SD-WAN, SASE of toch een kerstboom?

| ON2IT | 3 min | 16 september 2020 14:06
Exclusief
Copyright: ON2IT
Het grootste gedeelte van kantoormedewerkers werkt vanwege COVID-19 nu thuis. Organisaties verplaatsen daarom een groter deel van hun netwerkcontrole naar de Cloud, zodat het bedrijfsnetwerk sneller en goedkoper is te verbinden over een grote geografische afstand. Hierdoor kunnen bedrijfslocaties met elkaar verbonden worden, waardoor medewerkers in staat zijn om eenvoudig samen te werken dankzij centraal geïnstalleerde applicaties en data. Echter stuiten IT-teams vaak op onverwachte operationele en performance bottlenecks, omdat ze gebruikmaken van ‘oudere’ VPN-achtige oplossingen die zijn opgeschaald omdat men daar nu eenmaal ervaring mee heeft. SD-WAN services en SASE kunnen helpen om de ‘ruggengraat’ van het netwerk snel en veiliger uit te breiden naar waar het personeel zich bevindt.

SASE vs. SD-WAN

SD-WAN is een toepassing van software-defined networking (SDN) dat een overlay-netwerk, een computernetwerk dat is gebouwd op een ander netwerk, gebruikt om branches op afstand te verbinden en te beheren. De focus ligt op het verbinden van deze branches met een centraal privénetwerk. Hoewel SD-WAN kan worden aangepast om verbinding te maken met de Cloud, is het niet gebouwd met de Cloud als focus.

Secure Access Service Edge-framework (SASE) richt zich daarentegen wel op de Cloud en heeft een gedistribueerde architectuur. De term SASE is bedacht door Gartner om een aantal ontwikkelingen in de markt onder een nieuwe noemer te brengen. In plaats van zich te concentreren op het verbinden van branches met één centraal privénetwerk concentreert SASE zich op het verbinden van individuele endpoints met één service edge, ongeacht of dit nu een branche, een individuele gebruiker of een enkel apparaat is. De service edge bestaat uit een netwerk van gedistribueerde aanwezigheidspunten (PoP's) waarop de SASE-softwarestack draait. Bovendien legt SASE de nadruk op ingebakken beveiliging. Het idee achter het framework is dat dataverkeer beveiligd wordt gedurende zijn hele reis van gebruiker tot een applicatie, ongeacht waar de gebruiker zich bevindt of waar de applicatie is gehost. Dit is een stap van een netwerkgecentreerde aanpak naar een gebruikers- en applicatie gericht securityconcept.

Hoewel SD-WAN en de Cloud voor dezelfde toepassingen kunnen worden gebruikt, namelijk het netwerk van een bedrijf veilig en snel uitbreiden, hebben ze op het gebied van security verschillende uitgangspunten. SD-WAN is niet ontworpen met de nadruk op beveiliging, terwijl de focus van SASE juist ligt op het bieden van veilige toegang tot gedistribueerde bronnen voor het netwerk en zijn gebruikers. Hoewel sommige SD-WAN oplossingen ingebouwde beveiliging hebben, worden de meeste oplossingen geleverd via secundaire functies of door externe leveranciers. Bij SASE is de besluitvorming over beveiliging en netwerken al ingebakken met dezelfde beveiligingstool.

SD-WAN, SASE of een kerstboom?

Maar wat is nu het beste qua veiligheid: SD-WAN of SASE? SD-WAN is beproefd en het is mogelijk om oplossingen of devices toe te voegen bovenop het netwerk (bolt-on), waardoor je meer flexibiliteit en keuze hebt. Dit is met name interessant als je al een bestaande security infrastructuur hebt met bijvoorbeeld een grote hoeveelheid firewalls, waar je graag nog een paar jaar gebruik van wilt maken. Daarnaast bieden ook veel firewall vendors SD-WAN aan, waardoor bedrijfsbrede security maatregelen en policies beter kunnen worden geïntegreerd. Palo Alto Networks kocht bijvoorbeeld onlangs Cloudgenix. SASE is nog relatief nieuw en minder goed uitgekristalliseerd dan SD-WAN. Daarentegen zijn de security- en netwerkoplossingen bij SASE wel geïntegreerd en niet geconcentreerd in het datacenter, maar juist direct beschikbaar aan de ‘edge’. Hierdoor is SASE altijd zo dicht mogelijk bij die plaatsen waar de behoefte het grootst is.

Welke keuze je ook maakt, zowel SD-WAN als SASE hebben ieder hun eigen voor- en nadelen. Uiteindelijk komt het erop neer dat er geen beste oplossing is. Organisaties zullen daarom moeten kijken naar hun behoeften, hierdoor kunnen ze zelf bepalen welke oplossing het beste bij hun past. Wat we wel zeker weten is dat organisaties die vanwege COVID-19 niet goed nadenken over de beveiliging, een ‘kerstboom’ krijgen met VPN’s, point oplossingen en extra kastjes. Hierdoor ontstaat er een soort gestapelde securityoplossing die heel complex is, waardoor het voor IT-beheerders onmogelijk wordt om goede analyses te maken en daarop actie te ondernemen. Kortom, tuig geen ‘kerstboom’ op, maar zorg voor een totaalaanpak. Dit bevordert de werking van de security en maakt thuiswerken veiliger.
Auteur: Quantin den Dekker, SD-WAN Solution Specialist bij ON2IT

Hoe vind je dit artikel?


Geef jij de eerste rating?

Over ON2IT

ON2IT is een security bedrijf met Nederlandse oorsprong en internationale ambities. In 2005 is het bedrijf opgericht door Lieuwe Jan Koning en Marcel van Eemeren. In 2018 zijn wij internationaal uitgebreid naar de VS met een vestiging in Plano, TX.

Meer dan vijftien jaar ervaring met cybersecurity heeft ons geleerd dat de wensen, prioriteiten, voorwaarden en normen voor cybersecurity per bedrijf erg uiteen kunnen lopen. Daarom kijken wij graag samen met onze klanten naar welke onderdelen de meeste aandacht nodig hebben en implementeren dan bijpassende hard- en software, alsmede regels en maatregelen. Maar dat is niet waar onze dienstverlening stopt.

Disclaimer

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030104037.png
Bringing cultures together and make your team work!
20191030103431.png
Conference by app developers, for app developers!
20191030102114.jpg
Deliver measurable impact on your business
20191030104826.jpg
We make IT spark!
20191030101402.jpg
De grootste Nederlandse site over Android
20191105203105.png
Krijg inzicht in bedrijfsprocessen!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
Alle rechten voorbehouden © 2019-2020, TechVisor