Netwerken en IT-architecturen gaan op de schop

Zscaler voorspelt voor 2020 dat doordat de verschuiving naar de cloud verder doorzet in 2020 bedrijven steeds vaker de voordelen zienvan een ‘no network’-strategie en een zero-trust beveiligingsmodel, met als uiteindelijke doel een verbeterde gebruikerservaring.
 
Dit zijn drie belangrijke trends waar bedrijven en IT-teams in 2020, en de daaropvolgende jaren, rekening mee moeten houden:
 
1.   De afhankelijkheid van het bedrijfsnetwerk zal afnemen naarmate SASE groeit
 
Het nieuwe netwerkmodel dat Gartner definieert als de Secure Access Service Edge (SASE) is gebaseerd op het concept dat afhankelijkheid van het datacenter als het letterlijke centrum van het bedrijfsnetwerk geen zin heeft in een wereld waarin steeds meer applicaties zich verplaatsen naar de cloud en gebruikers overal en altijd toegang hebben tot netwerken vanaf allerlei apparaten.
 
Het idee van de service edge duwt computing en services naar de rand van het netwerk, zodat deze dicht bij gebruikers staan, wat de latency minimaliseert tussen endpoint en applicatie. Het is eenvoudig, schaalbaar, flexibel en met minimale vertraging en hoge beveiliging.
 
SASE zal grote gevolgen hebben binnen enterprise IT-omgevingen, omdat het betekent dat bedrijven niet langer netwerkconnectiviteit hoeven te bieden. Services draaien aan de edge, weg van de interne werking of functionaliteit van het netwerk. Gebruikers hoeven dus niet te weten waar een netwerk is of waar een applicatie draait, en kunnen er overal gebruik van maken. Met het internet dat het nieuwe netwerk wordt en waar de business plaatsvindt, zal de afhankelijkheid van het fysieke bedrijfsnetwerk afnemen. Ook zal men minder afhankelijk zijn van IT als een interne service binnen een organisatie.
 
2.   Van netwerk- tot applicatietoegang: het RAS-VPN gaat met pensioen
 
Een neveneffect van de groei in SASE is dat we minder afhankelijk worden van traditionele remote-access virtual private networks (RAS-VPN). Het VPN is altijd een uitbreiding van het fysieke netwerk geweest voor mobiele medewerkers of derden die toegang moesten hebben tot het netwerk vanaf externe locaties. Maar wanneer dat netwerk niet langer relevant is in een organisatie, omdat applicaties in de cloud draaien, is er ook geen VPN nodig. In plaats daarvan is eenvoudige en naadloze toegang tot elke applicatie nodig, ongeacht waar die applicatie staat of waar de gebruiker zich bevindt.
 
Hoewel er nog steeds vraag van consumenten naar VPN's zal zijn, zal de technologie waarschijnlijk verdwijnen bij bedrijven. Geen enkele organisatie wil namelijk het risico lopen zijn netwerk bloot te stellen aan buitenstaanders. Bovendien zijn VPN's kostbaar en vereisen ze dure infrastructuur en personeel met de specialistische vaardigheden om ze te onderhouden.
 
3.   Going dark: Organisaties moeten hun infrastructuur niet langer blootstellen aan het internet
 
Om partners en externe medewerkers toegang te geven tot intern beheerde applicaties, moesten bedrijven vertrouwen op technologie die deze applicaties blootstelt aan het internet en toegang geeft tot het interne netwerk. Beide scenario’s brengen risico’s met zich mee. Zero Trust Network Access (ZTNA), vaak aangeduid als software-defined perimeter (SDP), biedt gebruikers toegang tot applicaties zonder dat ze ooit toegang krijgen tot het netwerk. Het creëert een veilig segment tussen de geverifieerde gebruiker en een specifieke app, gebruikmakend van het internet. Met het ZTNA-model worden applicaties en IP-adressen nooit blootgesteld aan internet, waardoor ze volledig onzichtbaar zijn voor onbevoegde gebruikers.
 
Naarmate het aantal private apps dat draait in multi-cloud of hybride omgevingen toeneemt, samen met het aantal werknemers en derden dat verbinding maakt vanaf apparaten die zich buiten de klassieke perimeter bevinden, wordt beveiliging steeds moeilijker via oudere technologieën. ZTNA gebruikt eenvoudig beleid, dat wordt gehost in de cloud, dat wereldwijd wordt gedistribueerd maar lokaal wordt afgedwongen. Het biedt zichtbaarheid en verleent toegang tot private apps alleen aan de specifieke gebruikers die geautoriseerd zijn om ze te bekijken, en nooit aan het interne netwerk. ZTNA maakt end-to-end gecodeerde microtunnels die een veilig segment creëren tussen een gebruiker en een applicatie.
 
Zscaler verwacht dat bedrijven het zero-trust model in het volgende decennium gaan volgen en op geheel andere manier over hun beveiliging gaan nadenken.