SASE

Wat is SASE?

Secure Access Service Edge (SASE) is een nieuwe Cloud gebaseerde netwerkdienst/architectuur die door Gartner is geïntroduceerd. De SASE architectuur brengt netwerk en security bij elkaar. SASE brengt SD-WAN- en netwerkbeveiligingspuntoplossingen (FWaaS, CASB, SWG en ZTNA ) samen in een uniforme, cloud-native service. Dit stelt IT-teams in staat om werknemers wereldwijd veilig en eenvoudig toegang te verlenen tot bedrijfsapplicaties in de Cloud.

Netwerktoegang werd in het verleden vooral geïmplementeerd met puntoplossingen, beheerd als silo’s die complex en kostbaar waren. Dit gaat ten koste van de flexibiliteit en is duur.

CATO networks is de eerste vendor die een echte SASE-dienst van de grond af heeft ontworpen en geïmplementeerd

De CATO SASE-architectuur bestaat uit twee kerncomponenten.

  1. De SASE Cloud, die netwerk- en security functionaliteiten samen brengt.
  2. SASE edge connectoren die zich aan de rand van het SD-WAN netwerk bevinden en die locaties, applicaties en gebruikers met de SASE Cloud verbind.

De SASE Cloud verwerkt het netwerkverkeer en past context-gebaseerde optimalisatie en beveiligingsinspectie toe. Voor ieder verkeerstype en elke applicatie gelden specifieke policies. Het resultaat is niet te vergelijken met traditionele oplossingen, waarbij elk product het verkeer analyseert voor een specifieke behoefte, overhead toevoegt voor bijvoorbeeld decryptie en de context mist die in andere netwerken en security systemen wordt gegenereerd.

De security functionaliteit binnen de SASE Cloud bestaat uit de volgende componenten:

  • Authenticatie
  • Toegang
  • Prioritisering
  • Decryptie
  • Beveiliging

Wat zijn de belangrijkste componenten van SASE?

    • Software Defined WAN (SD-WAN)

      SD-WAN maakt optimaal WAN-beheer mogelijk. SASE maakt gebruik van SD-WAN-mogelijkheden om geoptimaliseerde netwerkroutering, wereldwijde connectiviteit, WAN- en internetbeveiliging, cloudversnelling en toegang op afstand te bieden

    • Firewall as a Service (FWaaS)

      Een firewall is de basis van elke netwerkbeveiligings-stack. SASE omvat FWaaS om de schaalbaarheid en flexibiliteit te bieden die nodig zijn voor de digitale business van vandaag.

    • Zero-Trust netwerktoegang (ZTNA)

      ZTNA biedt een moderne benadering voor het beveiligen van applicatietoegang voor gebruikers. Het omarmt een zero-trust-beleid, waarbij applicatietoegang dynamisch wordt aangepast op basis van gebruikersidentiteit, locatie, apparaattype en meer.

    • Cloud Access Security Broker (CASB)

      CASB helpt ondernemingen zich aan te passen aan de nieuwe bedreigingen die gepaard gaan met cloud computing. Wanneer geleverd als onderdeel van een SASE-service, wordt de complexiteit van de integratie van CASB met andere beveiligingsoplossingen geëlimineerd.

    • Beveiligde webgateway (SWG)

      SWG-oplossingen beschermen gebruikers tegen malware, phishing en andere webbedreigingen. SASE biedt SWG-bescherming aan alle gebruikers, op alle locaties, en elimineert de noodzaak om point solutions te onderhouden.

    • Uniform beheer

      SASE lost de complexiteit van het beheer van meerdere ongelijksoortige producten op. Een echte SASE stelt gebruikers in staat om alle netwerk- en beveiligingsoplossingen te bewaken en te beheren vanuit één enkel “pane of glass”.

    • The Last Mile

      The last mile, ofwel de verbinding van de eindgebruiker of vestiging naar de CATO-cloud kunt u zelf regelen maar wij kunnen u ook koppelen aan een van onze partners die wereldwijd deze verbindingen kunnen leveren als one-stop-shop.

Belangstelling?

Bel onze adviseurs via +31 882 666 666 of neem contact met ons op via het contactformulier.