Secure Access Service Edge, of SASE, is een netwerk- en beveiligingscategorie voor ondernemingen geïntroduceerd door Gartner. SASE brengt functies vanSD-WAN en Security Service Edge (SSE), inclusief FWaaS, CASB, DLP, SWG en ZTNA, samen in één, uniforme, cloud-native service.
Met SASE kunnen ondernemingen de inspanningen en kosten elimineren die vereist zijn om een complexe en gefragmenteerde infrastructuur die bestaat uit point-oplossingen te onderhouden, het risico op inbreuken en gegevensverlies verminderen met een optimale beveiligingshouding, veilig werken vanaf elke locatie mogelijk maken, en de toegang tot globale toepassingen, on-premise en in de cloud, verbeteren.
SD-WAN maakt optimaal WAN-beheer mogelijk. SASE maakt gebruik van SD-WAN-capaciteiten om geoptimaliseerde netwerkroutering, wereldwijde connectiviteit, WAN- en internetsecurity, cloud acceleration en externe toegang te bieden.
Een firewall is het fundament van de netwerksecurity. SASE omvat FWaaS en biedt zo de schaalbaarheid en elasticiteit die nodig zijn voor de digitale business en om een volledige netwerksecuritystack uit te kunnen breiden waar dat nodig is.
SWG-oplossingen beschermen gebruikers tegen malware, phishing en andere internetbedreigingen. SASE biedt SWG-bescherming voor alle gebruikers, waar ze zich ook bevinden, en maakt het onderhouden van beleidsregels voor alle verschillende point-oplossingen overbodig.
ZTNA biedt een moderne benadering voor het beveiligen van gebruikerstoegang tot applications. Het omarmt een zero-trust beleid, waarbij de toegang tot applications dynamisch wordt aangepast op basis van de identiteit van de gebruiker, de locatie, het type apparaat en meer.
CASB helpt ondernemingen zich aan te passen aan de nieuwe bedreigingen die cloud computing met zich meebrengt. Wanneer CASB als onderdeel van een SASE-service wordt geleverd, wordt de complexiteit van de integratie met andere point-securityoplossingen geëlimineerd.
SASE biedt een oplossing voor de complexiteit van het beheren van meerdere ongelijksoortige producten. Met een echte SASE kunnen gebruikers al hun netwerk- en securityoplossingen monitoren en beheren vanuit één enkel venster.
Cato SASE Cloud is een SASE-platform dat zich heeft bewezen en dat u vandaag nog kunt implementeren. Cato’s cloud-native architectuur brengt SD-WAN, een globale private backbone, een volledige netwerkbeveiligingsstack en naadloze support voor cloudmiddelen en mobiele apparaten samen.
Klanten verbinden eenvoudig fysieke locaties, cloudmiddelen en mobiele gebruikers met Cato SASE Cloud, en IT-teams profiteren onmiddellijk van de flexibiliteit van een uniform netwerk- en beveiligingsservice die wordt beheerd via een enkele, zelfbedieningsconsole.
Met Cato kregen we de functionaliteit van SD-WAN, een globale backbone en beveiligingsdienst voor onze locaties en mobiele gebruikers als één geheel geïntegreerd en tegen een fractie van de kosten.
Willem-Jan Herckenrath,
Manager ICT, Alewijnse
Uitdaging
Huidige netwerk- en beveiligingsoplossingen zoals toegang op afstand via VPN zijn onverenigbaar met de cloud-centrische en mobile-first digitale onderneming. Het netwerk is rigide en statisch, en de beveiliging is sterk versnipperd over meerdere domeinen. De combinatie van netwerken en beveiliging vertragen het bedrijf in plaats van dat ze innovatie en flexibiliteit mogelijk maken.
