrale SASE-oplossingen zal naar verwachting blijven groeien. Dat betekent dat veel
bedrijven zullen moeten overstappen op een SASE-oplossing van één leverancier. Maar deze migratie
hoeft niet per definitie lastig te zijn. Volg simpelweg de bovenstaande best practices. Daarmee kun je
zorgen voor consistente beveiliging, een naadloze gebruikservaring en operationele efficiëntie
binnen je netwerk, waar eindgebruikers zich ook maar bevinden.

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie