Een goed SASE IT-ontwerp maakt het verschil tussen een verzameling losse securityproducten en een geïntegreerde, toekomstbestendige securityarchitectuur. Zeker nu gebruikers overal werken, applicaties in de cloud staan en
OT-omgevingen met IT verbonden zijn, is een doordacht SASE design cruciaal.
Wat is SASE IT-ontwerp?
SASE (Secure Access Service Edge) is een architectuur waarin netwerk en security samenkomen in een cloud-gebaseerd platform. Een SASE IT-ontwerp beschrijft hoe je al die bouwstenen op een samenhangende manier inzet voor jouw organisatie. Denk aan:
|
Hoe gebruikers, locaties en OT-omgevingen veilig worden verbonden |
|
Hoe verkeer wordt gecontroleerd, gefilterd en gelogd |
|
Hoe je zero trust, segmentatie en identity centraal organiseert |
|
Hoe je bestaande infrastructuur (VPN, firewalls, MPLS, WiFi, switches) slim meeneemt in de nieuwe architectuur |
Een goed SASE IT-ontwerp is dus geen productbeschrijving, maar een blauwdruk voor een veilige, schaalbare en toekomstbestendige netwerk- en securityomgeving.
Waarom is een SASE IT-ontwerp zo belangrijk?
Veel organisaties starten met SASE vanuit een concreet probleem. Bijvoorbeeld een verouderde VPN-oplossing, een MPLS-netwerk dat te duur is of security die niet meer mee kan met hybride werken. Zonder ontwerp groeit zo’n omgeving vaak organisch en wordt het op termijn onoverzichtelijk, kwetsbaar en lastig te beheren.
Een doordacht SASE IT-ontwerp helpt je om:
|
Vendor lock-in en wildgroei te voorkomen |
|
Securitybeleid consistent toe te passen op alle gebruikers en locaties |
|
OT en IT gestructureerd te segmenteren en beveiligen |
|
Cloud, datacenter en vestigingen in één model te brengen |
|
NIS2 en andere compliance-eisen beter te borgen |
|
De stap van traditionele netwerken naar SASE gecontroleerd te maken |
Kortom: je legt eerst de architectuur vast, daarna ga je implementeren. Niet andersom.
De belangrijkste bouwstenen in een SASE IT-ontwerp
Een SASE architectuur combineert meerdere technologieën in één samenhangend model. In een SASE IT-ontwerp komen onder andere de volgende onderdelen terug:
SD-WAN en connectiviteit
|
Hoe verbind je locaties, datacenters, cloud en externe partijen |
|
Welke lijnen gebruik je (glasvezel, internet, 4G of 5G) en hoe zorg je voor redundantie |
|
Hoe routeer je verkeer slim voor performance en beschikbaarheid |
|
Next generation firewall functionaliteit uit de cloud |
|
Secure web gateway voor veilig internetverkeer |
|
Intrusion prevention, anti-malware, DNS security en meer |
|
Centrale policies in plaats van losse regels per locatie |
|
Toegang op basis van identiteit, device en context |
|
Zero Trust Network Access (ZTNA) in plaats van traditionele VPN |
|
Fijn granulaire toegangsrechten per applicatie, gebruiker en rol |
|
Scheiding tussen kantoor IT, OT, gastnetwerk en externe partijen |
|
Microsegmentatie om de impact van incidenten te beperken |
|
Duidelijke zones voor kritieke systemen en productieomgevingen |
|
Centrale zichtbaarheid op verkeer, dreigingen en prestaties |
|
Integratie met SIEM of SOC waar nodig |
|
Heldere beheerprocessen en verantwoordelijkheden |
Elite Networks vertaalt deze bouwstenen naar een concreet ontwerp dat past bij jullie bestaande infrastructuur en gekozen SASE-platform, bijvoorbeeld
Fortinet of
Cato Networks.
Voor welke organisaties is SASE IT-ontwerp relevant?