De oplossing van Cato
Cato levert het eerste SASE-platform ter wereld (en is door Gartner erkend als een “Sample Vendor” (voorbeeldleverancier) in de SASE-categorie “Hype Cycle for Enterprise Networking, 2019”) door middel van een globaal gedistribueerde cloudservice die ondernemingen netwerk- en beveiligingsmogelijkheden biedt voor alle edges.
Met Cato kunnen IT-teams geoptimaliseerde netwerkmogelijkheden en krachtige beveiligingleveren aan alle locaties, applicaties en gebruikers, waar ze zich ook bevinden. Het beschikbaar stellen van nieuwe middelen is snel en eenvoudig met de volledige reeks optimalisatie- en beveiligingsmogelijkheden van Cato direct beschikbaar.
IT-teams moeten meerdere oplossingen configureren via meerdere consoles en worstelen om de consistentie en controle over de infrastructuur te behouden. Het beschikbaar stellen van nieuwe middelen is traag en afhankelijk van complexe integraties met meerdere producten.
IT-teams gebruiken Cato’s geconvergeerde softwarestack om het inzicht in het netwerkverkeer en beveiligingsgebeurtenissen te maximaliseren. Vanuit een en dezelfde interface configureren en handhaven IT-professionals het bedrijfsbeleid voor het hele bedrijf. Dit maakt een betere samenwerking tussen verschillende teams mogelijk, waardoor de algemene dienstverlening aan het bedrijf verbetert.
Technische silo’s die zijn ontstaan door puntoplossingen beperken de samenwerking tussen teams. Gebrek aan zichtbaarheid en versnipperde controle leiden ertoe dat problemen trager worden opgelost, de blootstelling aan beveiligingsrisico’s groter is en men in z’n algemeenheid minder tevredenheid is met het bedrijf.
Met Cato zijn de IT-teams verlost van het ondankbare en saaie werk van het onderhouden van de infrastructuur. Cato zorgt ervoor dat de service up-to-date is en klaar om al het netwerkverkeer van klanten overal te optimaliseren en te beveiligen. Dit maakt het IT mogelijk kostbare middelen en vaardigheden te richten op bedrijfsspecifieke vereisten.
Het bezitten en beheren van meerdere on-premise oplossingen voor netwerken en beveiliging dwingt IT-teams veel tijd te besteden aan algemeen, dagelijks beheer, aan schalen, dimensioneren en upgraden van producten. Hierdoor hebben ze weinig tijd over voor bedrijfsspecifieke projecten.
Cato vereenvoudigt op dramatische wijze de levering van netwerken en beveiliging aan het bedrijf. De mogelijkheden die u nodig hebt zijn al ingebouwd en zijn er niet later aan vast geplakt, en het is niet nodig de Cato-service te dimensioneren, te schalen of te onderhouden. Cato’s geconvergeerde, cloudgebaseerde platform en flexibele beheeropties maken een aanzienlijke kostenbesparing mogelijk.
Het kopen, integreren en onderhouden van meerdere producten is kostbaar. Elk product moet worden afgestemd op de huidige behoeften en toekomstige groei en vereist vaak dat het moet worden geüpgraded wanneer de behoeften veranderen. Wanneer het aantal puntproducten groeit, stijgt de complexiteit exponentieel. En het verplaatsen van de complexiteit naar de serviceproviders verhoogt de kosten alleen maar, wat ertoe leidt dat ondernemingen ofwel meer betalen, of te maken krijgen met een lagere servicekwaliteit.
Digitale transformatie en de WAN-transformatie die ervoor nodig is, vindt niet van vandaag op morgen plaats. De transformatie bestaat vaak uit meerdere projecten met betrekking tot SD-WAN, internetbeveiliging, cloudmigratie, mobiele toegang en meer.
Wanneer u nadenkt over uw volgende incrementele investering in uw netwerk (SD-WAN, een globale connectiviteitsoplossing of een beveiligingsoplossing), zou u zichzelf af moeten vragen wat de juiste oplossing is: een puntoplossing die de huidige projectbehoeften aanpakt, of een strategisch SASE-platform dat zowel de huidige als de toekomstige projectvereisten kan aanpakken.
