SASE is aangekomen bij de vroege vogels in het kanaal. Het systeemhuis Medialine richt zich niet tot klanten met een oplossing van de fabrikant. De in Rijnland-Palts gevestigde onderneming exploiteert veeleer een diensteninfrastructuur waarin zij technologieën van verschillende aanbieders heeft geïntegreerd.
Als u de termen “systeemhuis” en “SASE” in Google invoert, zal de zoekmachine het aanbod van Medialine Eurotrade als een van de eerste treffers laten zien. Iets anders zou Martin Hörhammer, CEO van de ICT-specialist uit Bad Sobernheim, waarschijnlijk teleurstellen. Hij ziet zijn bedrijf immers als een pionier in de nieuwe aanpak die netwerkbeheer en beveiliging combineert. “We bevinden ons momenteel in een pioniersstemming, net als in 2006, toen we als een van de eersten managed services aanboden.”
Secure Access Service Edge (SASE) is een architectuurmodel dat in september 2019 door Gartner is voorgesteld. Technologisch combineert het het SD-WAN-netwerkconcept met Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Firewall as a Service (FWaaS) en Zero Trust Network Access (ZTNA) beveiligingsfuncties. Minder dan twee jaar later hebben fabrikanten als Cisco, Fortinet, Palo Alto en anderen het model al overgenomen en geïntegreerd in hun product- en go-to-market-strategieën. Daarom zal SASE ook in het kanaal zeker aan belang winnen.
De vroege vogels kijken er al naar. Daartoe behoren grote dienstverleners als Axians, Bechtle, Controlware, SVA, beproefde netwerkspecialisten als Magellan, Telonic en een middelgroot systeemhuis als Medialine. “Over een tijdshorizon van vijf jaar zal SASE bijna elk bedrijf inhalen”, is Hörhammer ervan overtuigd. Volgens hem staan klanten voor de uitdaging om hun IT te transformeren in de richting van hybride en multi-cloud, hun netwerken in lijn hiermee te moderniseren en hun beveiligingsconcepten hierop aan te passen. De baas van het systeemhuis ziet SASE als een sleutelbegrip waarmee dienstverleners hen kunnen helpen. “
Veranderde netwerktopologie
In feite is SASE een antwoord op de veranderingen die cloud computing heeft teweeggebracht in de netwerktopologie en op het bijbehorende beveiligingsdilemma. Wat het gebruik van cloud-diensten in decentraal georganiseerde bedrijven betreft, zijn klassieke hub-and-spoke-architecturen onpraktisch gebleken. Zo wordt de kwaliteit van de dienstverlening in bijkantoren meestal nadelig beïnvloed door latenties als het verkeer via de centrale IT (backhaul) wordt geleid. Als werknemers in filialen echter rechtstreeks via internet toegang krijgen tot de cloud, zoals mogelijk is met SD-WAN-concepten, ontstaan nieuwe aanvalspunten en worden interne beveiligingssystemen omzeild.
De oplossing die de Gartner-analisten voor het dilemma voorstellen, is in principe eenvoudig: beveiligingsfuncties worden als diensten in de cloud aangeboden, zodat op het netwerktoegangspunt (“edge”) effectieve bescherming tot stand kan worden gebracht. Bedrijven kunnen zo externe werknemers rechtstreeks en veilig toegang geven tot de cloud. SASE stelt hen namelijk in staat om op elk punt van hun netwerk een centraal gedefinieerd beveiligingsbeleid af te dwingen.
SASE is een service
Medialine heeft voor SASE een flexibele oplossingsaanpak ontwikkeld die niet is gebaseerd op het portfolio van een specifieke provider. Het in Rijnland-Palts gevestigde bedrijf maakt veeleer gebruik van een gereedschapskist die technologieën van acht fabrikanten omvat. “SASE is geen product, maar een dienst die op maat gemaakt is,” benadrukt Hörhammer. Dit betekent dat de diensten verschillen van klant tot klant, die uiteindelijk ook bepaalt in welke mate hij zijn netwerk zelf beheert of deze taak overlaat aan het systeemhuis. “Volgens de Medialine-baas is een essentieel onderdeel van een SASE-architectuur Identity & Access Management. Zodra zij het netwerk binnenkomen, worden de gebruikers “met het eerste datapakket” geïdentificeerd en krijgen zij, afhankelijk van hun rol en de context, passende rechten wat betreft de manier waarop zij zich verplaatsen en waartoe zij toegang hebben. “Het gaat erom connectiviteit en veiligheid te combineren in een gestructureerde aanpak en altijd te denken in termen van beleid,” vervolgt Hörhammer. “Qua implementatie gaat het meestal om grote projecten.”
Aanvullende informatie
Systeemhuis en MSP met een breed dienstenpakket
Medialine Eurotrade, met het hoofdkantoor in Bad Sobernheim, is een van de opkomende systeemhuizen in de DACH-regio. Het door de eigenaar geleide bedrijf werd in 1999 opgericht door Martin Hörhammer, die het vandaag nog steeds leidt als CEO en strategisch hoofd. Hij deelt de managementtaken met zijn broer Stefan, die als COO verantwoordelijk is voor de dagelijkse gang van zaken. De handels- en dienstenonderneming telt momenteel ongeveer 320 werknemers. Het verdeelt zijn activiteiten in de divisies IT-infrastructuur, Managed Services, Cloud Services en Business Solutions. In Duitsland is de ICT-specialist vertegenwoordigd met dertien vestigingen. Er zijn nog vijf andere vestigingen in Oostenrijk en één in Roemenië.
Niet geheel nieuw terrein
SASE betekent niet geheel nieuw terrein voor de Bad Sobernheimer. Zij hebben zich reeds lang geleden onderscheiden als beveiligingsexperts en exploiteren een geo-redundant Security Operations Centre (SOC) op drie locaties. Bovendien is Medialine, als managed service provider die klanten niet alleen een eigen infrastructuur biedt, maar hen ook toegang biedt tot hyperscalers, grondig vertrouwd met WAN-technologie. Onder het label “Dataport” heeft het systeemhuis een carrier-neutrale hub gebouwd waarmee bedrijven gemakkelijk verbindingen tot stand kunnen brengen tussen hun locaties en met eventuele cloud providers. Daartoe koppelen zij via Ethernet aan een van de datacentra van Medialine in Frankfurt, die op hun beurt zijn verbonden met het internetknooppunt van De-Cix.
“Omdat wij sommige van de voor SASE benodigde componenten al jaren actief gebruiken, voelen wij ons goed toegerust,” vat Hörhammer samen. Het feit dat het bedrijf ook door klanten wordt gezien met zijn bekwaamheid in Modern WAN helpt om de nieuwe dienstaanbiedingen op de markt te brengen. Het hoofd van het systeemhuis laat er geen twijfel over bestaan dat het onderwerp voor hem van strategisch belang is. En tenslotte, maar daarom niet minder belangrijk, moet het in de toekomst een belangrijke bijdrage leveren aan het bedrijfsleven. We kunnen immers “niet verwachten dat onze private cloud business eeuwig blijft groeien”.