SASE IT-ontwerp is met name interessant voor organisaties die:
| Meerdere vestigingen hebben, in Nederland of internationaal |
| Veel gebruikmaken van cloudapplicaties en SaaS |
| OT en IT met elkaar moeten verbinden, bijvoorbeeld in industrie of logistiek |
| Met NIS2 of andere security en compliance eisen te maken hebben |
| Hybride werken structureel willen ondersteunen |
| Hun traditionele MPLS of VPN omgeving willen moderniseren |
Wij werken onder andere voor productiebedrijven, logistieke organisaties, onderwijsinstellingen, zorgpartijen en andere organisaties waar beschikbaarheid en veiligheid van het netwerk bedrijfskritisch zijn.
Hoe pakt Elite Networks een SASE IT-ontwerp aan?
Wij ontwerpen geen SASE in een vacuüm. We beginnen altijd bij jouw situatie, risico’s en doelen. Een traject voor SASE IT-ontwerp bestaat bij ons meestal uit de volgende stappen.
1. Inventarisatie van omgeving en eisen
| Analyse van huidige netwerk en securityarchitectuur |
| Overzicht van locaties, gebruikers, OT en IT segmenten |
| Inventarisatie van applicaties, cloudgebruik en datastromen |
| In kaart brengen van risico’s, compliance eisen en bedrijfscontinuïteit |
| Bepalen welk SASE model past bij jullie organisatie |
| Keuze voor platform, bijvoorbeeld Fortinet of Cato Networks |
| Afstemmen op bestaande infrastructuur, investeringen en roadmap |
| Logische architectuur van netwerk en security |
| Segmentatiemodel voor IT, OT en externe partijen |
| Hoofdstructuur van policies, identity en toegang |
| Integratie met bestaande systemen en beheerprocessen |
| Concreet design van componenten, verbindingen en configuraties |
| Migratiescenario’s voor locaties, gebruikers en applicaties |
| Faseplan om risico’s te beperken en downtime te voorkomen |
| Test van SASE ontwerp in een gecontroleerde omgeving |
| Valideren van performance, security en beheerbaarheid |
| Bijsturen waar nodig op basis van praktijkervaring |
| Gefaseerde uitrol van de SASE architectuur |
| Overdracht aan jullie IT team of co-managed model |
| Managed services voor monitoring, incidenten en optimalisatie |
Zo ontstaat niet alleen een mooi ontwerp op papier, maar een werkende SASE omgeving die werkt in de praktijk en meegroeit met je organisatie.
SASE IT-ontwerp met Fortinet en Cato Networks
Elite Networks is gespecialiseerd in twee toonaangevende SASE en
SD WAN platformen.
Fortinet
Met Fortinet ontwerpen wij SASE architecturen waarin onder andere FortiGate, FortiSASE, FortiAP en FortiSwitch samenkomen binnen de Fortinet Security Fabric. Dit maakt het mogelijk om:
| LAN, WLAN, SD WAN en security in één geïntegreerd model te brengen |
| Policies centraal te beheren en overal consistent uit te rollen |
| IT en OT te segmenteren met dezelfde securityarchitectuur |
Met Cato Networks ontwerpen wij cloud native SASE architecturen op basis van het wereldwijde Cato backbone netwerk. Dit is interessant voor organisaties die:
| Internationale vestigingen en remote workers willen verbinden |
| Een volledig cloud-gebaseerd netwerk en securityplatform zoeken |
| Eén centraal beheerd model willen voor SD WAN en security |
In beide gevallen staat het SASE IT-ontwerp centraal. De technologie volgt de architectuur, niet andersom.
Veelgestelde vragen over SASE IT-ontwerp
Wat is het verschil tussen SASE IT-ontwerp en een traditioneel netwerkontwerp?