MPLS vervangen /
BW verhogen
Globale
connectiviteit
Veilige
DIA
Optimaliseren
van cloudtoegang
Optimaliseren
Mobiele toegang
Echt eenvoudig
beheer
SASE
Edge SD-WAN
Private Global Backbone
NGFW / UTM
SWGs
SASE: Een enkel platform dat uw huidige en toekomstige IT-projecten kan ondersteunen
Secure access service edge (SASE) wordt gebruikt om bedrijven geconvergeerde netwerk- en beveiligingsservices te leveren vanuit een globaal gedistribueerde clouddienst. SASE overwint de kosten, complexiteit en starheid van losjes geïntegreerde en geografisch gebonden point-oplossingen. Wanneer gecombineerd met een globale private backbone kan SASE ook uitdagingen op het gebied van WAN- en cloudconnectiviteit aanpakken.
Point-oplossingen zoals SD-WAN, NGFW, SWG en VPN richten zich op specifieke netwerk- en beveiligingsvereisten. De noodzaak om elke oplossing afzonderlijk aan te schaffen, te dimensionering, te schalen en te onderhouden, maakt de IT-infrastructuur complex en duur. SASE is een transformerend alternatief voor die verouderde technologische silo’s. Het is een globaal gedistribueerde clouddienst die fysieke en virtuele puntoplossingen vervangt door een kosteneffectief, schaalbaar en flexibel alternatief.
SD-WAN is een belangrijk onderdeel van het SASE-platform dat filialen en gegevenscentra verbindt met de SASE-clouddienst. SASE breidt SD-WAN uit zodat het volledige WAN-transformatietraject aangepakt kan worden, een traject dat beveiliging, cloud en mobiliteit op globale schaal omvat.
SASE is belangrijk omdat IT-teams dankzij de convergentie van netwerk en beveiliging in een cloud-native service alle bedrijfslocaties en gebruikers op een flexibele, kosteneffectieve en schaalbare manier met elkaar kunnen verbinden en beveiligen.
Als gevolg van de verschuiving naar de cloud en een personeel dat steeds mobieler wordt, kunnen point-oplossingen alleen tegen toenemende kosten en groeiende complexiteit de mogelijkheden leveren die het bedrijf nodig heeft. De geconvergeerde, cloud-native en globaal gedistribueerde architectuur van SASE brengt de capaciteiten die het bedrijf nodig heeft gemakkelijk naar alle gebruikers en locaties, waar ze zich ook bevinden. SASE maakt dus een einde aan de kosten, de complexiteit en de hoge overhead van het beheren van meerdere oude point-oplossingen.
SD-WAN is slechts de eerste stap in het WAN-transformatieproces. Het ontbreekt SD-WAN aan belangrijke beveiligingsfuncties, globale verbindingsmogelijkheden en ondersteuning voor cloudmiddelen en mobiele gebruikers. Een volledig SASE-platform kan het hele WAN-transformatietraject ondersteunen, omdat het IT in staat stelt de netwerk- en beveiligingsfuncties die het bedrijf nodig heeft op een soepele en kosteneffectieve manier te leveren.
SASE is end-to-end beveiligd. Alle communicatie op het SASE-platform is versleuteld. Beveiligingscapaciteiten zoals versleuteling, het gebruik van firewalls, URL-filtering, anti-malware en IPS zijn standaard geïntegreerd in SASE en zijn globaal beschikbaar voor alle aangesloten randen.
SASE is een cloudservice die identiteitsgestuurd en, cloud-native is, globaal wordt gedistribueerd en alle edges ondersteunt. Alternatieve architecturen, zoals servicechaining- apparaten, hosting-apparaten en virtuele machines, en telco-bundels, zijn gebaseerd op point-oplossingen en niet op een geconvergeerde softwarestack die is ontworpen voor de cloud.