De basis van SASE-cloud security bestaat uit goed identiteitsbeheer

Ewout Vermeulen400400

Vorig najaar publiceerde Gartner het rapport ‘The Future of Network Security is in the Cloud’. Achteraf gezien een rapport met een voorspellende blik, want cloud en security zijn sinds de uitbraak van het coronavirus twee grote thema’s. Het grootste deel van de werknemers wereldwijd werkt sinds dit voorjaar thuis. Die trend was uiteraard al eerder ontstaan, maar kreeg een enorme boost door de actuele situatie.

SASE

In het rapport introduceert Gartner de term SASE (in het Engels uitgesproken als ‘sassy’). SASE staat voor Secure Access Service Edge. Het is een security-model dat inspeelt op het feit dat steeds meer gebruikers van applicaties en data niet langer actief zijn binnen een bedrijfsnetwerk, maar daarbuiten: thuis, in een café of restaurant, op het vliegveld, of in de natuur. Ook bevinden bedrijfsnetwerk, applicaties en data zelf zich in toenemende mate niet meer in het datacenter, maar in de cloud. Dit betekent dat traditionele manieren van beveiliging zoals Enterprise Firewalls en intrusion detection minder effect hebben. Het concept van Working from Anywhere leidt tot nieuwe uitdagingen op het gebied van security en gebruiksvriendelijkheid en SASE pakt deze issues aan vanuit een gezamenlijk netwerk en security perspectief.

Dienstenconcept

SASE is een platform of samenhangend geheel van oplossingen (idealiter van één vendor) dat in staat is om alle gewenste of noodzakelijke netwerkfunctionaliteiten en beveiliging via de cloud aan te bieden. Dat gebeurt anyplace, anytime en anywhere. Enterprise functionaliteiten worden daarbij geconsolideerd en zoveel als mogelijk gesimplificeerd, voorbeelden hiervan zijn firewall, VPN, sandboxing, Threat Protection, Secure Web Gateway, Cloud Access Security Broker, Zero Trust Network Access en FireWall as a Service, Data Loss Prevention en niet te vergeten SD-WAN. Deze functionaliteiten worden als dienst aangeboden.

Groeiend belang van identiteitsbeheer

Working from Anywhere – en de daarbij behorende inzet van SASE - leidt ertoe dat identiteiten en het beheren daarvan nog veel belangrijker worden. Zij zijn immers de nieuwe basis voor toegang tot data en applicaties. Identiteiten en in toenemende mate hun context bepalen wie of wat toegang heeft tot welke systemen of gegevens. Identiteiten kunnen betrekking hebben op een persoon, maar ook op een device of een bepaalde computing-locatie. Het gaat erom dat zij centraal staan als het gaat om toegang. Bij het implementeren van een Zero Trust architectuur volgens het ‘never trust, always verify’ principe vormen identiteiten het fundament van de ‘who, what, where, when, why and how’.

Daarmee wordt meteen het belang van effectief Identity en Access Management (IAM) en alle aanverwante processen - zoals Identity Governance and Administration (IGA), Privileged Account Management (PAM) en Data Governance - onderstreept. Waar voorheen het toegangsbeheer werd bekeken vanuit applicaties en gegevens in het datacenter, daar komt de focus nu te liggen op de identiteiten en hun context. En daarom vraagt een SASE-benadering om een ‘identity-centric’ architectuur met policy’s voor veilige toegang.

Bij het hanteren van een SASE-model zijn tal van keuzes nodig. Wat te doen met zaken als on premises Active Directory en Azure Active Directory? Op welke wijze moet een context als attribuut van een identiteit worden gedefinieerd? Hoe ga je het totale access management vormgeven in een Zero Trust architectuur? Hoe past SASE in een multicloud-strategie? Wat is de impact van SASE op het certificate management? En welke rol kunnen technologieën als API Security, Federation, Single Sign On en Conditional Access spelen?

Zonder een goede roadmap zal het lastig zijn om serieus werk te maken van SASE. Zo’n roadmap geeft in ieder geval antwoord op de volgende vragen:

  1. Wat is er minimaal nodig voor SASE?
  2. Waar moet je beginnen?
  3. Waar moet je op letten, wat zijn de eventuele valkuilen?
  4. Wat kan wel in de cloud en wat nog niet?
  5. Wat is de impact of juist de invloed van IGA/IAM/Access Management voor een organisatie op de SASE-roadmap?

 

Ewout Vermeulen is Senior Security Consultant bij Traxion, dat een breed scala aan security- en IAM-diensten levert.

 

Meer weten over SASE en wat Traxion voor u in dat verband kan betekenen? Wij komen graag met u in contact.

Meer over
Lees ook
GOOSE VPN introduceert Cyber Alarm in VPN-verbinding

GOOSE VPN introduceert Cyber Alarm in VPN-verbinding

Inbraakalarm voor zakelijke internetverbinding De Nederlandse VPN-dienst GOOSE VPN introduceert een inbraakalarm voor internetverbindingen met het GOOSE Cyber Alarm. In tegenstelling tot anti-virus programma's die kwaadaardige software detecteren als een computer al geïnfecteerd is, detecteert het GOOSE Cyber Alarm virussen en malware in de VPN-verbinding...

Acronis acquires CyberLynx, enhances cyber protection portfolio with additional security services

Acronis acquires CyberLynx, enhances cyber protection portfolio with additional security services

Acronis kondigt de overname aan van CyberLynx, een toonaangevend Israëlisch cybersecurity-consultancybureau, met vestigingen in het Verenigd Koninkrijk, Zwitserland en Luxemburg. CyberLynx voorziet in beveiligingsaudits, penetratietesten en trainingen. Acronis zal de services van CyberLynx integreren in zijn pakket van Acronis-beveiligingsservices.

DigiCert Secure Software Manager moderniseert PKI-automatisering voor probleemloze, veilige code-ondertekening en beheer van persoonlijke sleutels

DigiCert Secure Software Manager moderniseert PKI-automatisering voor probleemloze, veilige code-ondertekening en beheer van persoonlijke sleutels

DigiCert, de wereldwijd toonaangevende leverancier van TLS/SSL-, IoT- en PKI-oplossingen, heeft vandaag Secure Software Manager geïntroduceerd, voor het automatiseren en beheren van PKI-beveiliging in CI/CD-workflows. Met Secure Software Manager kunnen bedrijven eenvoudig het sleutelbeheer voor code-ondertekening integreren in hun ontwikkelprocessen.