Partner Blog

Een SASE-oplossing implementeren: meer dan alleen marketing

Er is altijd al behoefte geweest aan ondersteuning van gedistribueerde arbeidskrachten op een flexibele en kostenefficiënte manier. Dit is echter nog nooit zo belangrijk geweest als vandaag. Niet alleen is er een toename geweest in het aantal thuiswerkers, wat het nieuwe normaal belooft te worden, maar bedrijven denken ook na over hoe ze hun werknemers veilig terug naar kantoor kunnen krijgen. Door ze van grote, drukke bedrijfskantoren naar kleinere regionale locaties te verhuizen.

Elke medewerker heeft een voorspelbare en betrouwbare netwerkverbinding nodig om effectief te zijn, in combinatie met een robuuste informatiebeveiliging om apparaten en gegevens te beschermen. De toename van het aantal medewerkers op afstand compliceert dit door ze buiten het traditionele on-premise, beveiligde toegangsmodel te plaatsen en buiten het fysieke bereik van IT-personeel voor het oplossen van problemen en het beheer.

Tegelijkertijd blijven ondernemingen worstelen met de beste manier om op een veilige manier snelle en betrouwbare toegang tot cloud-hosted applicaties te leveren. De verschuiving van gecentraliseerde datacenters naar cloud-hosted SaaS gaat snel. Dit betekent ook dat de manier waarop het verkeer wordt gerouteerd, geïnspecteerd en beveiligd moet veranderen.

In 2019 introduceerde Gartner een nieuw concept, Secure Access Service Edge (SASE), als raamwerk voor de aanpak van bovenstaande dynamiek. Het ondersteunt de volgende kernprincipes:

  • Cloud-hosted architecturen, zodat services eenvoudig on-demand en op schaal kunnen worden ingezet;
  • Identiteitsgedreven beleid, waarbij netwerktoegang en beveiliging op maat kunnen worden gemaakt op basis van individuele gebruikersbehoeften;
  • Lokale beleidsinspectie/handhaving om applicaties en services zo dicht mogelijk bij de gebruikers te leveren om de latentie te minimaliseren.

Terwijl SASE de overgang maakt van opkomende technologie naar mainstream, leggen leveranciers zoals Juniper vandaag de dag de basis voor deze belangrijke architectuurverschuiving. Hieronder staan de manieren waarop dit wordt gerealiseerd, en waarom Juniper in een unieke positie verkeert om de ontwikkeling van SASE te leiden.

Cloud-first mentality

Juniper omarmt al geruime tijd de behoefte aan schaalbare, veerkrachtige en flexibele oplossingen die gehost worden in de cloud, gekoppeld aan open API's voor eenvoudige programmeerbaarheid. Dit maakt het mogelijk om SASE-oplossingen overal en altijd te gebruiken, van zero-touch provisioning (ZTP) van CPE-apparaten zoals de Juniper SRX Series firewall tot het op afstand configureren en bewaken van het beveiligings-, netwerk- en applicatiebeleid. Dit wordt vooral belangrijk als de industrie overgaat van traditionele SD-WAN-omgevingen die afhankelijk zijn van statisch beleid naar een nieuw tijdperk van AI-gestuurde oplossingen die gebruik maken van real-time automatisering en inzicht om de gebruikerservaring te optimaliseren tot in de cloud. De krachtige mogelijkheden van Juniper op het gebied van LAN, WAN en beveiligingselementen, in combinatie met een uniforme AI-engine, stellen hen in staat om deze belofte waar te maken.

In de cloud kan de werklast zeer dynamisch en elastisch zijn, met frequente toevoegingen, verhuizingen en veranderingen. Dit kan de mogelijkheid bemoeilijken om SASE-beleidsregels te koppelen aan de werklastinstantiëring en beleidslijnen te volgen met werklastverplaatsingen om optimale netwerkprestaties en voortdurende naleving van de beveiligingsregels te garanderen. Juniper pakt deze uitdagingen aan met virtuele en gecontaineriseerde versies van de SRX (respectievelijk de vSRX en cSRX). Deze kunnen eenvoudig worden ingezet als dat nodig is en geconfigureerd met dynamische netwerktoegangs- en beveiligingsbeleidsregels die zich aanpassen aan veranderende behoeften op het gebied van werklast.

SASE-oplossing implementeren

Een unieke focus op gebruikerservaringen

Als het gaat om netwerktoegang in een SASE-omgeving, zijn er drie belangrijke zaken die de gebruikerservaring kunnen beïnvloeden:

  • Beschikbaarheid: Is de WAN-verbinding up of down?
  • Kwaliteit: Heeft pakketverlies, vertraging of andere netwerk- en applicatieparameters een negatieve invloed op de levering van het verkeer?
  • Capaciteit: Is er voldoende bandbreedte (via een enkele link of over meerdere links) om de verkeersvereisten te ondersteunen?

