SASE voor cyber security: zo werkt het
SASE is een cloud native-architectuur dat werken en samenwerken op afstand veilig, schaalbaar en gemakkelijk moet maken. Als trend is SASE wel bij velen bekend als trend maar inhoudelijk niet zo duidelijk. In dit blog werp ik daarom een blik op cyber security en de manier waarop SASE belooft een moderne oplossing te bieden. Een aantal kritische overwegingen ter afsluiting.
Cyber security vandaag is broodnodig
Digitalisatie en digitale transformatie staan al jaren bij bedrijven op de agenda, en nu is daar cyber security bijgekomen. Nu online een steeds belangrijker onderdeel vormt van de bedrijfsvoering, is het waarborgen van de beschikbaarheid cruciaal geworden. Met een simpele muisklik zit je klant bij de concurrentie wanneer jouw site of app offline is. Werken in de cloud is de norm geworden. Voeg daarbij het groeiende belang van privacy en dataveiligheid, en cyber security is meer dan een moetje: het is pure noodzaak.
Cyberbedreigingen nemen elk jaar toe. Om een aantal cijfers uit te lichten:
- Wereldwijd wordt maar liefst 72,7% van alle organisaties aangevallen met een ransomware-aanval, volgens Statista. Een succesvolle ransomware-aanval kost gemiddeld 4.54 miljoen dollar zo meldt IBM.
- De grootste bedreiging via e-mail is phishing (39,6% volgens Hornetsecurity’s Cyber Security Report 2024). Daarnaast wordt 94% van alle malware via e-mail bezorgd (Panda).
- De opkomst van Generative AI gaat ook gepaard met groeiende deepfake fraude die bijzonder moeilijk te spotten valt. Zo betaalde een financiële medewerker 25 miljoen dollar uit na een deepfake videocall met de CFO. Anekdotisch? Ja. Maar ook kenmerkend voor de nieuwe cyber-bedreigingen die Generative AI brengt.
Gelukkig staat cyberbeveiliging als vakgebied ook niet stil: nu is er SASE: een cloud native-architectuur voor het integreren van netwerkbeveiliging en connectiviteit. Met cloud als uitgangspunt, belooft SASE cybersecurity te vereenvoudigen en versterken, en daarnaast een adaptieve en schaalbare architectuur te bieden die is toegespitst op de behoeften van het moderne bedrijfsleven. Klinkt goed, niet?
SASE staat voor Secure Access Service Edge
SASE is een samenstelling van Secure Access en Service Edge:
- Secure Access: De voorwaarde voor cloud is veilige toegang bieden tot bedrijfsbronnen, ongeacht waar gebruikers zich bevinden. Dit deel benadrukt de focus op beveiliging, met name de implementatie van beleid en mechanismen die alleen geauthenticeerde en geautoriseerde gebruikers toegang geven tot netwerkresources en applicaties.
- Service Edge: SASE-diensten worden via ‘Edge’ geleverd: de rand van het netwerk, dichter bij de eindgebruikers. Door beveiligings- en netwerkfuncties naar de ‘edge’ te verplaatsen, verbetert SASE de prestaties en verlaagt het de latency, waardoor gebruikers een betere ervaring hebben. Vooral van belang voor bedrijven met internationale medewerkers of klanten.
Als cloudterm is SASE wel bij veel bedrijven bekend, maar inhoudelijk minder volgens een 2022 onderzoek gehouden door Telindus. Terwijl inhoudelijk kennis ontbreekt, neemt het topmanagement SASE bijzonder serieus en geeft 89% aan dat SASE heel relevant is voor de organisatie.
Maar hoe werkt SASE dan precies?
Zo werkt SASE
SASE werkt als een geavanceerde beveiligingscontrole voor je bedrijfsnetwerk, die uitsluitend vanuit de cloud werkt. Het verifieert wie je bent en zorgt ervoor dat je veilig toegang krijgt tot je werkbestanden, ongeacht waar je je bevindt. Tegelijkertijd beschermt het ook de gegevens die over het netwerk worden verzonden, waardoor een veilige en efficiënte werkervaring wordt gegarandeerd ondanks je werkplek.
SASE gaat veel verder dan het gedateerde VPN door niet alleen een beveiligde verbinding te bieden, maar ook geïntegreerde netwerk- en beveiligingsdiensten direct vanuit de cloud te leveren. De beveiligingsfuncties en betere netwerkprestaties maken SASE geschikter voor de manier waarop bedrijven nu werken: remote via cloud, toch verbonden ondanks remote, met strengere beveiligingseisen. SASE is minder geschikt voor kleinere organisatie zonder een gedistribueerd personeelsbestand of die uitsluitend lokaal opereren.
SASE in de praktijk: welke cyberbedreigingen adresseert SASE?
Dit zijn vijf veelvoorkomende cyberbedreigingen en een korte toelichting op hoe SASE’s geavanceerde beveiligingsfuncties deze effectief kunnen aanpakken:
- Phishing-aanvallen: SASE identificeert en blokkeert phishing-pogingen door geavanceerde analyse van verkeersinhoud en gebruikersgedrag, waardoor kwaadaardige links en bijlagen worden gefilterd voordat ze de eindgebruiker bereiken.
- Malware: SASE biedt geïntegreerde sandboxing en antivirusfuncties die actief malware detecteren en isoleren, waardoor de verspreiding ervan binnen het netwerk wordt voorkomen.
- Ransomware: Door data-encryptie en toegangscontroles kan SASE de impact van ransomware verminderen door te voorkomen dat aanvallers toegang krijgen tot kritieke systemen en data.