Bij een traditioneel netwerkontwerp ligt de focus vooral op connectiviteit, bijvoorbeeld MPLS, VPN en LAN. Security wordt daar vaak achteraf bovenop gezet met losse firewalls, proxies en appliances. Bij een SASE IT-ontwerp zijn netwerk en security vanaf het begin geïntegreerd. Toegang, segmentatie, identity en cloudsecurity zijn onderdeel van de basisarchitectuur, niet een aanvulling achteraf. Dit maakt het ontwerp beter schaalbaar, veiliger en beter geschikt voor hybride werken en cloud.
Wanneer is het juiste moment om met SASE IT-ontwerp te starten?
Typische momenten om met SASE IT-ontwerp te beginnen zijn bijvoorbeeld:
| Afloop van MPLS contracten of grote firewallvervangingen |
| Grote cloudmigraties of datacenterverhuizingen |
| Fusies of overnames met complexe netwerklandschappen |
| NIS2 trajecten of andere securityaudits |
In de praktijk geldt: hoe eerder je het ontwerp helder hebt, hoe beter je gefaseerd en gecontroleerd kunt migreren. Je hoeft niet alles in een keer om te zetten om al te profiteren van een goed SASE design.
Kan SASE IT-ontwerp ook voor OT omgevingen worden gebruikt?
Ja, juist in OT omgevingen is een gestructureerd SASE IT-ontwerp belangrijk. Denk aan productiebedrijven, logistieke hubs of utilities. Hier combineren we SASE principes met OT segmentatie, strikte toegangscontrole en specifieke eisen rond beschikbaarheid en veiligheid. Het ontwerp houdt rekening met legacy protocollen, vendor requirements en de noodzaak om impact van incidenten zo klein mogelijk te houden.
Hoe lang duurt een SASE IT-ontwerp traject gemiddeld?
Dat hangt af van de omvang en complexiteit van de omgeving. Voor een middelgrote organisatie met meerdere locaties en een mix van IT en OT zien wij vaak een traject van enkele weken tot enkele maanden, afhankelijk van:
| Beschikbaarheid van informatie en stakeholders |
| Aantal locaties en segmenten |
| Aantal integraties met bestaande systemen |
We starten vrijwel altijd met een afgebakende analysefase en een high level ontwerp. Daarna bepalen we samen de gewenste diepgang en het migratietempo.
Moeten wij direct volledig overstappen op SASE na het ontwerp?
Nee, dat is meestal niet verstandig en ook niet nodig. Een SASE IT-ontwerp helpt juist om gefaseerd te migreren. Je kunt bijvoorbeeld beginnen met een aantal locaties, een specifieke gebruikersgroep of een OT segment. Op basis van de eerste ervaringen schaaf je bij en schaal je op. Zo beperk je risico’s en houd je grip op kosten en impact.
Wat kost een SASE IT-ontwerp traject?
De investering is afhankelijk van de omvang van de omgeving, de gewenste diepgang en of wij ook de implementatie en managed services verzorgen. In veel gevallen werken wij met een vaste prijs voor de analyse en het high level ontwerp, eventueel aangevuld met maatwerk voor detailontwerp en migratiebegeleiding. Tijdens een eerste gesprek kunnen we meestal snel een indicatie geven op basis van jullie situatie.
Samen aan de slag met SASE IT-ontwerp?
Sta je op het punt om je netwerk en security te moderniseren, maar wil je dat doen op basis van een doordachte architectuur in plaats van losse producten. Dan is een SASE IT-ontwerp een logische eerste stap.
Elite Networks helpt je met:
| Een helder, onderbouwd SASE IT-ontwerp dat past bij jullie organisatie |
| Concreet advies over Fortinet, Cato Networks en aanpalende technologie |
| Een migratiestrategie die risico’s beperkt en de business ondersteunt |
Wil je sparren over jouw SASE IT-ontwerp of een bestaande schets laten toetsen. Neem contact met ons op voor een vrijblijvende sessie met een van onze SASE specialisten. Samen brengen we je huidige situatie, gewenste architectuur en mogelijke vervolgstappen in kaart.
Plan een gesprek
