Nu steeds meer bedrijven overgaan op Work-From-Anywhere (WFA) voor hun medewerkers, zijn er nieuwe cloudgebaseerde architecturen nodig om de netwerk-edge te beveiligen. Veel organisaties aarzelen echter om over te stappen op SASE uit angst hun bestaande security-investeringen en -beleid overboord te moeten gooien.
Gelukkig hoeven organisaties niet te kiezen voor een van beide opties. Met de juiste security-architectuur, waaronder ononderbroken zichtbaarheid van client tot workload, securitygarantie en één beleidsframework, kunnen organisaties hun bestaande security-investeringen benutten en tegelijkertijd probleemloos overstappen op een SASE-architectuur.
De sleutel tot elke goede gebruikerservaring is beheer. Daarom lanceerde Juniper Networks vorig jaar Security Director Cloud om een eenvoudige en naadloze gebruikerservaring te kunnen bieden. Security Director Cloud zorgt ervoor dat securitybeleidsregels gebruikers, hun apparaten en applicaties volgen van en naar elke locatie. Ongeacht of securitybeleid wordt geleverd door fysieke, virtuele of gecontaineriseerde firewalls of wordt aangeboden als een service, één enkel beheerplatform met één enkel beleidsframework zorgt voor een naadloos en veilig zero-trustnetwerk, zelfs tijdens een overstap naar een SASE-architectuur. Vandaag brengen we dit framework met plezier een stap verder met de introductie van Juniper Secure Edge, cloudgebaseerde securityservices die worden beheerd door Security Director Cloud.
Juniper Secure Edge® beschermt medewerkers, ongeacht hun locatie
Juniper Secure Edge biedt Firewall-as-a-Service (FWaaS) in een single-stack softwarearchitectuur. Hiermee kunnen organisaties hun medewerkers beveiligen, waar ze zich ook bevinden. Met single-stack bedoelen we dat klanten nu één oplossing hebben om zowel de gebruikerstoegang als de netwerktoegang te beheren en ervoor te zorgen dat het verkeer legitiem is en wordt beschermd tegen dreigingen. Juniper Secure Edge omvat applicatie-identificatie, inbraakpreventie, malwaredetectie, volledige webproxy en filtering en geavanceerde bescherming tegen bedreigingen. Dit alles wordt geleverd zonder dat het verkeer meerdere keren moet worden geïnspecteerd of moet worden doorgestuurd naar andere services voor bescherming tegen dreigingen. Met Juniper Secure Edge beschikken gebruikers over snelle, betrouwbare en veilige toegang tot de applicaties en hulpmiddelen die ze nodig hebben. Hierdoor hebben ze op elke locatie een geweldige eindgebruikerservaring.
Juniper Secure Edge wordt beheerd door Security Director Cloud en biedt organisaties naadloze zichtbaarheid in het gehele netwerk, terwijl bestaande investeringen worden benut bij de overstap naar een cloudgebaseerde architectuur. Hierbij hoeven regelsets niet te worden gekopieerd of opnieuw te worden gemaakt. Dit maakt het eenvoudig om cloudgebaseerde applicatiecontrole, contentfiltering en effectieve dreigingspreventie te implementeren zonder de zichtbaarheid of het securitytoezicht te onderbreken.
Juniper Secure Edge is essentieel voor nieuwe security-omgevingen vanwege de volgende belangrijke voordelen:
- Beveiligde gebruikerstoegang op elke locatie: ondersteun de WFA-medewerkers overal en altijd met snelle en veilige gebruikerstoegang tot de applicaties en hulpmiddelen die nodig zijn om hun taken effectief uit te voeren. Het securitybeleid volgt gebruikers overal en beschermt gebruikers, apparaten en applicaties zonder regelsets te kopiëren of opnieuw te maken.
