Wanneer we een huis verbouwen of renoveren, kiezen we vaak verschillende merken voor materialen en apparatuur. We kiezen zelden één merk voor alle in te richten woonruimtes, want voor elk van deze kamers willen we immers de beste merkkwaliteit. Waarom zouden we bij technologie dan ook niet de beste netwerk- en beveiligingstechnologieplatforms voor sase kiezen?
Gartner heeft de term sase bedacht voor het secure access service edge-framework, dat tot stand kwam om wan- en netwerkbeveiligingsfuncties samen te brengen in een in de cloud geleverd model om digitale transformatie-initiatieven van ondernemingen te ondersteunen. Een van de hoekstenen van een sase-raamwerk is een robuuste sd-wan-component. Dus hoe dienen ondernemingen en serviceproviders de netwerk- en beveiligingstechnologiecomponenten van een sase-technologieleverancier met één of meer leveranciers te evalueren en te beoordelen?
Do-it-yourself-oplossing
Voor de meeste ondernemingen komen sd-wan’s (software-defined wide area networks) uit de bus als dé technologie bij uitstek om bestaande legacy-wan’s te laten doorgroeien naar een architectuur van netwerkconnectiviteit die gericht is op het ondersteunen van een omgeving waarin de cloud vooropstaat en de meeste bedrijfsapplicaties in de cloud resideren in plaats van in een datacenter. Geavanceerde sd-wan-oplossingen kunnen de netwerkcomplexiteit verlagen, de applicaties beter laten presteren en een efficiëntere connectiviteit tussen gebruikers en applicaties in de cloud realiseren. Naargelang de oplossing kunnen organisaties ze ook implementeren, hetzij als do-it-yourself (diy)-oplossing of als onderdeel van een beheerde sd-wan-service van een leverancier van managed services.
Sase voor serviceproviders belooft de levering van een geconvergeerde of gebundelde beheerde netwerk- en beveiligingsservice te vergemakkelijken. Maar serviceproviders zullen hun bestaande, in vakjes ingedeelde organisatiestructuren (aparte beveiliging en aparte netwerken) wellicht moeten omgooien om geïntegreerde beheerde netwerk- en beveiligingsservices te kunnen leveren aan zakelijke klanten; iets waar het bij sase echt om draait. Dit betekent dat ze met hun leveranciers van netwerk- en beveiligingstechnologie een partnerschap moeten aangaan om optimaal gebruik te maken van open api’s, automatisering, provisionerings-/implementatie-integraties en service-chaining tussen beveiligings-en sd-wan-leveranciers, om de service-integratie en een eventueel traject naar sase te helpen vereenvoudigen.
Door naast hun bestaande transportdiensten ook een sase-architectuur in te voeren, streven serviceproviders ernaar een beheerde netwerk- en beveiligingspraktijk te scheppen die tegemoetkomt aan de eisen van hun klanten. Hiermee zullen serviceproviders met een nieuwe waaier aan services hun time-to-market kunnen versnellen. Door het transport dat de connectiviteit met het sase-framework biedt in eigen handen te houden, voegen serviceproviders waarde toe aan de end-to-end-service. Uiteindelijk heeft sase tot doel de eindgebruiker een kwalitatief betere ervaring en beveiliging voor cloud-hosted applicaties te bieden.
Levenscyclus
Omdat sase-implementaties nog in een vroege fase van hun levenscyclus staan, is de kans groot dat de markt duidelijk onderscheiden kanten opgaat. Zo zullen kleine en middelgrote ondernemingen wellicht meer voelen voor de all-in-one beheerde sase-producten, waarin eenvoud en ‘one-stop shopping’ belangrijker zijn dan geavanceerde mogelijkheden.
Anderzijds zullen grote regionale of mondiale ondernemingen niets willen afdoen aan de veiligheid, betrouwbaarheid of kwaliteit van de gebruikerservaring. Zij zullen gaan voor twee leveranciers, dus de beste sd-wan-technologie die multicloud on-ramp-toegang en geavanceerde wan-facing-mogelijkheden ondersteunt, in combinatie met de in zijn categorie best mogelijke, volwaardige cloudgeleverde beveiligingspartner die secure web gateway-, cloud access security broker- zero-trust network access-services biedt.
We zien dat sase-services worden toegepast in vijf grote implementatiescenario’s:
- Volledig beheerd door één leverancier;
- Volledig beheerd door meerdere leveranciers;
- Hybride model waarin beveiliging inhouse wordt afgehandeld;
- Hybride model waarin sase/sd-wan inhouse wordt afgehandeld;
- Alles wordt inhouse gedaan (ondernemingsniveau).
Categorietopper
Deze scenario’s onderstrepen hoe serviceproviders zowel beheerde sd-wan’s als beheerde cloudbeveiligingsservices kunnen aanbieden en tegelijk ondernemingen met een eigen (diy)-sd-wan- of cloudbeveiligingsoplossing kunnen ondersteunen. Ter bevestiging bleek recent uit een enquête door Ponemon nog dat 71 procent van de bevraagde ondernemingen kiezen voor een categorietopper in de implementatie van hun sd-wan en hun cloudgeleverde beveiliging voor een sase-architectuur.
Serviceproviders moeten overwegen om meerdere beheerde opties aan te bieden aan ondernemingen die in verschillende fasen van hun sase-traject zitten. Bieden ze de beste sd-wan en de beste cloudbeveiliging in hun categorie en hopen ze dat de integratie tussen de uitgekozen technologieleveranciers lukt? Hoe eenvoudig is het om sd-wan- en cloudbeveiligingsoplossingen te integreren?
Het realiseren van deze integratie en een sterk netwerk van leveranciers zou serviceproviders in staat moeten stellen een sase-service te configureren, te implementeren en aan te bieden die hun klanten de flexibiliteit van cloudgebaseerde beveiligingsopties biedt, zonder afbreuk te doen aan de best mogelijke technologieën. Daarnaast stelt het serviceproviders in staat een oplossing te bieden voor de hybride sase-scenario’s en een bestaande onderneming met een diy-oplossing de kans te bieden om over te stappen op een volledig beheerde sase-service.
De meeste organisaties staan pas aan het begin van hun sase-traject, en historisch gezien vormden serviceproviders altijd een integrale schakel in de evolutie van netwerk- en beveiligingsconnectiviteitstechnologie. Serviceproviders moeten heel goed nadenken over de voordelen van een combinatie van integratie van het best mogelijke sd-wan-platform met de best mogelijke cloudbeveiliging. Door sase op die manier aan te pakken, kunnen serviceproviders het risico beperken dat ze afhankelijk worden van één technologieleverancier die alle componenten van hun beheerde sase-service levert en zullen ze hun rol als vertrouwde adviesverlener voor hun klanten kunnen blijven spelen.