Secure Access Service Edge (SASE)
Wat is SASE?
Secure Access Service Edge, of SASE, is een netwerk- en beveiligingscategorie voor ondernemingen geïntroduceerd door Gartner. SASE brengt functies vanSD-WAN en Security Service Edge (SSE), inclusief FWaaS, CASB, DLP, SWG en ZTNA, samen in één, uniforme, cloud-native service.
Met SASE kunnen ondernemingen de inspanningen en kosten elimineren die vereist zijn om een complexe en gefragmenteerde infrastructuur die bestaat uit point-oplossingen te onderhouden, het risico op inbreuken en gegevensverlies verminderen met een optimale beveiligingshouding, veilig werken vanaf elke locatie mogelijk maken, en de toegang tot globale toepassingen, on-premise en in de cloud, verbeteren.
Waarom is SASE noodzakelijk?
Voorspellingen van Gartner
De overgang naar werk op afstand en de opkomst van een cloud-first cultuur hebben een grote impact op bedrijfsnetwerken en gegevensbeveiliging. Netwerkpatronen zijn veranderd en organisaties moeten sneller dan ooit nieuwe services kunnen inzetten en voldoen aan nieuwe vereisten.
Een SASE-architectuur biedt de wendbaarheid en flexibiliteit die in deze nieuwe omgeving vereist is. Met SASE kunnen nieuwe kantoren zonder al te veel overhead op afstand worden geïmplementeerd. SASE biedt ook de securitystack die ervoor zorgt dat werknemers en opdrachtnemers overal vandaan veilig toegang hebben tot systemen.
Als gevolg hiervan voorspelt dat 20% van de organisaties binnenkort SWG, ZTNA en FWaas van dezelfde leverancier zal gebruiken (meer informatie over SASE-componenten vindt u hieronder). Tegen eind 2024 zal minstens 40% van de organisaties een officiële SASE-adoptiestrategie hebben geïmplementeerd.
Hoe werkt SASE?
SASE biedt één enkel cloudgebaseerd netwerk dat alle fysieke, cloud- of mobiele bedrijfsmiddelen verbindt en beveiligt, op elke locatie. Een SASE-architectuur heeft vier belangrijke eigenschappen:
Identiteitsgedreven
De identiteit van de gebruikers en de middelen bepalen het toegangsniveau, de netwerkervaring en de servicekwaliteit voor elke netwerkverbinding, op basis van een uniform organisatiebeleid.
Cloud-native
SASE is elastisch, zelfhelend en zelfonderhoudend. Dankzij het cloudeigen karakter kan SASE zich snel aanpassen aan de bedrijfsbehoeften en netwerkdiensten beschikbaar maken vanaf elke locatie.
Ondersteuning voor alle edges
SASE kan elke edges bedienen, inclusief on-premise gegevenscentra, bijkantoren, cloudmiddelen en mobiele gebruikers onderweg.
Globaal gedistribueerd
SASE werkt op globale schaal met als doel voor alle edges netwerk- en beveiligingsmogelijkheden te leveren met hoge prestaties en een lage latentie.
Wat zijn de belangrijkste componenten van SASE?
Software-Defined WAN (SD-WAN)
SD-WAN maakt optimaal WAN-beheer mogelijk. SASE maakt gebruik van SD-WAN-capaciteiten om geoptimaliseerde netwerkroutering, wereldwijde connectiviteit, WAN- en internetsecurity, cloud acceleration en externe toegang te bieden.
Firewall as a Service (FWaaS)
Een firewall is het fundament van de netwerksecurity. SASE omvat FWaaS en biedt zo de schaalbaarheid en elasticiteit die nodig zijn voor de digitale business en om een volledige netwerksecuritystack uit te kunnen breiden waar dat nodig is.
Zero-Trust Network Access (ZTNA)
ZTNA biedt een moderne benadering voor het beveiligen van gebruikerstoegang tot applications. Het omarmt een zero-trust beleid, waarbij de toegang tot applications dynamisch wordt aangepast op basis van de identiteit van de gebruiker, de locatie, het type apparaat en meer.