- DDoS-aanvallen: SASE kan DDoS-aanvallen mitigeren door verdacht en abnormaal verkeer te identificeren en te filteren, waardoor de continuïteit van de bedrijfsvoering wordt gewaarborgd.
- Insider threats: Met behulp van zero trust-principes zorgt SASE ervoor dat gebruikers en apparaten alleen toegang hebben tot netwerkbronnen die ze nodig hebben voor hun specifieke taken, waardoor het risico op interne bedreigingen wordt verminderd.
SASE en AI
SASE gebruikt kunstmatige intelligentie (AI) om patronen en anomalieën in netwerkverkeer en gebruikersgedrag te herkennen, om proactief mogelijke bedreigingen te identificeren. AI-algoritmes binnen SASE-systemen analyseren continu datastromen om ongebruikelijke activiteiten, zoals pogingen tot data-inbreuk of verdachte verkeerspatronen, op te merken. Zo kan SASE onmiddellijk reageren op mogelijke dreigingen, zelfs voordat traditionele beveiligingsmaatregelen ze zouden detecteren, waardoor de kans op succesvolle cyberaanvallen aanzienlijk wordt verkleind en bedrijven een stap voor blijven op kwaadwillenden.
Om te voorkomen dat AI in SASE-systemen false flags signaleert en daarmee de gebruikerservaring verstoort, worden diverse technieken en processen ingezet:
- Training en machine learning: AI-modellen binnen SASE worden getraind met enorme datasets om nauwkeurig onderscheid te maken tussen legitieme activiteiten en potentiële bedreigingen. Hoe meer data de AI verwerkt, hoe beter het wordt in het herkennen van echte bedreigingen, waardoor het aantal false positives.
- Continue verbetering: AI-systemen in SASE leren voortdurend en passen zich aan op basis van nieuwe informatie en feedback. Dit betekent dat wanneer een false positive wordt geïdentificeerd, deze informatie wordt gebruikt om het model aan te passen en toekomstige nauwkeurigheid te verbeteren.
- Gelaagde beveiligingsbenadering: SASE gebruikt niet alleen AI, maar integreert het met andere beveiligingslagen. Als AI een mogelijke bedreiging detecteert, worden aanvullende verificatiestappen geïmplementeerd om de dreiging te beoordelen, wat helpt om onterechte onderbrekingen voor gebruikers te minimaliseren.
- Gebruikersfeedback en aanpassing: Gebruikers kunnen feedback geven op de beveiligingswaarschuwingen die ze ontvangen. Als een activiteit onterecht als verdacht wordt gemarkeerd, kan de feedback van de gebruiker helpen om de AI te verfijnen en de afstemming tussen beveiliging en gebruikerservaring te verbeteren.
SASE overwegen?
Hoewel SASE op de lange termijn kostenbesparend zal zijn door de consolidatie van diensten en verbeterde efficiëntie, kunnen de aanvangsinvesteringen in licenties, migratie en training aanzienlijk zijn. Kortom: SASE is zeker een goede keuze, maar neem als organisatie de tijd voor een gedegen onderzoek zodat je de juiste aanpak kiest. De volgende overwegingen kunnen je daarbij helpen:
- Compatibiliteit en integratie: Controleer hoe goed SASE kan worden geïntegreerd met je bestaande netwerk- en beveiligingsinfrastructuur. Het is belangrijk dat SASE compatibel is met je huidige systemen en clouddiensten.
- Schaalbaarheid en flexibiliteit: Beoordeel of de SASE-oplossing kan schalen naarmate je bedrijf groeit en of het flexibel genoeg is om zich aan te passen aan veranderende bedrijfsbehoeften en -omstandigheden.
- Beveiligingsfuncties: Onderzoek welke beveiligingsfuncties worden aangeboden binnen de SASE-oplossing en zorg ervoor dat deze voldoen aan de specifieke beveiligingsvereisten van je bedrijf.
- Leveranciersbetrouwbaarheid en ondersteuning: Kies een betrouwbare SASE-leverancier met een bewezen staat van dienst en zorg ervoor dat zij adequate ondersteuning en service-level agreements.
- Kosten en ROI: Analyseer de kostenstructuur van de SASE-oplossing en beoordeel de potentiële return on investment (ROI). Het is cruciaal om te begrijpen hoe SASE bijdraagt aan kostenbesparingen en efficiëntieverbeteringen op de lange termijn.
- Regelgeving en compliance: Verzeker jezelf ervan dat de SASE-oplossing voldoet aan de relevante industrie- en regelgevingsstandaarden waaraan je bedrijf moet voldoen.
- Gebruikservaring: Overweeg hoe de implementatie van SASE de ervaring voor eindgebruikers zal beïnvloeden, met name in termen van toegang en prestaties.
SASE vraagt om holistische benadering
De cloud-native architectuur van SASE heeft tot doel veilig, schaalbaar en eenvoudig werken en samenwerken op afstand mogelijk te maken. Het selecteren van een betrouwbare leverancier met goede ondersteuning en service-level-overeenkomsten is van cruciaal belang bij het gebruik van SASE-technologie.
Kosten en ROI moeten grondig worden geanalyseerd om te begrijpen hoe SASE kan bijdragen aan kostenbesparingen en efficiëntieverbeteringen op de lange termijn. Regelgeving en naleving moeten worden nageleefd en er moet rekening worden gehouden met de gebruikerservaring, vooral met betrekking tot toegang en prestaties.
De crux: een holistische evaluatie van al deze aspecten is essentieel voor de succesvolle implementatie van SASE in een bedrijfsomgeving.
Deze video van 17 minuten geeft je verdere uitleg over SASE:
Reacties