Moet je als MSP je klanten adviseren om te kiezen voor SASE of voor SD-WAN? Twee onderzoeken laten zien dat een keuze niet per se nodig is. Een combinatie van beide is ook heel goed mogelijk.
Heel soms is er positief nieuws te melden over security. Zo verwacht bijna de helft (47%) van het topmanagement dat SASE (Secure Access Service Edge) het aantal hacks bij bedrijven flink gaat terugdringen. Dit blijkt althans uit een onderzoek van Telindus. Veel van de door hen ondervraagde managers verwachten dat ze met SASE veel sneller kwetsbaarheden in het netwerk kunnen detecteren. En kunnen reageren op dreigingen. Essentieel bij het evalueren en implementeren van Security 2.0.
SD-WAN wordt niet volledig benut
De publicatie van de resultaten viel ongeveer samen met de presentatie van een ander onderzoek, in dit geval uitgevoerd door IDC. Die onderzoekers stellen dat organisaties de mogelijkheden van SD-WAN niet volledig benutten. “Ze laten kansen liggen.” En dat vooral op het gebied van beveiliging. “Veel respondenten geven aan dat zij ofwel geen beveiliging hebben geïntegreerd met SD-WAN, ofwel helemaal geen specifieke SD-WAN-beveiliging hebben.”
De combinatie van beide berichten is fascinerend. SASE, een beveiligingsfilosofie die door onderzoeksbureau Gartner in 2019 werd gepresenteerd, is in de kern namelijk een uitgebreide versie van SD-WAN. Het is, wat kort door de bocht geformuleerd, een cloudservice die SD-WAN combineert met beveiliging. Daarnaast is SASE ook wat betreft beveiliging een uitbreiding op de Cloud Access Security Broker (CASB).
Secure Access Service Edge (SASE) en SD-WAN zijn twee netwerktechnologieën die zijn ontworpen om geografisch gescheiden locaties te verbinden met data en applicatie-bronnen. Om de verschillen helder te krijgen, gaan we even terug naar de basis: SD-WAN.
Dit is een software defined wide area network: een bedrijfsnetwerk dat verschillende bedrijfslocaties met elkaar verbindt via een virtueel netwerk. Organisaties hoeven geen kabels te trekken door kabelgoten, zoals bij een WAN-netwerk, maar gebruiken het publieke internet. Hoewel SD-WAN kan worden ingericht om verbinding te maken met de cloud, is het van origine niet gebouwd met de cloud als focus.
SASE is gemaakt met de cloud in het achterhoofd
SASE, een dienst die wordt aangeboden door een provider, is wel cloud-native. In plaats van zich te concentreren op het verbinden van bedrijfslocaties met een centraal netwerk, concentreert SASE zich op het verbinden van individuele endpoints met de service edge. Zeker met het toegenomen thuiswerken een relevant gegeven. De service edge bestaat uit een netwerk van gedistribueerde points of presence (de zogenaamde PoP’s) waarop de SASE-software draait. SASE legt de nadruk op beveiliging.
Dat managers vertrouwen hebben in SASE, zoals uit het Telindus-onderzoek blijkt, is daarom niet zo gek. En dat geldt ook voor de observatie van IDC, dat bedrijven niet het maximale uit SD-WAN halen. Ze zeggen het ook zelf, zoals we al zagen bijna de helft (42%) integreerde geen beveiliging in SD-WAN: die managers hebben, simpel gesteld, hun SD-WAN nog niet ‘uitgebreid’ met SASE.
Belangrijke rol voor MSP’s
Het IDC-onderzoek gaat daarop door, met een interssante aanvulling voor partnerorganisaties. Hun researchers zijn namelijk van mening dat er een kritieke rol is weggelegd voor managed service providers. Die kunnen helpen bij de integratie van technologie, connectiviteit én beveiliging.
34 Procent van de respondenten gaf het gemak van configuratiebeheer, de mogelijkheid om technologie-upgrades te beheren, te onderhouden en te vergemakkelijken, én een betere bescherming tegen beveiligingsrisico’s als voordeel van het inschakelen van een MSP aan. Er liggen dus kansen voor serviceproviders bij het combineren van het ‘oude’ SD-WAN met het nieuwe SASE.