- Framework met één beleid: gebruik hetzelfde beleidsframework als voor de firewalls uit de SRX-serie en pas firewall-gebaseerd beleid toe op externe gebruikers en vestigingen. Stel beleidsregels maar één keer op en pas deze vervolgens overal toe met behulp van samengevoegd beleidsbeheer, dat toegang op basis van gebruiker en applicatie omvat, evenals IPS, antimalware en beveiligde webtoegang binnen één enkel beleid.
- Bestaande investeringen benutten: overstappen op een cloudgebaseerde security-architectuur hoeft niet te betekenen dat bestaande IT-netwerken overboord moeten worden gegooid. Organisaties kunnen in hun eigen tempo overstappen op een SASE-architectuur zonder beheerders te dwingen te schakelen tussen afzonderlijke beheerplatforms voor security op locatie en vanuit de cloud. Klanten van Juniper kunnen gebruikmaken van de fysieke, virtuele, gecontaineriseerde – en nu ook cloudgebaseerde – SRX-firewall, die volledig wordt beheerd door Security Director Cloud met een framework met één beleid. Dit zorgt voor volledige zichtbaarheid en consistente security voor zowel de edge als het datacenter vanuit één UI.
- Dynamische gebruikerssegmentatie op basis van zero-trustprincipes: Beveilig gegevens met behulp van beleidsregels op basis van identiteit en risico. Juniper Secure Edge levert een consistent framework voor securitybeleid met beleidsregels die zich automatisch aanpassen op basis van nieuwe risico’s en aanvalsvectoren, en die de gebruiker overal volgen. Hiervoor wordt gebruikgemaakt van geautomatiseerde toegangscontroles voor medewerkers en externe partijen via granulaire beleidscontrole.
- Securitygarantie: Het is belangrijk dat regels in de juiste volgorde worden geplaatst, zodat deze effectief zijn wanneer dat nodig is, ongeacht of het gaat om een regel voor een traditioneel firewallbeleid of een beleid dat als service wordt aangeboden. Met Juniper Secure Edge worden dubbele en overschaduwde regels gemarkeerd voordat ze worden vastgelegd. Het aantal hits voor regels wordt gemarkeerd zodat beheerders snel wijzigingen kunnen doorvoeren en ervoor kunnen zorgen dat de beleidsregels effectief zijn voor de beoogde gebruikers op het gewenste tijdstip.
- Integreren met elke identificatieprovider: Juniper Secure Edge is flexibel en eenvoudig te integreren met elke identificatieservice om de beleidsregels en het applicatiegebruik te bepalen op basis van individuele gebruikers of gebruikersgroepen. Het biedt inzicht in het gebruik van applicaties op gebruikersniveau, waardoor krachtige inzichten worden verkregen met betrekking tot het applicatieverkeer in het netwerk.
- Bewezen effectiviteit van security: Gevalideerde bescherming tegen aanvallen die meer dan 99% effectief is tegen exploits op clients of servers, malware- en C2-verkeer, ongeacht waar de gebruikers en applicaties zich bevinden. Dit waarborgt een consistente handhaving van het securitybeleid.
Een betrouwbare partner voor uw SASE-traject
WFA-medewerkers zijn niet meer weg te denken. Elke organisatie moet teams beveiligde toegang bieden tot de benodigde hulpmiddelen, zodat medewerkers hun werk goed kunnen doen, waar ze zich ook bevinden.
Kortom: het netwerk moet gewoon goed werken en nooit een negatieve invloed hebben op de gebruikerservaring. Het moet probleemloos en veilig zijn. Gebruikers moeten zich niet druk hoeven te maken over het netwerk of de security. Gebruikers moeten zich kunnen concentreren op hun werk zonder zich zorgen te maken over de security van hun gegevens. Dit is nu mogelijk dankzij Juniper Secure Edge.
Bent u klaar voor de volgende stap richting SASE? Bereid u maar vast voor op deze reis die we samen gaan maken. Veel plezier!
Meer informatie
