VPN
Security
Gepubliceerd op 29/09/2020 - 20:50

Telewerken: VPN of SASE?

Om veilig vanop afstand te communiceren met je bedrijfsomgeving gebruiken bedrijven vandaag een VPN-verbinding.  Hoe werkt VPN? En volstaat het als 60% van het dataverkeer naar externe cloud applicaties gaat? En biedt het opkomende SASE dan een alternatief?

Vandaag verbinden je medewerker zich vanaf verschillende apparaten en verschillende locaties met de dataserver die je software en gevoelige bedrijfsdata host. En dat brengt wel wat gevaren met zich mee. Want wie via het publieke internet surft, riskeert vreemden uit te nodigen om naar het dataverkeer mee te gluren. Met een SSL VPN-oplossing verklein je dit risico tot een minimum.

Wat is VPN?

Dankzij een Virtual Private Network, kortweg VPN, verbinden al je externe medewerkers zich met je digitale bedrijfsomgeving alsof ze samen op kantoor zitten.  VPN zorgt ervoor dat externe apparaten, zoals laptops, werken alsof ze zich op hetzelfde lokale netwerk bevinden. VPN-routers kunnen tientallen tunnels tegelijkertijd ondersteunen zodat werknemers, ongeacht waar ze zich bevinden, toegang hebben tot je bedrijfsgegevens.

Hoe werkt VPN?

De software zorgt voor extra beveiliging en privacy op alle online verkeer binnen je bedrijfsnetwerk: het sast je dataverkeer via een verbinding die afgesloten is van het internet en versleutelt het. 

VPN werkt volgens het principe van de meerlagige beveiliging.

  • Authenticeren. Wil een medewerker een verbinding met je bedrijfsomgeving maken? Dan moet de VPN-software die verbinding eerst authenticeren. Vaak gebeurt deze authenticatie achter de schermen, soms moet je jouw beveiligingsgegevens ingeven voor je toegang tot je bedrijfsomgeving krijgt.
  • Omleiden (tunneling). Is je identiteit vastgesteld, dan leidt de VPN-software je dataverkeer via een beveiligde VPN-verbinding naar de server waarop je  bedrijfsomgeving gehost staat of naar de cloud resources van je bedrijf.  VPN-tunnel kapselt datapakketjes  in een ander datapakket in. Vergelijk het met een geadresseerde briefomslag die je onder een andere omslag stopt. De VPN-software simuleert als het ware dat je laptop direct verbonden is met je bedrijfsomgeving.
  • Versleutelen: Wordt je dataverkeer onverhoopt toch onderschept door kwaadwillende hackers en slagen ze erin om de datapakketten te openen? Dan is er nog een derde VPN-beveiliging: alle data die gebruikers binnen je virtuele privénetwerk delen, worden versleuteld.  Zo kan niemand ontcijferen welke inhoud je deelt, downloadt of verstuurt.
Image
hacker

VPN in een cloudgebaseerde wereld

Nu telewerken een feit is, biedt VPN bedrijven veel voordelen. Het verbetert hun online vrijheid, veiligheid en privacy. Maar het is niet foolproof. VPN-verbindingen werden gebouwd in de netwerkgerichte wereld, toen apps alleen in het datacenter bestonden en een beveiligingsperimeter daarrond alles was wat je nodig had. Een externe computer die niet voldoet aan de beveiligingsvereisten van het bedrijf, kan een infectie, zoals een worm of virus, mogelijk doorsturen van de lokale netwerkomgeving naar het interne netwerk. De antivirussoftware op de externe computer updates, is dan ook essentieel om dit risico te verkleinen.

 

Daarnaast kan het ook ingewikkeld zijn om VPN  te implementeren en op een veilige manier operationeel te houden. Nieuwe infrastructuren toevoegen of nieuwe configuraties maken, kunnen technische problemen opleveren als gevolg van incompatibiliteit – vooral als je nieuwe producten van verschillende leveranciers toevoegt.

