De security access service edge (sase) is een architectuurraamwerk dat netwerken en beveiliging verstevigt, geleverd als een gebundelde service vanuit de cloud. De security service edge (sse) vormt het security-as-a-service-gedeelte van dit raamwerk, waarbij het networking-as-a-service-gedeelte wordt weggelaten.
Dit nieuwe acroniem weerspiegelt dat organisaties weliswaar hun netwerkbeveiliging voor externe en hybride werknemers willen consolideren en vereenvoudigen, maar dat sommigen de voorkeur geven aan een best of breed dual-vendoraanpak met aparte oplossingen voor networking-as-service en security-as-a-service. Tot de kernmogelijkheden van sse behoren onder andere zero-trust network acces, secure web gateway en de cloud access security broker. Daarnaast ondersteund sse ook secundaire mogelijkheden zoals remote browser isolation, firewall-as-a-service en digital experience monitoring.
De term sse is bedacht door Gartner en werd eind 2021 voor het eerst genoemd: ‘Sse beveiligt de toegang tot het web, privétoepassingen en het gebruik van clouddiensten. De mogelijkheden omvatten toegangscontrole, bescherming tegen bedreigingen, gegevensbeveiliging, beveiligingsmonitoring en controle op aanvaardbaar gebruik door middel van netwerk- en api-integratie. Sse wordt primair geleverd als een cloud-gebaseerde dienst, en kan on-premise of agent-gebaseerde componenten bevatten.’
Er zijn verschillende redenen waarom ondernemingen hun op locatie gevestigde beveiliging migreren naar cloud-gebaseerde sse-oplossingen. Hieronder een aantal van de belangrijkste voordelen.
Voordelen
- Betere gebruikerservaring en prestaties
Nu gegevens en toepassingen zich vaker buiten de onderneming bevinden en gebruikers naar externe en hybride werkmodellen verschuiven, heeft het omleiden van al het verkeer naar een enkele locatiegebonden beveiligingsstack steeds minder zin, wat leidt tot ophoping, latency en een slechte gebruikerservaring. Door de volledige beveiligingsstack vanuit verschillende plekken op de wereld direct beschikbaar te maken, krijgen gebruikers een snelle, lokale verbinding, waar ze zich ook bevinden, en worden gegevens geïnspecteerd dichter bij de plaats waar ze worden opgevraagd.
- Schaalbaarheid en flexibiliteit
De dynamische aard van het hedendaagse bedrijfsleven vereist flexibiliteit in de ondersteuning van externe en hybride werknemers om veranderende mandaten te ondersteunen, fusies en overnames te ondersteunen, de toegang voor derden te beveiligen (met inbegrip van partners, leveranciers en contactpersonen) en in te spelen op seizoenpieken. Cloud-gebaseerde diensten zijn veel flexibeler, waardoor het niet meer nodig is om nieuwe hardware en software te installeren en te onderhouden (bijvoorbeeld patchen) naarmate de bedrijfsbehoeften veranderen.
- Consistent beveiligingsbeleid
Hoe zorgen bedrijven ervoor dat op externe gebruikers, contractanten en kantoormedewerkers hetzelfde beveiligingsbeleid wordt toegepast? In tegenstelling tot gefragmenteerde beveiligingsoplossingen biedt een uniform cloud-gebaseerde beveiligingsbeheersysteem één console van waaruit alle beleidslijnen kunnen worden beheerd – voor bijkantoren, derden en medewerkers – zodat iedereen met dezelfde beveiligingsstack wordt beschermd, ongeacht of ze zich op of buiten de locatie bevinden, waardoor de beveiligingsstatus van de gehele organisatie wordt verbeterd. Doordat de bewaking van, waarschuwingen voor en rapportage over alle toegangsevents vanuit één oplossing werkt, worden blinde vlekken geëlimineerd en auditing vereenvoudigt.
- Betere benutting van schaars it-talent
Door beveiliging als een service vanuit de cloud te gebruiken, kunnen organisaties de vele taken die nodig zijn om hun beveiliging te onderhouden en te schalen, uitbesteden. In plaats van hardware-appliances te beheren, kunnen teams zich richten op het beheren van policies. Taken die aan de cloudleverancier worden uitbesteed, zijn het zorgen voor load balancing en redundantie voor een hoge beschikbaarheid, backup- en herstelroutines, en planning voor bedrijfscontinuïteit in geval van een ramp of overmacht.
Verrassing
Gartner voorspelt dat in 2025 tachtig procent van alle ondernemingen een strategie zal hebben om toegang tot web, clouddiensten en privétoepassingen te verenigen vanuit het sse-platform van één leverancier. En met het oog op de hierboven genoemde voordelen komt dit niet als een verrassing.
