Cloud computing, remote werken en meer cyberdreiging: veiligheid, maar ook gebruiksvriendelijkheid en flexibiliteit zijn essentieel. Waar organisaties de afgelopen jaren het hybride werken breed hebben omarmd en steeds vaker gebruik maken van cloud computing, is daarentegen de securityarchitectuur niet of nauwelijks met deze ontwikkelingen meegegroeid. Het is daarom hoog tijd de security architectuur opnieuw onder de loep te nemen.

De laatste tijd horen we veel over een begrip dat Gartner ‘Secure Service Edge’ noemt. In navolging daarvan zijn diverse technologieleveranciers, zoals HPE Aruba, ook deze term Secure Service Edge (afgekort SSE) gaan gebruiken. Wat is Secure Service Edge, waarom is dit belangrijk en wat is er nieuw aan?

Kortgezegd draagt een eigentijdse beveiligingsoplossing, gebaseerd op het Secure Service Edge (SSE) raamwerk van Gartner, er zorg voor dat uw netwerkbeveiliging volledig gemoderniseerd wordt.

Wat is Secure Service Edge (SSE)?

Inmiddels hebben diverse netwerk- en securityleveranciers het SSE-gedachtegoed vertaald in concrete oplossingen. Deze oplossingen leveren een geïntegreerde set van beveiligingsdiensten die vanuit de cloud geleverd wordt. Het combineert verschillende beveiligingsfuncties, zoals:

  • Secure Web Gateway voor veilig browsen
  • Zero Trust Network Access als veiliger alternatief voor VPN-verbindingen
  • Cloud Access Security Broker voor het beveiligen van SaaS applicaties

Al deze functies worden samengebracht tot één eenvoudig te beheren oplossing. Het uiteindelijke doel is het verschaffen van veilige en snelle toegang tot datacenterlocaties, internet en cloudgebaseerde applicaties, ongeacht de locatie waar uw medewerkers zich bevinden of het device waarop zij werken.

Waarom is SSE belangrijk voor uw organisatie?

De beveiliging van het netwerk en datacenter was altijd georganiseerd rondom de fysieke locaties: de kantoorlocaties en de datacenters, waarbij de gebruikers, applicaties en gegevens zich veilig achter de firewall bevonden. Maar deze inrichting sluit niet meer aan bij de huidige realiteit waarbij medewerkers veel remote werken en data en applicaties steeds vaker buiten het eigen datacenter geplaatst worden.

SSE zorgt voor:

  1. Verbeterde beveiliging: In een tijdperk waarin cyberdreigingen steeds geavanceerder worden, biedt SSE een robuuste beveiligingslaag die beschermt tegen een breed scala aan online bedreigingen en zich dynamisch aanpast op basis van een realtime dreigingsbeeld.
  2. Ondersteuning voor hybride werken: Met SSE kunnen uw medewerkers veilig op afstand werken zonder de beveiliging in gevaar te brengen. Toegang wordt per applicatie en op basis van Zero Trust en least privilege verleend. Open VPN-verbindingen naar locaties en netwerken waar u als organisatie geen enkele controle over heeft, behoren tot het verleden.
  3. Gebruikersgemak en productiviteit: SSE optimaliseert en vereenvoudigt de toegang tot bedrijfsapplicaties en data, hetgeen resulteert in een betere gebruikerservaring en verhoogde productiviteit.
  4. Schaalbaarheid en flexibiliteit: Als uw organisatie groeit of krimpt, beweegt SSE met u mee. SSE is ontworpen in de cloud en kan zich daardoor eenvoudig aanpassen aan veranderende bedrijfsbehoeften, zonder dat u inlevert op beveiliging of prestaties.
  5. Compliance en gegevensbescherming: Voldoen aan wettelijke voorschriften en dataprivacynormen is eenvoudiger met SSE, dankzij de geïntegreerde beveiligingsfuncties en uitgebreide compliance tools voor logging, auditing en reporting.

Wat maakt SSE vernieuwend?

De kracht van SSE ligt in de integratie van oplossingen en dat is meer dan het implementeren van puntoplossingen. Dze integratie vereenvoudigt het beheer en draagt bij aan het verbeteren van de veiligheid. Bovendien maakt SSE gebruik van de schaalbaarheid en performance van de cloud. Dit biedt onder andere wereldwijde dekking en de mogelijkheid om gebruik te maken van de snelle cloud infrastructuur van bekende cloud providers, zoals Microsoft, Amazon en Google. Het routeren van netwerk- en internetverkeer via on-premises firewalls, wat vaak voor vertraging zorgt, behoort hiermee tot het verleden.

Een aantal technologieën die SSE biedt (waaronder Secure Web Gateway en de Cloud Access Security Broker) zijn op zich niet nieuw. Maar de achterliggende gedachte van integratie en cloud-native, zorgen dat SSE meer is dan de som der delen. Soms krijgen we de vraag of het implementeren van SSE kostenverlagend werkt. Dat is niet het geval, maar zou ook niet het doel moeten zijn. Het doel van SSE is eenvoud, gecombineerd met veiligheid en een betere gebruikerservaring op alle fronten in het netwerk en de verbindingen. Het simpelweg ‘toevoegen’ van een SSE-oplossing is niet de juiste aanpak, want dat zorgt juist voor meer complexiteit.

De eerste stap naar SSE

Wat is dan wel de juiste aanpak? De overstap naar SSE kan gefaseerd plaatsvinden, mits het licentiemodel dit toelaat. De SSE-oplossing en het licentiemodel van HPE Aruba, gebaseerd op technologie van AXIS, maakt het mogelijk om in fases over te stappen. We adviseren momenteel veel bedrijven om te starten met Zero Trust network access (ZTNA), omdat dit een grote bijdrage levert aan het versterken van de weerbaarheid tegen hedendaagse bedreigingen.

Wilt u hier eens verder over praten? Neem contact op met PQR. Ons team van experts staat klaar om u te begeleiden bij de eerste stappen naar een volledige SSE-oplossing.

In volgende blogs zal ik verder ingaan op een aantal specifieke onderdelen van SSE en hoe deze ervoor zorgen dat de veiligheid van uw netwerkomgeving wordt verhoogd.

Geplaatst door

Hugo Peters