Wat is SASE?

Secure Access Service Edge

Secure Access Service Edge, of SASE, is een netwerk- en beveiligingscategorie voor ondernemingen geïntroduceerd door Gartner. SASE brengt functies vanSD-WAN en Security Service Edge (SSE), inclusief FWaaS, CASB, DLP, SWG en ZTNA, samen in één, uniforme, cloud-native service.

Met SASE kunnen ondernemingen de inspanningen en kosten elimineren die vereist zijn om een complexe en gefragmenteerde infrastructuur die bestaat uit point-oplossingen te onderhouden, het risico op inbreuken en gegevensverlies verminderen met een optimale beveiligingshouding, veilig werken vanaf elke locatie mogelijk maken, en de toegang tot globale toepassingen, on-premise en in de cloud, verbeteren.

Hoe werkt SASE?

SASE biedt één enkel cloudgebaseerd netwerk dat alle fysieke, cloud- of mobiele bedrijfsmiddelen verbindt en beveiligt, op elke locatie.
Een SASE-architectuur heeft vier belangrijke hoofdkenmerken:

Identiteitsgestuurd

De identiteit van de gebruiker vormt de basis voor op risico’s gebaseerd toegangsbeleid, waarbij ook rekening wordt gehouden met de staat van het apparaat van de gebruiker, de gevoeligheid van de gegevens of applicatie waar toegang toe wordt gezocht, en de gewenste actie.
Het beleid volgt de gebruiker naadloos, op kantoor, onderweg en thuis, om consistente handhaving overal te garanderen.

Cloud-native

Cloud-native SASE is elastisch, zelfherstelend en zelfonderhoudend.
SASE wordt geleverd als een wereldwijde cloudservice die zich razendsnel aanpast aan de opkomende bedrijfsbehoeften en ervoor zorgt dat alle netwerk- en securitycapaciteiten overal beschikbaar zijn.

Ondersteuning voor alle edges

SASE biedt consistente security en optimalisatie voor elke edge van de onderneming, op locatie, in cloud-datacentra, op kantoren, en tot op het niveau van een enkele gebruiker of apparaat.

Globaal gedistribueerd

SASE is gebouwd op een uitbreidbaar wereldwijd cloudnetwerk om netwerkmogelijkheden met lage vertraging en beveiligingsfuncties aan te bieden aan alle gebruikers en bedrijfslocaties.

Wat zijn de belangrijkste componenten van SASE?

Software-Defined WAN (SD-WAN)

Firewall as a Service (FWaaS)

Secure Web Gateway (SWG)

Zero-Trust Network Access (ZTNA)

Cloud Access Security Broker (CASB)

Unified Management

SD-WAN maakt optimaal WAN-beheer mogelijk. SASE maakt gebruik van SD-WAN-capaciteiten om geoptimaliseerde netwerkroutering, wereldwijde connectiviteit, WAN- en internetsecurity, cloud acceleration en externe toegang te bieden.

Een firewall is het fundament van de netwerksecurity. SASE omvat FWaaS en biedt zo de schaalbaarheid en elasticiteit die nodig zijn voor de digitale business en om een volledige netwerksecuritystack uit te kunnen breiden waar dat nodig is.

SWG-oplossingen beschermen gebruikers tegen malware, phishing en andere internetbedreigingen. SASE biedt SWG-bescherming voor alle gebruikers, waar ze zich ook bevinden, en maakt het onderhouden van beleidsregels voor alle verschillende point-oplossingen overbodig.

ZTNA biedt een moderne benadering voor het beveiligen van gebruikerstoegang tot applications. Het omarmt een zero-trust beleid, waarbij de toegang tot applications dynamisch wordt aangepast op basis van de identiteit van de gebruiker, de locatie, het type apparaat en meer.

CASB

CASB helpt ondernemingen zich aan te passen aan de nieuwe bedreigingen die cloud computing met zich meebrengt. Wanneer CASB als onderdeel van een SASE-service wordt geleverd, wordt de complexiteit van de integratie met andere point-securityoplossingen geëlimineerd.