SASE: de toekomst van VPN

Traditionele beveiligingsmaatregelen gingen ervan uit dat applicaties en gebruikers zich binnen eenzelfde netwerkomgeving bevinden. En dat is niet langer het geval. Bedrijfsgegevens zitten meer en meer in de cloud en werknemers werken steeds vaker op afstand. Ook het applicatielandschap wordt alsmaar complexer. Gebruikers verwachten vanop elke locatie en via elk device gebruik te kunnen maken van cloudservices, en dat brengt behoorlijk wat security-risico’s met zich mee.

 

Het nieuwe security framework SASE (Secure Access Service Edge) is ontworpen met die veranderende wereldwijde digitale werkplek in het achterhoofd. De SASE- netwerkarchitectuur combineert een applicatiebewuste WAN-benadering met beveiligingsfuncties in één cloudgebaseerde service. Het basisidee van het SASE-model is dat al het verkeer tijdens de gehele reis beveiligd wordt – van device tot de uiteindelijke applicatie – ongeacht waarvandaan de gebruiker zich verbindt of welk device er gebruikt wordt.

De voordelen van SASE?

  • Flexibel. SASE maakt een directe toegang tot je netwerk of tot de cloud mogelijk vanaf elke locatie. En dankzij een cloudgebaseerde infrastructuur kun je beveiligingsservices implementeren zoals preventie van cyberaanvallen en gegevensverlies, webfiltering, sandboxing, DNS-beveiliging  en next-generation firewall policies.
  • Schaalbaar. Meer gebruikers? Met het SASE-model kunnen bedrijven hun VPN-platforms eenvoudig uitbreiden omdat de mogelijkheid ervoor vooraf is ingebouwd. Zodra de dienst is ingeschakeld, kan een bedrijf duizenden extra externe medewerkers te ondersteunen - zonder daarvoor een eigen nieuwe VPN-uitrusting te moeten inzetten.
  • Kostenbesparend.  Dankzij het  Security-as-a-Service-model moeten bedrijven niet langer meerdere eindpuntoplossingen kopen en beheren. Via het gebruik van één enkel cloud platform verlagen zij hun beheerskosten en IT-middelen drastisch.
  • Minder complex: Het SASE-model vereenvoudigt je  IT-infrastructuur door het aantal beveiligingsproducten dat het IT-team moet beheren, bijwerken en onderhouden te minimaliseren, en het totale beveiligingspakket in een cloudgebaseerd servicemodel te centraliseren. SASE transformeert de architectuur van bedrijfsnetwerken en -beveiliging en stelt zo het  IT-team in staat om een holistische, flexibele en aanpasbare service te bieden.
  • Betere prestaties:  Dankzij zijn wereldwijde cloudinfrastructuur SASE verbetert en versnelt de toegang tot internetbronnen. Zo maak je eenvoudig verbinding maken met apps, internet en bedrijfsgegevens- waar die zich ook bevinden.
  • Zero Trust. SASE-oplossing hanteert een Zero Trust-aanpak telkens gebruikers, apparaten en applicaties verbinding maken. Ze biedt volledige sessiebescherming, ongeacht of een gebruiker zich op of buiten het bedrijfsnetwerk bevindt.
  • Bescherming tegen bedreigingen. SASE stopt cloud- en webaanvallen zoals phishing, malware, ransomware en kwaadwillende insiders
  • Gegevensbescherming. SASE beschermt gegevens overal, binnen en buiten de organisatie en  helpt ongeautoriseerde toegang en misbruik van gevoelige gegevens te voorkomen.

Je klantdata veilig houden bij het mobiele werken? Je thuiswerkers of vestigingen met een gerust hart toegang tot je bedrijfsgegevens geven? Wij zetten samen met jou je eigen nationale en internationale VPN-netwerk op. Heb je hier vragen rond? Neem gerust contact met ons op.