Cloud Access Security Broker (CASB)
CASB helpt ondernemingen zich aan te passen aan de nieuwe bedreigingen die cloud computing met zich meebrengt. Wanneer CASB als onderdeel van een SASE-service wordt geleverd, wordt de complexiteit van de integratie met andere point-securityoplossingen geëlimineerd.
Secure Web Gateway (SWG)
SWG-oplossingen beschermen gebruikers tegen malware, phishing en andere internetbedreigingen. SASE biedt SWG-bescherming voor alle gebruikers, waar ze zich ook bevinden, en maakt het onderhouden van beleidsregels voor alle verschillende point-oplossingen overbodig.
Unified Management
SASE biedt een oplossing voor de complexiteit van het beheren van meerdere ongelijksoortige producten. Met een echte SASE kunnen gebruikers al hun netwerk- en securityoplossingen monitoren en beheren vanuit één enkel venster.
Wat zijn de voordelen van SASE?
Meer flexibiliteit
Met SASE is het gemakkelijk nieuwe middelen in te zetten. Je hoeft alleen maar een edge-client te implementeren en deze te verbinden met het SASE-platform. Het is niet nodig om ter plaatse infrastructuur te onderhouden.
Beter beveiliging
via uniform beleid
SASE biedt een volledige beveiligingsstack, die alle middelen beschermt met een uniform beveiligingsbeleid. Het biedt volledige zichtbaarheid in WAN en internetverkeer, zonder dode hoeken.
Eenvoudigere netwerkstack
SASE biedt een eenvoudigere netwerk- en beveiligingsstack door meerdere point-oplossingen te consolideren. Het vermindert de aanloopkosten en maakt intern beheer overbodig.
Cato Networks is het eerste SASE-platform ter wereld
Cato SASE Cloud is een SASE-platform dat zich heeft bewezen en dat u vandaag nog kunt implementeren. Cato’s cloud-native architectuur brengt SD-WAN, een globale private backbone, een volledige netwerkbeveiligingsstack en naadloze support voor cloudmiddelen en mobiele apparaten samen.
Klanten verbinden eenvoudig fysieke locaties, cloudmiddelen en mobiele gebruikers met Cato SASE Cloud, en IT-teams profiteren onmiddellijk van de flexibiliteit van een uniform netwerk- en beveiligingsservice die wordt beheerd via een enkele, zelfbedieningsconsole.
Met Cato kregen we de functionaliteit van SD-WAN, een globale backbone en beveiligingsdienst voor onze locaties en mobiele gebruikers als één geheel geïntegreerd en tegen een fractie van de kosten.
Uitdaging
Point-oplossingen voor netwerken en beveiliging zijn te complex om te beheren en te duur om te bezitten
Huidige netwerk- en beveiligingsoplossingen zoals toegang op afstand via VPN zijn onverenigbaar met de cloud-centrische en mobile-first digitale onderneming. Het netwerk is rigide en statisch, en de beveiliging is sterk versnipperd over meerdere domeinen. De combinatie van netwerken en beveiliging vertragen het bedrijf in plaats van dat ze innovatie en flexibiliteit mogelijk maken.
Huidige netwerk- en beveiligingsoplossingen zoals toegang op afstand via VPN zijn onverenigbaar met de cloud-centrische en mobile-first digitale onderneming. Het netwerk is rigide en statisch, en de beveiliging is sterk versnipperd over meerdere domeinen. De combinatie van netwerken en beveiliging vertragen het bedrijf in plaats van dat ze innovatie en flexibiliteit mogelijk maken.
De oplossing van Cato
Cloud-native convergentie van netwerken en beveiliging maakt eenvoud, flexibiliteit en lagere kosten mogelijk
Cato levert het eerste SASE-platform ter wereld (en is door Gartner erkend als een “Sample Vendor” (voorbeeldleverancier) in de SASE-categorie “Hype Cycle for Enterprise Networking, 2019”) door middel van een globaal gedistribueerde cloudservice die ondernemingen netwerk- en beveiligingsmogelijkheden biedt voor alle edges.
