Netwerken en IT-architecturen gaan op de schop

Organisaties zien steeds vaker de voordelen van een ‘no network’-strategie en zero-trust security-model

| Zscaler | 3 min | 17 december 2019 17:46
Zscaler, leider in cloud-security, maakt enkele van zijn voorspellingen bekend voor het komende jaar. Doordat de verschuiving naar de cloud verder doorzet in 2020 zien bedrijven steeds vaker de voordelen van een ‘no network’-strategie en een zero-trust beveiligingsmodel, met als uiteindelijke doel een verbeterde gebruikerservaring.
 
Dit zijn drie belangrijke trends waar bedrijven en IT-teams in 2020, en de daaropvolgende jaren, rekening mee moeten houden:

1.   De afhankelijkheid van het bedrijfsnetwerk zal afnemen naarmate SASE groeit

Het nieuwe netwerkmodel dat Gartner definieert als de Secure Access Service Edge (SASE) is gebaseerd op het concept dat afhankelijkheid van het datacenter als het letterlijke centrum van het bedrijfsnetwerk geen zin heeft in een wereld waarin steeds meer applicaties zich verplaatsen naar de cloud en gebruikers overal en altijd toegang hebben tot netwerken vanaf allerlei apparaten.
 
Het idee van de service edge duwt computing en services naar de rand van het netwerk, zodat deze dicht bij gebruikers staan, wat de latency minimaliseert tussen endpoint en applicatie. Het is eenvoudig, schaalbaar, flexibel en met minimale vertraging en hoge beveiliging.
 
SASE zal grote gevolgen hebben binnen enterprise IT-omgevingen, omdat het betekent dat bedrijven niet langer netwerkconnectiviteit hoeven te bieden. Services draaien aan de edge, weg van de interne werking of functionaliteit van het netwerk. Gebruikers hoeven dus niet te weten waar een netwerk is of waar een applicatie draait, en kunnen er overal gebruik van maken. Met het internet dat het nieuwe netwerk wordt en waar de business plaatsvindt, zal de afhankelijkheid van het fysieke bedrijfsnetwerk afnemen. Ook zal men minder afhankelijk zijn van IT als een interne service binnen een organisatie.

2.   Van netwerk- tot applicatietoegang: het RAS-VPN gaat met pensioen

Een neveneffect van de groei in SASE is dat we minder afhankelijk worden van traditionele remote-access virtual private networks (RAS-VPN). Het VPN is altijd een uitbreiding van het fysieke netwerk geweest voor mobiele medewerkers of derden die toegang moesten hebben tot het netwerk vanaf externe locaties. Maar wanneer dat netwerk niet langer relevant is in een organisatie, omdat applicaties in de cloud draaien, is er ook geen VPN nodig. In plaats daarvan is eenvoudige en naadloze toegang tot elke applicatie nodig, ongeacht waar die applicatie staat of waar de gebruiker zich bevindt.
 
Hoewel er nog steeds vraag van consumenten naar VPN's zal zijn, zal de technologie waarschijnlijk verdwijnen bij bedrijven. Geen enkele organisatie wil namelijk het risico lopen zijn netwerk bloot te stellen aan buitenstaanders. Bovendien zijn VPN's kostbaar en vereisen ze dure infrastructuur en personeel met de specialistische vaardigheden om ze te onderhouden.

3.   Going dark: Organisaties moeten hun infrastructuur niet langer blootstellen aan het internet

Om partners en externe medewerkers toegang te geven tot intern beheerde applicaties, moesten bedrijven vertrouwen op technologie die deze applicaties blootstelt aan het internet en toegang geeft tot het interne netwerk. Beide scenario’s brengen risico’s met zich mee. Zero Trust Network Access (ZTNA), vaak aangeduid als software-defined perimeter (SDP), biedt gebruikers toegang tot applicaties zonder dat ze ooit toegang krijgen tot het netwerk. Het creëert een veilig segment tussen de geverifieerde gebruiker en een specifieke app, gebruikmakend van het internet. Met het ZTNA-model worden applicaties en IP-adressen nooit blootgesteld aan internet, waardoor ze volledig onzichtbaar zijn voor onbevoegde gebruikers.
 
Naarmate het aantal private apps dat draait in multi-cloud of hybride omgevingen toeneemt, samen met het aantal werknemers en derden dat verbinding maakt vanaf apparaten die zich buiten de klassieke perimeter bevinden, wordt beveiliging steeds moeilijker via oudere technologieën. ZTNA gebruikt eenvoudig beleid, dat wordt gehost in de cloud, dat wereldwijd wordt gedistribueerd maar lokaal wordt afgedwongen. Het biedt zichtbaarheid en verleent toegang tot private apps alleen aan de specifieke gebruikers die geautoriseerd zijn om ze te bekijken, en nooit aan het interne netwerk. ZTNA maakt end-to-end gecodeerde microtunnels die een veilig segment creëren tussen een gebruiker en een applicatie.
 
Zscaler verwacht dat bedrijven het zero-trust model in het volgende decennium gaan volgen en op geheel andere manier over hun beveiliging gaan nadenken.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Zscaler

Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. De belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in zeer veel landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies.
Meer over Zscaler

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20191029224512.jpg
Het no-nonsense internetbureau
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.