Terwijl traditionele SD-WAN-oplossingen kijken naar netwerk- en applicatievoorwaarden in een poging om het bovenstaande te optimaliseren, missen ze een belangrijk element - inzicht in de werkelijke gebruikerservaring.  Helaas is "up" niet hetzelfde als "goed". Met andere woorden, alleen omdat een WAN-link met succes verkeer doorlaat, betekent dit niet dat de gebruikers op die link een goede zoom-ervaring hebben. Hoe weet een IT-beheerder bovendien of een wijziging van het WAN (d.w.z. de overstap van de ene actieve verbinding naar de andere) de gebruikerservaring beter of slechter heeft gemaakt? Dit is van oudsher een gapend gat in het netwerk. Er bestaat geen feedbackloop waarbij IT-beheerders aanpasbare WAN Service Level Experiences (SLE's) kunnen instellen en monitoren en geautomatiseerde acties kunnen ondernemen om de beste gebruikerservaringen te garanderen.

Juniper maakt op unieke wijze gebruik van AI-gestuurde automatisering, inzicht en acties over het LAN, WLAN en WAN om de end-to-end gebruikerservaring te optimaliseren. Dit omvat:

  • Aangepaste Service Level Expectations (SLE's);
  • Event correlatie over het LAN en WAN voor snelle foutisolatie en -oplossing;
  • AI-gestuurde ondersteuning met proactieve meldingen;
  • Een interactieve Virtual Network Assistant (VNA) genaamd Marvis om aanbevolen acties te bieden en/of het netwerk autonoom te laten functioneren.

Zoals de naam al aangeeft, is beveiliging (security) ook een essentieel onderdeel van de SASE-gebruikerservaring. Door de integratie van netwerk- en beveiligingselementen in één platform kunnen Juniper-klanten naadloos en kosteneffectief profiteren van geavanceerde beveiligingsdiensten zoals Application Security voor bredere zichtbaarheid en controle, Advanced Threat Prevention, Intrusion Detection and Prevention en Data Loss Prevention. Dit alles zonder dat er extra hardware of software nodig is. Juniper Advanced Threat Prevention (ATP), bijvoorbeeld, is een cloud-gebaseerde dienst die volledige geavanceerde bescherming tegen malware biedt. SASE-klanten kunnen nieuwe 'zero-day'-malware en gerichte aanvallen identificeren en verdedigen, risico's beperken door bestaande beveiligingscontroles bij te werken om zich te verdedigen tegen geïdentificeerde en onbekende bedreigingen. Ook kunnen zij de tijd en kosten om bedreigingen te herstellen verminderen en, in het algemeen, de blootstelling aan geavanceerde bedreigingen te beperken.

Juniper Connected Security

Door de beveiliging en het netwerk samen te voegen tot een uniforme oplossing, biedt Juniper de krachtige en overtuigende mogelijkheid om op elk punt van een SASE-verbinding te controleren, te automatiseren en te beveiligen. Dit concept, dat bekend staat als Juniper Connected Security, stelt het netwerk in staat om Threat-Aware te zijn. Met de mogelijkheid om beleid te detecteren en af te dwingen op elk verbindingspunt in het netwerk - van client tot de cloud. Tegelijkertijd bieden analytics en threat intelligence het inzicht en de mogelijkheid om in te spelen op bedreigingen of risicovol gedrag van gebruikers of apparaten te voorkomen. Firewall-orkestratie stelt IT-teams in staat om automatisch maatregelen te nemen. Deze maatregelen kunnen de vorm aannemen van een firewall-beleid, een switch-poort, AP-geregistreerd MAC of een endpointagent (via controleopdrachten of geïnfecteerde host-feed).

In combinatie met ATP kan Juniper regelwijzigingen aanbrengen in elke combinatie van ondersteunde apparaten met geautomatiseerde reacties op real-time bedreigingen op het verbindingspunt van de gebruiker (ongeacht waar deze zich op het netwerk bevinden). Deze functionaliteit wordt SecIntel (Security Intelligence) genoemd en is een cruciaal onderdeel van Juniper's Connected Security strategie. SecIntel levert gecureerde, geconsolideerde, bruikbare intelligentie aan Juniper SRX Series firewalls, MX Series routers, EX en QFX Series switches en Mist AP's, evenals netwerkapparatuur van derden om gebruikers te beschermen daar waar het belangrijk is, met minimale impact elders.

“When the bones are good, the rest doesn’t matter.” 

In het geval van SASE, vind ik het bovenstaande citaat (credit aan zangeres Maren Morris) vooral van toepassing op Juniper. Zij hebben de juiste stukken in huis om een overtuigende SASE-oplossing te leveren. Dit is inclusief een robuust cloud-aanbod, een bewuste focus op gebruikerservaringen en de juiste toolset voor end-to-end verkeersinspectie en beleidshandhaving in real-time. Terwijl de SASE-ruimte zich blijft ontwikkelen, kun je bij Juniper op deze elementen voortbouwen met nieuwe functies, partnerschappen en use-cases die zich onderscheiden van de concurrentie en echte waarde leveren aan hun klanten.

Samantha Madrid - 11 augustus 2020

Pagina delen:

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer.