Nederlanders lopen meestal voorop in het gebruik van internet. De mogelijkheid om businessapplicaties uit de cloud te gebruiken, grijpen we dan ook met beide handen aan. Dat maakt ons mobieler en maakt thuiswerken en samenwerken vanaf verschillende locaties mogelijk. Die groeiende mobiliteit zet bedrijfsnetwerken en de traditionele securityaanpak echter flink onder druk. SASE biedt hét antwoord.
Veilig en snel
SASE (spreek uit: saa-see) staat voor Security Access Service Edge. Deze service beschermt als een soort man in the middle je bedrijfsinformatie. Gloednieuw is het niet: de technologie is zelfs al ruimschoots bewezen. Deze stamt af van bestaande toepassingen als End-point security en de Cloud access security broker (CASB). Wat nieuw aan SASE is, is dat het álle systemen controleert, zowel de open als de gesloten netwerken. En dat het toetst op basis van je beleid, bijvoorbeeld je business-securitybeleid. Je bedrijfsinformatie hoeft niet meer via het centrale knooppunt van het bedrijfsnetwerk, maar wordt end-to-end, van applicatie tot server, gemonitord en beschermd. Dat is veiliger én via de kortste (en snelste) route. Een omweg via het centrale knooppunt is immers niet meer nodig, met als resultaat: lagere latency en meer bandbreedte.
Signaal naar medewerkers
Wanneer er onderweg iets met je bedrijfsinformatie gebeurt dat niet volgens de afspraken uit je securitybeleid is, dan krijgt de gebruiker een signaal of wordt de handeling geblokkeerd. Afhankelijk van wat er in het beleid is vastgelegd. Stel, een medewerker wil een dossier even op de privé-Dropbox opslaan, en in het bedrijfsbeleid staat dat dat niet mag – omdat je bedrijfsinformatie Europa niet uit mag, bijvoorbeeld – dan kan zij een waarschuwing krijgen. ‘Je staat op het punt bedrijfsinformatie buiten Europa te plaatsen. Wil je daarmee doorgaan?’ Of een melding dat dit niet mogelijk is, inclusief alternatief. ‘Bedrijfsinformatie mag niet op deze locatie bewaard worden. Wil je de informatie onderweg gebruiken, kies dan voor …’. Niet alleen houdt dat bedrijfsinformatie veilig, je werkt ook op een vriendelijke manier aan meer bewustzijn bij medewerkers.
Doordat al je informatiestromen en gebruikte applicaties worden gemonitord op afwijkende en niet-geautoriseerde activiteiten, ontstaat ook meer inzicht in het gebruik van je netwerk. Dat maakt bijvoorbeeld ook rapportages en het afnemen van audits veel eenvoudiger. Het is overigens niet zo dat alle data daadwerkelijk ingezien worden, alleen de metadata worden geïnspecteerd. Wanneer die afwijken van het afgesproken beleid, gaat – bij wijze van spreken – de alarmbel af.
Whitepaper: The future of networking
Verslim ook jouw netwerk. Lees onze visie, bekijk de 3 cases en ontdek hoe KPN je helpt met jouw connectiviteit.
DownloadBreed netwerk noodzakelijk
SASE is dus veel meer dan alleen technologie. Het is een service, gebaseerd op een set van afspraken, vastgelegd in een framework. Doordat wij samenwerken met talloze cloudleveranciers, in Europa en wereldwijd, hebben wij de contacten om zo’n solide en breed framework op te zetten. Dat doen we ook graag voor jouw organisatie. Dankzij ons partnerschap met Netskope – wereldleider in SASE – zijn we goed thuis in zowel de technologie als de bouw van een solide framework. Daarnaast werken we samen met gerenommeerde ethical hacker-communities en gebruiken we de recentste blacklists om verkeerde bestemmingen er snel uit te kunnen pikken.
KPN: vertrouwde partner in secure networking
Wij investeren veel in onze rol als securitypartner. Dat is extra noodzakelijk omdat SASE weliswaar een bewezen werkwijze is, maar er nog geen marktnorm of -standaard voor is. Zoals ITIL of TOGAF. Als organisatie moet je dus kunnen vertrouwen op je serviceprovider. Wil je meer weten over secure networking bij ons? Download dan onze whitepaper 'The future of networking'. Hierin lees je hoe wij de complexiteit van moderne bedrijfsnetwerken op een veilige manier weten om te zetten in kansen voor groei.