Cato levert het eerste SASE-platform ter wereld (en is door Gartner erkend als een “Sample Vendor” (voorbeeldleverancier) in de SASE-categorie “Hype Cycle for Enterprise Networking, 2019”) door middel van een globaal gedistribueerde cloudservice die ondernemingen netwerk- en beveiligingsmogelijkheden biedt voor alle edges.
Oude systeem
Oude systeem
Cato SASE Cloud
Cato SASE Cloud
Serviceflexibiliteit
Oude systeem
Langzaam en omslachtig
IT-teams moeten meerdere oplossingen configureren via meerdere consoles en worstelen om de consistentie en controle over de infrastructuur te behouden. Het beschikbaar stellen van nieuwe middelen is traag en afhankelijk van complexe integraties met meerdere producten.
Cato SASE Cloud
Snel en makkelijk
Met Cato kunnen IT-teams geoptimaliseerde netwerkmogelijkheden en krachtige beveiligingleveren aan alle locaties, applicaties en gebruikers, waar ze zich ook bevinden. Het beschikbaar stellen van nieuwe middelen is snel en eenvoudig met de volledige reeks optimalisatie- en beveiligingsmogelijkheden van Cato direct beschikbaar.
Zichtbaarheid en besturing
Oude systeem
De gevreesde silo’s
Technische silo’s die zijn ontstaan door puntoplossingen beperken de samenwerking tussen teams. Gebrek aan zichtbaarheid en versnipperde controle leiden ertoe dat problemen trager worden opgelost, de blootstelling aan beveiligingsrisico’s groter is en men in z’n algemeenheid minder tevredenheid is met het bedrijf.
Cato SASE Cloud
Teamwork, herwonnen
IT-teams gebruiken Cato’s geconvergeerde softwarestack om het inzicht in het netwerkverkeer en beveiligingsgebeurtenissen te maximaliseren. Vanuit een en dezelfde interface configureren en handhaven IT-professionals het bedrijfsbeleid voor het hele bedrijf. Dit maakt een betere samenwerking tussen verschillende teams mogelijk, waardoor de algemene dienstverlening aan het bedrijf verbetert.
Infrastructuurbeheer
Oude systeem
Een bootlading geestdodend werk
Het bezitten en beheren van meerdere on-premise oplossingen voor netwerken en beveiliging dwingt IT-teams veel tijd te besteden aan algemeen, dagelijks beheer, aan schalen, dimensioneren en upgraden van producten. Hierdoor hebben ze weinig tijd over voor bedrijfsspecifieke projecten.
Cato SASE Cloud
Focus op het bedrijf
Met Cato zijn de IT-teams verlost van het ondankbare en saaie werk van het onderhouden van de infrastructuur. Cato zorgt ervoor dat de service up-to-date is en klaar om al het netwerkverkeer van klanten overal te optimaliseren en te beveiligen. Dit maakt het IT mogelijk kostbare middelen en vaardigheden te richten op bedrijfsspecifieke vereisten.
Kosteneffectiviteit
Oude systeem
Complexiteit is duur
Het kopen, integreren en onderhouden van meerdere producten is kostbaar. Elk product moet worden afgestemd op de huidige behoeften en toekomstige groei en vereist vaak dat het moet worden geüpgraded wanneer de behoeften veranderen. Wanneer het aantal puntproducten groeit, stijgt de complexiteit exponentieel. En het verplaatsen van de complexiteit naar de serviceproviders verhoogt de kosten alleen maar, wat ertoe leidt dat ondernemingen ofwel meer betalen, of te maken krijgen met een lagere servicekwaliteit.
Cato SASE Cloud
Eenvoud kost minder
Cato vereenvoudigt op dramatische wijze de levering van netwerken en beveiliging aan het bedrijf. De mogelijkheden die u nodig hebt zijn al ingebouwd en zijn er niet later aan vast geplakt, en het is niet nodig de Cato-service te dimensioneren, te schalen of te onderhouden. Cato’s geconvergeerde, cloudgebaseerde platform en flexibele beheeropties maken een aanzienlijke kostenbesparing mogelijk.
Oude systeem
Cato SASE Cloud
Serviceflexibiliteit
Langzaam en omslachtig
IT-teams moeten meerdere oplossingen configureren via meerdere consoles en worstelen om de consistentie en controle over de infrastructuur te behouden. Het beschikbaar stellen van nieuwe middelen is traag en afhankelijk van complexe integraties met meerdere producten.
