De term 'sase' duikt regelmatig op. Het is de afkorting van 'secure access service' en geldt als de convergentie van moderne wan-services en netwerkbeveiligingsservices in een enkel cloudgebaseerd servicemodel. Hoewel de toenemende vraag anders doet vermoeden, ligt de actuele haastige overstap op thuiswerken niet ten grondslag aan de technologie.
Hoe past dit concept binnen de ontwikkelingen in de markt? En wat voegt het toe?
In augustus 2019 werd sase al door Gartner als technologische categorie aangemerkt in een van zijn onderzoeksrapporten. Het is ontstaan om de – al pre-pandemie – groeiende uitdagingen van digitale bedrijfstransformatie, edge computing en personeelsmobiliteit het hoofd te bieden. We kunnen wel stellen dat de druk om diensten te convergeren om de complexiteit te verminderen, de snelheid en flexibiliteit te verbeteren, multi-cloudnetwerken mogelijk te maken en nieuwe sdwan-architectuur te beveiligen, sindsdien exponentieel is toegenomen.
Bandbreedtevereisten en de impact op performance
Naarmate de bandbreedtevereisten blijven groeien, vertrouwen routeringsfuncties op de minimaal mogelijke pakketverwerking voor de maximaal mogelijke efficiëntie. Geavanceerde functionaliteit vereist vanuit een beveiligingsperspectief een ingrijpend onderzoek en verwerking van verkeersinhoud (http-decodering, ids/ips, anti-malware). Als dit allemaal wordt ingeschakeld, kan dit de routeringsprestaties op apparatuur van de klant (cpe) dramatisch verslechteren.
In de cloud hebben providers de flexibiliteit en schaalvoordelen om deze verwerkingsuitdagingen op een effectievere, efficiëntere en schaalbare manier te beheren. Dus hoewel dit niet automatisch betekent dat alle beveiligingsfuncties naar de cloud moeten verhuizen, is het geen verrassing dat het leeuwendeel daar naartoe lijkt te gaan. Waarbij ik overigens niet beweer dat sase alleen de verhuizing van beveiligingsfuncties naar de cloud verklaart. Fundamentele prestatieconflicten, de noodzaak om locatie-onafhankelijk te kunnen opereren en het toenemende belang van de factor identiteit in beveiliging hebben ervoor gezorgd dat geavanceerde beveiligingsfunctionaliteit al jarenlang geleidelijk naar de cloud wordt geduwd.
Niet revolutionair, wél interessant
Als je al het bewijs tegen elkaar afweegt, lijkt het erop dat sase meer een evolutie dan een revolutie is. Het vertegenwoordigt echter nog steeds verandering met potentie. Enerzijds door de samenkomst van verschillende services, anderzijds door het potentieel voor veel grotere flexibiliteit bij de implementatie van beveiliging binnen het eigen netwerk. Deze vereenvoudiging en flexibiliteit is cruciaal. Het hybride werken, iot en edge computing vergroot de afhankelijkheid van cloudgebaseerde bronnen namelijk alleen maar, terwijl de beveiliging vaak nog blijft afgestemd op on-premise bedrijfsdatacenters.
Met sase kunnen eindgebruikers en apparaten zich aan de edge authenticeren en veilige toegang krijgen tot alle bronnen die ze nodig hebben. Eenmaal geverifieerd, hebben ze directe toegang, waardoor eventuele latency-problemen worden geminimaliseerd. Nu hybride werken de norm wordt en beveiligingsrisico’s alleen maar toenemen, doet elke organisatie er dan ook goed aan om te beoordelen hoe sase voor haar zou kunnen werken.
