Een sase (security access service edge)-traject vertegenwoordigt een technologische verschuiving maar ziet er voor elke organisatie weer anders uit. Het is daarom aan de organisatie in kwestie om na te gaan welke vragen er zijn ter voorbereiding op de implementatie.
Het nieuw beveiligingsmodel, wat sase in de kern is, belooft verandering te brengen in de manier waarop we onze digitale omgevingen inrichten, of het nu gaat om applicaties en diensten die in een datacenter worden gehost of in de cloud zijn ondergebracht.
Een deel van alle hype en enthousiasme rond sase heeft te maken met zijn architectuur. Die belooft namelijk om tal van verschillende technologieën te integreren binnen een cloud-native-omgeving. En dat vereenvoudigt het gebruik en onderhoud van de it. De toenemende convergentie van het netwerk en de beveiliging hiervan zal complexe processen gaan stroomlijnen. Operationele teams zijn daardoor minder tijd kwijt aan het beheer en optimaliseren van meerdere beheerconsoles.
Samenstelling van het projectteam
Sase bezit het potentieel om een ideale omgeving te bieden zodra alle functionaliteit is geconfigureerd, alle processen zijn bijgewerkt en de gerealiseerde workflow door de operationele teams is omarmd. Maar zelfs in een perfecte wereld waarin alles tot in de puntjes is gedocumenteerd en de organisatie beschikt over een accuraat overzicht van alle applicaties, clients en services, vragen de planning en staging nog altijd om een doordacht proces en vooral veel tijd en geduld.
Bij de samenstelling en taakstelling van het projectteam moet rekening worden gehouden met het proces, beleid en de verantwoordelijkheid voor het beheer van de beoogde diensten. Hier volgen een paar vragen die ten aanzien van dit team moeten worden gesteld. Maken leden van het huidige operationele team deel uit van het projectteam? Of krijgt een kersvers team de opdracht om de nieuwe servicearchitectuur uit te bouwen?
Zodra de doelstellingen helder zijn gedefinieerd is het zaak om de gewenste functionaliteit op prioriteit in te delen, uitgaande van de doelstellingen. Dit is een proces waarbij sase diverse voordelen biedt, zoals flexibiliteit en de mogelijkheid om een beroep te doen op onderdelen van de bestaande security stack.
Wanneer het projectteam met de planning begint, moeten zij uitgaan van wat bekend is. Op basis van die informatie moeten zij een beslissingsboom of een workflow voor het project opstellen. Stel vast welke doelstellingen van cruciaal belang zijn in de eerste fase en breng de onderlinge afhankelijkheden in kaart. Vraag het team of deze doelstellingen nodig zijn voor de beveiliging en prestaties van de verbindingen op afstand. En hoe zit het met de veilige toegang tot de cloud vanuit filialen en vanaf het kantoor? Hoe zien de applicatievereisten er nu uit en in de komende twee tot drie jaar? Vallen er omvangrijke migraties van platforms of functionaliteit te verwachten? Zodra de belangrijkste vragen zijn beantwoord, is het makkelijker doelen te stellen.
Het traject naar sase
Aan de hand van deze doelstellingen kan de organisatie de volgende keuze in het traject naar sase maken. Als het projectteam de antwoorden op deze vragen weet kan het een shortlist van leveranciers samenstellen. Deze lijst zal van pas komen wanneer de tijd is aangebroken voor contractonderhandelingen. De serviceverwachtingen, dekking, probleemoplossing, sla’s enzovoort zijn stuk voor stuk factoren die daarbij om de hoek zullen komen kijken. Deze aspecten vloeien voort uit de vereisten van de business en het operationele team. Het is goed mogelijk dat het een tot drie jaar in beslag zal nemen om sase bedrijfsbreed in productie te nemen. En het zal ook om meer personeel vragen. Maar uiteindelijk zou sase de werklast van het operationele team moeten reduceren. Er is sprake van tal van tussenliggende stappen. Dat geldt zelfs voor organisaties met een gematigde complexiteit die niet met de cloud zijn opgegroeid.
Maak gebruik van deze gelegenheid om de bestaande mogelijkheden van de organisatie onder de loep te nemen. Wat werkt goed? En wat niet? Is het tijd om nieuwe functionaliteit toe te voegen? Is het mogelijk om bestaande, suboptimaal presterende mogelijkheden te migreren? Hoewel sase in de meeste gevallen in de gewenste functionaliteit kan voorzien door middel van cloud-native-aanlevering, zijn er gaandeweg tal van operationele beslissingen nodig voor het waarborgen van de bedrijfscontinuïteit en de effectiviteit van bedrijfsprocessen. Deze beslissingen helpen organisaties om downtime te voorkomen tijdens de implementatie van de nieuwe sase-dienst. En voor applicaties die in het datacenter op locatie blijven zal het project voordelen opleveren dankzij het gebruik van gemeenschappelijke beleidsmodellen, gemeenschappelijke workflows en een goed gedocumenteerd operationeel incident response plan.
De reis vervolgt zich
Als branche zijn we nog maar net begonnen aan de reis naar sase. Hoewel er diverse trajecten zijn te bewandelen, is de beste aanpak om de uitgangspositie van de organisatie in kaart te brengen en te proberen om verrassingen zoveel mogelijk te voorkomen. Sase belooft de regels van het spel te veranderen voor organisaties. Zij zouden zich hier goed op moeten voorbereiden. Het is mogelijk het succes van een overstap op sase te waarborgen door in een vroegtijdig stadium overleg te plegen met het operationele it-team en het achter het project geschaard te krijgen.
Wellicht heb ik de laatste trends en/of buzzwords gemist, maar waar staat sase voor ?
@Pascal
Zoeken:
https://www.google.com/search?q=waar+staat+sase+voor
Eerste link:
https://www.traxion.com/blog/de-basis-van-sase-cloud-security-bestaat-uit-goed-identiteitsbeheer/
Stukje tekst:
“In het rapport introduceert Gartner de term SASE (in het Engels uitgesproken als ‘sassy’). SASE staat voor Secure Access Service Edge. Het is een security-model dat inspeelt op het feit dat steeds meer gebruikers van applicaties en data niet langer actief zijn binnen een bedrijfsnetwerk, maar daarbuiten: thuis, in een café of restaurant, op het vliegveld, of in de natuur.”
@Frank … wellicht had ik een [cynisme] vlaggetje bij mijn reactie moeten zetten. Uit het artikel haalde ik het niet, dat was eigenlijk wat ik bedoelde te zeggen
Ja, daarin heb je gelijk, het artikel mist essentiële informatie.