Snel en makkelijk
Met Cato kunnen IT-teams geoptimaliseerde netwerkmogelijkheden en krachtige beveiligingleveren aan alle locaties, applicaties en gebruikers, waar ze zich ook bevinden. Het beschikbaar stellen van nieuwe middelen is snel en eenvoudig met de volledige reeks optimalisatie- en beveiligingsmogelijkheden van Cato direct beschikbaar.
Zichtbaarheid en besturing
De gevreesde silo’s
Technische silo’s die zijn ontstaan door puntoplossingen beperken de samenwerking tussen teams. Gebrek aan zichtbaarheid en versnipperde controle leiden ertoe dat problemen trager worden opgelost, de blootstelling aan beveiligingsrisico’s groter is en men in z’n algemeenheid minder tevredenheid is met het bedrijf.
Teamwork, herwonnen
IT-teams gebruiken Cato’s geconvergeerde softwarestack om het inzicht in het netwerkverkeer en beveiligingsgebeurtenissen te maximaliseren. Vanuit een en dezelfde interface configureren en handhaven IT-professionals het bedrijfsbeleid voor het hele bedrijf. Dit maakt een betere samenwerking tussen verschillende teams mogelijk, waardoor de algemene dienstverlening aan het bedrijf verbetert.
Infrastructuurbeheer
Een bootlading geestdodend werk
Het bezitten en beheren van meerdere on-premise oplossingen voor netwerken en beveiliging dwingt IT-teams veel tijd te besteden aan algemeen, dagelijks beheer, aan schalen, dimensioneren en upgraden van producten. Hierdoor hebben ze weinig tijd over voor bedrijfsspecifieke projecten.
Focus op het bedrijf
Met Cato zijn de IT-teams verlost van het ondankbare en saaie werk van het onderhouden van de infrastructuur. Cato zorgt ervoor dat de service up-to-date is en klaar om al het netwerkverkeer van klanten overal te optimaliseren en te beveiligen. Dit maakt het IT mogelijk kostbare middelen en vaardigheden te richten op bedrijfsspecifieke vereisten.
Kosteneffectiviteit
Complexiteit is duur
Het kopen, integreren en onderhouden van meerdere producten is kostbaar. Elk product moet worden afgestemd op de huidige behoeften en toekomstige groei en vereist vaak dat het moet worden geüpgraded wanneer de behoeften veranderen. Wanneer het aantal puntproducten groeit, stijgt de complexiteit exponentieel. En het verplaatsen van de complexiteit naar de serviceproviders verhoogt de kosten alleen maar, wat ertoe leidt dat ondernemingen ofwel meer betalen, of te maken krijgen met een lagere servicekwaliteit.
Eenvoud kost minder
Cato vereenvoudigt op dramatische wijze de levering van netwerken en beveiliging aan het bedrijf. De mogelijkheden die u nodig hebt zijn al ingebouwd en zijn er niet later aan vast geplakt, en het is niet nodig de Cato-service te dimensioneren, te schalen of te onderhouden. Cato’s geconvergeerde, cloudgebaseerde platform en flexibele beheeropties maken een aanzienlijke kostenbesparing mogelijk.
SASE-waarde voor WAN-transformatie
Digitale transformatie en de WAN-transformatie die ervoor nodig is, vindt niet van vandaag op morgen plaats. De transformatie bestaat vaak uit meerdere projecten met betrekking tot SD-WAN, internetbeveiliging, cloudmigratie, mobiele toegang en meer.
Wanneer u nadenkt over uw volgende incrementele investering in uw netwerk (SD-WAN, een globale connectiviteitsoplossing of een beveiligingsoplossing), zou u zichzelf af moeten vragen wat de juiste oplossing is: een puntoplossing die de huidige projectbehoeften aanpakt, of een strategisch SASE-platform dat zowel de huidige als de toekomstige projectvereisten kan aanpakken.
