Door: Nav Chander, Head of Service Provider SD-WAN/SASE Product Marketing bij Aruba, een bedrijf van Hewlett Packard Enterprise.
Vandaag de dag worden IT-leiders van ondernemingen geconfronteerd met de realiteit dat een hybride werkomgeving de nieuwe norm is in de overgang van een postpandemische wereld. Dit betekende het updaten van de cloud-, netwerk- en beveiligingsinfrastructuur om zich aan te passen aan de nieuwe realiteit van hybride werk en een wereld waarin werknemers overal en vanaf elk apparaat op een veilige manier verbinding moeten maken met en toegang moeten krijgen tot bedrijfsapplicaties. De meeste applicaties worden nu in de cloud gehost, wat extra IT-uitdagingen met zich meebrengt om een hoogwaardige eindgebruikerservaring te garanderen voor de externe werknemer, thuiskantoormedewerker of filiaal.
Netwerkbeveiligingsbeleid dat is gebaseerd op de verouderde datacenteromgeving waar applicaties worden teruggestuurd naar het datacenter, heeft een negatief effect op de applicatieprestaties en gebruikerservaring binnen een cloud-first-omgeving. Dit beleid werkt ook niet end-to-end in een omgeving met BYOD- of IoT-apparaten. Wanneer netwerk- en netwerkbeveiligingsvereisten onafhankelijk en parallel worden beheerd door afzonderlijke IT-teams, bereikt u dan de beste architectuur voor digitale transformatie?
Dus, lost het implementeren van een SASE-architectuur op basis van één leverancier al deze uitdagingen op?
SASE is op zich niet zijn eigen technologie of dienst: de term beschrijft een reeks diensten die geavanceerde SD-WAN combineren met Security Service Edge (SSE) om het bedrijf te verbinden en te beschermen tegen webgebaseerde aanvallen en ongeautoriseerde toegang tot het netwerk en toepassingen. Door SD-WAN en cloudbeveiliging in een gemeenschappelijk raamwerk te integreren, kunnen SASE-implementaties zowel de netwerkprestaties verbeteren als de beveiligingsrisico’s verminderen. Maar omdat SASE een verzameling capaciteiten is, moeten organisaties goed begrijpen welke componenten ze nodig hebben om het beste aan hun behoeften te voldoen.
Een belangrijk onderdeel van een SASE-framework is SD-WAN. Vanwege de snelle acceptatie van SD-WAN ter ondersteuning van directe internettoegang, kunnen organisaties bestaande producten gebruiken als basis voor hun SASE-implementaties. Dit geldt zowel voor doe-het-zelf- als voor beheerde services-implementaties. Ondernemingen werken met een hybride netwerkomgeving met toegang tot legacy MPLS, zakelijk en breedbandinternet 4G/5G en zelfs satelliet.
Tegenwoordig kunnen ondernemingen hun SASE-implementatie starten door een veilige SD-WAN-oplossing te gebruiken met geïntegreerde softwarebeveiligingsfuncties zoals NGFW, IDS/IPS, DDoS-detectie en bescherming. Organisaties kunnen filiaal-firewalls buiten gebruik stellen om de WAN-architectuur te vereenvoudigen en de kosten en complexiteit te elimineren die gepaard gaan met het doorlopende beheer van speciale filiaal-firewalls. Het Aruba EdgeConnect SD-WAN-platform biedt uitgebreide edge-to-cloud-beveiliging door te integreren met toonaangevende cloud-geleverde beveiligingsproviders om een best-of-breed SASE-architectuur mogelijk te maken. Bovendien is het Aruba EdgeConnect SD-WAN-platform onlangs bekroond met de eerste Secure SD-WAN-certificering in de branche van ICSA Labs.
Als het gaat om SASE- en SD-WAN-transformaties, kunnen bedrijven verschillende vereisten hebben. Sommige ondernemingen, met name retail-, retailbanking- en gedistribueerde verkoopkantoren die essentiële SD-WAN-mogelijkheden plus Aruba’s EdgeConnect geavanceerde applicatieprestatiekenmerken nodig hebben, kunnen worden opgenomen in een enkele Foundation-softwarelicentie die een volledig geavanceerde NGFW, fijnkorrelige segmentatie, Layer 7 firewall, DDoS-bescherming en anti-spoofing. De EdgeConnect SD-WAN is een alles-in-één WAN edge branch-platform en bevat een Foundation-licentie die eenvoudiger te implementeren en te ondersteunen is voor ondernemingen met slanke IT-teams en bestaande branch-routers en firewalls kan vervangen door een combinatie van SD-WAN, routing, multi-cloud opritten en geavanceerde beveiliging. Het heeft de extra flexibiliteit voor een optionele softwarelicentie voor Boost WAN Optimization, IDS/IPS met de optionele Dynamic Threat Defense-licentie en geautomatiseerde SASE-integratie met toonaangevende cloudbeveiligingsproviders, wat een flexibele SD-WAN en geïntegreerde SASE-reis biedt.
Dan zijn er andere ondernemingen die meer geavanceerde SD-WAN-functies nodig hebben om complexe WAN-topologieën en gebruiksscenario’s aan te pakken. Een Advanced EdgeConnect SD-WAN-softwarelicentie omvat de flexibiliteit om elke WAN-topologie te ondersteunen, inclusief volledige mesh- en netwerksegmenten/VRF’s om rekening te houden met fusie- en overnamescenario’s die multi-VRF/overlappende IP-adresmogelijkheden vereisen. De Advanced-licentie ondersteunt zeven zakelijke overlays waarmee ondernemingen uitgebreide toepassingsprioritering en gedetailleerd beveiligingsbeleid kunnen toepassen voor een breed scala aan verkeerstypen. Net als de Foundation-licentie ondersteunt de Advanced-licentie ook dezelfde optionele softwarelicenties voor WAN Optimization-optie, IDS/IPS-optie met Dynamic Threat Defense-licentie en geautomatiseerde SASE-integratie met toonaangevende cloudbeveiligingsproviders.
Veel ondernemingen zullen profiteren van een veilige SD-WAN-oplossing die firewalls voor filialen kan uitschakelen, de WAN-architectuur kan vereenvoudigen en de vrijheid en flexibiliteit kan genieten van een geïntegreerde best-of-breed SASE-architectuur. Aruba’s nieuwe Foundation- en Advanced-licenties voor Aruba EdgeConnect SD-WAN stellen klanten in staat om zowel hun WAN- als beveiligingsarchitecturen te transformeren met een veilige SD-WAN-oplossing die alle geavanceerde NGFW-mogelijkheden en naadloze integratie met openbare cloudproviders (AWS, Azure, GCP) biedt. en toonaangevende SSE-aanbieders. Deze robuuste, multi-vendor, best-in-breed benadering voor SASE-adoptie zal het risico verminderen dat gepaard gaat met het vertrouwen op één enkele technologieleverancier om alle benodigde componenten te leveren, terwijl een veilige cloud-first digitale transformatie mogelijk wordt gemaakt, waardoor ondernemingen aan hun eigen slag kunnen gaan. SASE reis.