Unified Management

SASE biedt een oplossing voor de complexiteit van het beheren van meerdere ongelijksoortige producten. Met een echte SASE kunnen gebruikers al hun netwerk- en securityoplossingen monitoren en beheren vanuit één enkel venster.

De voordelen van SASE


Meer flexibiliteit

Omdat SASE een cloud-first en thin edge-ontwerp gebruikt, is de implementatie snel en gemakkelijk.
Zero touch en selfservice provisioning stelt gebruikers en locaties in staat om binnen enkele minuten overal ter wereld, aangesloten te worden en te profiteren van de via de cloud geleverde beveiligings- en optimalisatiemogelijkheden.

Betere security
via uniform beleid

SASE biedt volledige inzichtbaarheid en controle over de WAN, het internet en de cloud.
Volledige dekking van al het verkeer zorgt ervoor dat bedrijfsbeleid van toepassing is op alle edges, ongeacht bron en bestemming.

Autonoom beheer van servicelevenscycli

Als cloud-native service onderhoudt SASE automatisch een optimale security-staat ten opzichte van opkomende bedreigingen, herstelt van storingen in de service-infrastructuur om servicecontinuïteit te waarborgen, en kan uitbreiden en schalen om massief dataverkeer te verwerken en aan de groeiende geografische voetafdruk van klanten te voldoen.

Cato Networks is het eerste SASE-platform ter wereld

Cato SASE Cloud is een SASE-platform dat zich heeft bewezen en dat u vandaag nog kunt implementeren. Cato’s cloud-native architectuur brengt SD-WAN, een globale private backbone, een volledige netwerkbeveiligingsstack en naadloze support voor cloudmiddelen en mobiele apparaten samen.

Klanten verbinden eenvoudig fysieke locaties, cloudmiddelen en mobiele gebruikers met Cato SASE Cloud, en IT-teams profiteren onmiddellijk van de flexibiliteit van een uniform netwerk- en beveiligingsservice die wordt beheerd via een enkele, zelfbedieningsconsole.

Met Cato kregen we de functionaliteit van SD-WAN, een globale backbone en beveiligingsdienst voor onze locaties en mobiele gebruikers als één geheel geïntegreerd en tegen een fractie van de kosten.

Willem-Jan Herckenrath,

Manager ICT, Alewijnse

Een single-vendor cloudplatform

Uitdaging

Point-oplossingen voor netwerken en beveiliging zijn te complex om te beheren en te duur om te bezitten

Huidige netwerk- en beveiligingsoplossingen zoals toegang op afstand via VPN zijn onverenigbaar met de cloud-centrische en mobile-first digitale onderneming. Het netwerk is rigide en statisch, en de beveiliging is sterk versnipperd over meerdere domeinen. De combinatie van netwerken en beveiliging vertragen het bedrijf in plaats van dat ze innovatie en flexibiliteit mogelijk maken.

De oplossing van Cato

Cloud-native convergentie van netwerken en beveiliging maakt eenvoud, flexibiliteit en lagere kosten mogelijk

Cato levert het eerste SASE-platform ter wereld (en is door Gartner erkend als een “Sample Vendor” (voorbeeldleverancier) in de SASE-categorie “Hype Cycle for Enterprise Networking, 2019”) door middel van een globaal gedistribueerde cloudservice die ondernemingen netwerk- en beveiligingsmogelijkheden biedt voor alle edges.

Oude oplossingen vergelijken met

Cato SASE Cloud

Cato SASE Cloud

Oude systeem

Serviceflexibiliteit

Snel en makkelijk

Langzaam en omslachtig

Serviceflexibiliteit

Cato SASE Cloud

Snel en makkelijk

Met Cato kunnen IT-teams geoptimaliseerde netwerkmogelijkheden en krachtige beveiligingleveren aan alle locaties, applicaties en gebruikers, waar ze zich ook bevinden. Het beschikbaar stellen van nieuwe middelen is snel en eenvoudig met de volledige reeks optimalisatie- en beveiligingsmogelijkheden van Cato direct beschikbaar.

Oude systeem

Langzaam en omslachtig

IT-teams moeten meerdere oplossingen configureren via meerdere consoles en worstelen om de consistentie en controle over de infrastructuur te behouden. Het beschikbaar stellen van nieuwe middelen is traag en afhankelijk van complexe integraties met meerdere producten.

Zichtbaarheid en besturing

Teamwork, herwonnen

De gevreesde silo’s

Zichtbaarheid en besturing

Cato SASE Cloud

Teamwork, herwonnen

IT-teams gebruiken Cato’s geconvergeerde softwarestack om het inzicht in het netwerkverkeer en beveiligingsgebeurtenissen te maximaliseren. Vanuit een en dezelfde interface configureren en handhaven IT-professionals het bedrijfsbeleid voor het hele bedrijf. Dit maakt een betere samenwerking tussen verschillende teams mogelijk, waardoor de algemene dienstverlening aan het bedrijf verbetert.

Oude systeem

De gevreesde silo’s

Technische silo’s die zijn ontstaan door puntoplossingen beperken de samenwerking tussen teams. Gebrek aan zichtbaarheid en versnipperde controle leiden ertoe dat problemen trager worden opgelost, de blootstelling aan beveiligingsrisico’s groter is en men in z’n algemeenheid minder tevredenheid is met het bedrijf.

Infrastructuurbeheer

Focus op het bedrijf

Een bootlading geestdodend werk

Infrastructuurbeheer

Cato SASE Cloud

Focus op het bedrijf

Met Cato zijn de IT-teams verlost van het ondankbare en saaie werk van het onderhouden van de infrastructuur. Cato zorgt ervoor dat de service up-to-date is en klaar om al het netwerkverkeer van klanten overal te optimaliseren en te beveiligen. Dit maakt het IT mogelijk kostbare middelen en vaardigheden te richten op bedrijfsspecifieke vereisten.

Oude systeem

Een bootlading geestdodend werk

Het bezitten en beheren van meerdere on-premise oplossingen voor netwerken en beveiliging dwingt IT-teams veel tijd te besteden aan algemeen, dagelijks beheer, aan schalen, dimensioneren en upgraden van producten. Hierdoor hebben ze weinig tijd over voor bedrijfsspecifieke projecten.

Kosteneffectiviteit

Eenvoud kost minder

Complexiteit is duur

Kosteneffectiviteit

Cato SASE Cloud

Eenvoud kost minder

Cato vereenvoudigt op dramatische wijze de levering van netwerken en beveiliging aan het bedrijf. De mogelijkheden die u nodig hebt zijn al ingebouwd en zijn er niet later aan vast geplakt, en het is niet nodig de Cato-service te dimensioneren, te schalen of te onderhouden. Cato’s geconvergeerde, cloudgebaseerde platform en flexibele beheeropties maken een aanzienlijke kostenbesparing mogelijk.

Oude systeem

Complexiteit is duur

Het kopen, integreren en onderhouden van meerdere producten is kostbaar. Elk product moet worden afgestemd op de huidige behoeften en toekomstige groei en vereist vaak dat het moet worden geüpgraded wanneer de behoeften veranderen. Wanneer het aantal puntproducten groeit, stijgt de complexiteit exponentieel. En het verplaatsen van de complexiteit naar de serviceproviders verhoogt de kosten alleen maar, wat ertoe leidt dat ondernemingen ofwel meer betalen, of te maken krijgen met een lagere servicekwaliteit.

SASE-waarde

voor WAN-transformatie

Digitale transformatie en de WAN-transformatie die ervoor nodig is, vindt niet van vandaag op morgen plaats. De transformatie bestaat vaak uit meerdere projecten met betrekking tot SD-WAN, internetbeveiliging, cloudmigratie, mobiele toegang en meer.

Wanneer u nadenkt over uw volgende incrementele investering in uw netwerk (SD-WAN, een globale connectiviteitsoplossing of een beveiligingsoplossing), zou u zichzelf af moeten vragen wat de juiste oplossing is: een puntoplossing die de huidige projectbehoeften aanpakt, of een strategisch SASE-platform dat zowel de huidige als de toekomstige projectvereisten kan aanpakken.