MPLS vervangen /
BW verhogen
Globale
connectiviteit
Veilige
DIA
Optimaliseren
van cloudtoegang
Optimaliseren
Mobiele toegang
Echt eenvoudig
beheer
SASE
Edge SD-WAN
Globale private backbone
NGFW / UTM
SWG’s
SASE: Een enkel platform dat uw huidige en toekomstige IT-projecten kan ondersteunen
-
Waar wordt SASE voor gebruikt?
Secure access service edge (SASE) wordt gebruikt om bedrijven geconvergeerde netwerk- en beveiligingsservices te leveren vanuit een globaal gedistribueerde clouddienst. SASE overwint de kosten, complexiteit en starheid van losjes geïntegreerde en geografisch gebonden point-oplossingen. Wanneer gecombineerd met een globale private backbone kan SASE ook uitdagingen op het gebied van WAN- en cloudconnectiviteit aanpakken.
-
Wat is het verschil tussen point-oplossingen (SD-WAN, NGFW, SWG, VPN) en SASE?
Point-oplossingen zoals SD-WAN, NGFW, SWG en VPN richten zich op specifieke netwerk- en beveiligingsvereisten. De noodzaak om elke oplossing afzonderlijk aan te schaffen, te dimensionering, te schalen en te onderhouden, maakt de IT-infrastructuur complex en duur. SASE is een transformerend alternatief voor die verouderde technologische silo’s. Het is een globaal gedistribueerde clouddienst die fysieke en virtuele puntoplossingen vervangt door een kosteneffectief, schaalbaar en flexibel alternatief.
-
Wat is het verschil tussen SD-WAN en SASE?
SD-WAN is een belangrijk onderdeel van het SASE-platform dat filialen en gegevenscentra verbindt met de SASE-clouddienst. SASE breidt SD-WAN uit zodat het volledige WAN-transformatietraject aangepakt kan worden, een traject dat beveiliging, cloud en mobiliteit op globale schaal omvat.
-
Waarom is SASE belangrijk?
SASE is belangrijk omdat IT-teams dankzij de convergentie van netwerk en beveiliging in een cloud-native service alle bedrijfslocaties en gebruikers op een flexibele, kosteneffectieve en schaalbare manier met elkaar kunnen verbinden en beveiligen.
-
Is SASE beter dan point-oplossingen (SD-WAN, NGFW, SWG, VPN)?
Als gevolg van de verschuiving naar de cloud en een personeel dat steeds mobieler wordt, kunnen point-oplossingen alleen tegen toenemende kosten en groeiende complexiteit de mogelijkheden leveren die het bedrijf nodig heeft. De geconvergeerde, cloud-native en globaal gedistribueerde architectuur van SASE brengt de capaciteiten die het bedrijf nodig heeft gemakkelijk naar alle gebruikers en locaties, waar ze zich ook bevinden. SASE maakt dus een einde aan de kosten, de complexiteit en de hoge overhead van het beheren van meerdere oude point-oplossingen.
-
Is SASE beter dan SD WAN?
SD-WAN is slechts de eerste stap in het WAN-transformatieproces. Het ontbreekt SD-WAN aan belangrijke beveiligingsfuncties, globale verbindingsmogelijkheden en ondersteuning voor cloudmiddelen en mobiele gebruikers. Een volledig SASE-platform kan het hele WAN-transformatietraject ondersteunen, omdat het IT in staat stelt de netwerk- en beveiligingsfuncties die het bedrijf nodig heeft op een soepele en kosteneffectieve manier te leveren.
-
Hoe veilig is SASE?
SASE is end-to-end beveiligd. Alle communicatie op het SASE-platform is versleuteld. Beveiligingscapaciteiten zoals versleuteling, het gebruik van firewalls, URL-filtering, anti-malware en IPS zijn standaard geïntegreerd in SASE en zijn globaal beschikbaar voor alle aangesloten randen.
-
Wat is geen SASE?
SASE is een cloudservice die identiteitsgestuurd en, cloud-native is, globaal wordt gedistribueerd en alle edges ondersteunt. Alternatieve architecturen, zoals servicechaining- apparaten, hosting-apparaten en virtuele machines, en telco-bundels, zijn gebaseerd op point-oplossingen en niet op een geconvergeerde softwarestack die is ontworpen voor de cloud.