MPLS vervangen /
BW verhogen

Globale
connectiviteit

Veilige
DIA

Optimaliseren
van cloudtoegang

Optimaliseren
Mobiele toegang

Echt eenvoudig
beheer

SASE

Edge SD-WAN

Private Global Backbone

NGFW / UTM

SWGs

SASE: Een enkel platform dat uw huidige en toekomstige IT-projecten kan ondersteunen

FAQ

Waar wordt SASE voor gebruikt?

Secure access service edge (SASE) wordt gebruikt om bedrijven geconvergeerde netwerk- en beveiligingsservices te leveren vanuit een globaal gedistribueerde clouddienst. SASE overwint de kosten, complexiteit en starheid van losjes geïntegreerde en geografisch gebonden point-oplossingen. Wanneer gecombineerd met een globale private backbone kan SASE ook uitdagingen op het gebied van WAN- en cloudconnectiviteit aanpakken.

Wat is het verschil tussen point-oplossingen (SD-WAN, NGFW, SWG, VPN) en SASE?

Point-oplossingen zoals SD-WAN, NGFW, SWG en VPN richten zich op specifieke netwerk- en beveiligingsvereisten. De noodzaak om elke oplossing afzonderlijk aan te schaffen, te dimensionering, te schalen en te onderhouden, maakt de IT-infrastructuur complex en duur. SASE is een transformerend alternatief voor die verouderde technologische silo’s. Het is een globaal gedistribueerde clouddienst die fysieke en virtuele puntoplossingen vervangt door een kosteneffectief, schaalbaar en flexibel alternatief.

Wat is het verschil tussen SD-WAN en SASE?

SD-WAN is een belangrijk onderdeel van het SASE-platform dat filialen en gegevenscentra verbindt met de SASE-clouddienst. SASE breidt SD-WAN uit zodat het volledige WAN-transformatietraject aangepakt kan worden, een traject dat beveiliging, cloud en mobiliteit op globale schaal omvat.

Waarom is SASE belangrijk?

SASE is belangrijk omdat IT-teams dankzij de convergentie van netwerk en beveiliging in een cloud-native service alle bedrijfslocaties en gebruikers op een flexibele, kosteneffectieve en schaalbare manier met elkaar kunnen verbinden en beveiligen.

Is SASE beter dan point-oplossingen (SD-WAN, NGFW, SWG, VPN)?

Als gevolg van de verschuiving naar de cloud en een personeel dat steeds mobieler wordt, kunnen point-oplossingen alleen tegen toenemende kosten en groeiende complexiteit de mogelijkheden leveren die het bedrijf nodig heeft. De geconvergeerde, cloud-native en globaal gedistribueerde architectuur van SASE brengt de capaciteiten die het bedrijf nodig heeft gemakkelijk naar alle gebruikers en locaties, waar ze zich ook bevinden. SASE maakt dus een einde aan de kosten, de complexiteit en de hoge overhead van het beheren van meerdere oude point-oplossingen.

Is SASE beter dan SD WAN?

SD-WAN is slechts de eerste stap in het WAN-transformatieproces. Het ontbreekt SD-WAN aan belangrijke beveiligingsfuncties, globale verbindingsmogelijkheden en ondersteuning voor cloudmiddelen en mobiele gebruikers. Een volledig SASE-platform kan het hele WAN-transformatietraject ondersteunen, omdat het IT in staat stelt de netwerk- en beveiligingsfuncties die het bedrijf nodig heeft op een soepele en kosteneffectieve manier te leveren.

Hoe veilig is SASE?

SASE is end-to-end beveiligd. Alle communicatie op het SASE-platform is versleuteld. Beveiligingscapaciteiten zoals versleuteling, het gebruik van firewalls, URL-filtering, anti-malware en IPS zijn standaard geïntegreerd in SASE en zijn globaal beschikbaar voor alle aangesloten randen.

Wat is geen SASE?

SASE is een cloudservice die identiteitsgestuurd en, cloud-native is, globaal wordt gedistribueerd en alle edges ondersteunt. Alternatieve architecturen, zoals servicechaining- apparaten, hosting-apparaten en virtuele machines, en telco-bundels, zijn gebaseerd op point-oplossingen en niet op een geconvergeerde softwarestack die is ontworpen voor de cloud.