Blog | Australië / Nieuw Zeeland | Azure | Security
Wat is de wereldwijde veilige toegang van Microsoft en de vier criteria waaraan uw organisatie moet voldoen

Als u een Microsoft cloud-first-strategie hanteert, bent u wellicht op zoek naar manieren om uw technische schulden op locatie te verminderen. U heeft zich misschien afgevraagd hoe u de afhankelijkheid van een conventionele VPN kunt elimineren en tegelijkertijd veilige en naadloze toegang tot lokale bestanden, eindpunten en bedrijfsapplicaties mogelijk kunt maken. Dit is waar Global Secure Access, een nieuwe in-preview-oplossing van Microsoft, u kan helpen.  

Lee Stevenson, Senior Consultant bij Rapid Circle, heeft deze handleiding gemaakt voor organisaties die dat willen hun gegevens beschermen, externe medewerkers en bronnen op locatie met een uniforme oplossing van Microsoft. 

Wat is wereldwijde veilige toegang? 

In de kern, Wereldwijde veilige toegang (GSA) is de consolidatie en verbetering van de bestaande service 'Application Proxy' van Microsoft die nu meer mogelijk maakt dan alleen HTTPS-verkeer, naast nieuwe cloudgerichte tunnelingoplossingen, onder de overkoepelende term Global Secure Access.  

Microsoft heeft één oplossing gecreëerd voor het beheren van veilige webtoegang en oplossingen voor externe connectiviteit, waardoor IT-teams de mogelijkheid hebben om bestaande assets op een eenvoudige manier te beveiligen. Het stelt organisaties ook in staat om alleen in de cloud aangesloten apparaten te gebruiken voor authenticatie bij lokale virtuele machines en SMB-shares. 

Wereldwijde veilige toegang

Welk probleem wordt ermee opgelost? 

Traditioneel zou voor toegang tot lokale eindpunten en bestandsshares VPN-oplossingen nodig zijn, waardoor configuratie van firewalls, routers en servers nodig is om inkomend verkeer op open poorten mogelijk te maken. Met privétoegang van GSA is deze methode echter vereenvoudigd: er is slechts één agent nodig op een eindpunt binnen de netwerkperimeter, en een agent op de pc van de gebruiker, die per app adaptieve toegang biedt op basis van beleid voor voorwaardelijke toegang, voor een gedetailleerdere beveiliging dan een VPN. 

Tussen deze twee agenten kunt u een dataverbinding tot stand brengen die naadloze toegang tot uw lokale bedrijfsmiddelen mogelijk maakt, zonder dat u een gat in de firewall hoeft te slaan en zonder dat u VPN-servers hoeft op te zetten. Dit heeft ook als bijkomend voordeel dat u geen potentieel dure VPN-abonnementen hoeft af te sluiten bij bestaande providers. 

Met GSA kunt u de volgende voordelen voor uw organisatie behalen: 

  • U kunt uw beveiligingspositie verbeteren door gedetailleerd en contextbewust beleid toe te passen op de toegang van uw gebruikers tot zowel lokale als cloudbronnen. 
  • U kunt de complexiteit en kosten van het beheer van meerdere VPN's, firewalls en andere netwerkapparaten verminderen door ze te consolideren in één cloudgebaseerde oplossing die kan worden geïntegreerd met Microsoft 365 en Azure. 
  • U kunt de gebruikerservaring en productiviteit verbeteren door naadloze en veilige toegang tot elke applicatie of dienst vanaf elk apparaat en elke locatie mogelijk te maken, zonder dat dit ten koste gaat van de prestaties of betrouwbaarheid. 
  • U kunt meer zichtbaarheid en controle krijgen over uw netwerkverkeer door gebruik te maken van het wereldwijde netwerk van Microsoft en de geavanceerde mogelijkheden voor bescherming tegen bedreigingen om kwaadaardige of ongewenste inhoud te monitoren, filteren en blokkeren. 

Wie kan profiteren van GSA? 

GSA is ontworpen voor organisaties die een hybride cloudstrategie hebben, waarbij ze zowel cloud- als lokale bronnen gebruiken om hun bedrijf te runnen. Deze organisaties kunnen te maken krijgen met verschillende uitdagingen en risico's als het gaat om het beveiligen van en toegang krijgen tot hun bronnen in verschillende omgevingen en locaties. Enkele voorbeelden van organisaties die baat kunnen hebben bij GSA zijn: 

  • Organisaties met verouderde of aangepaste applicaties die op hun lokale servers draaien en toegankelijk moeten zijn voor hun externe medewerkers 
  • Organisaties die gevoelige of gereguleerde gegevens hebben die zijn opgeslagen op hun lokale netwerk en moeten worden beschermd tegen ongeoorloofde of kwaadwillige toegang 
  • Organisaties met een gedistribueerd of mobiel personeelsbestand dat toegang nodig heeft tot hun cloud- en lokale bronnen vanaf verschillende apparaten en locaties 

Als uw organisatie in een van deze categorieën valt, of als u andere hybride cloudscenario's heeft die een veilige en naadloze toegangsoplossing vereisen, kan GSA een geschikte optie voor u zijn, maar u moet ook aan een aantal specifieke criteria voldoen. 

Ontwerp zonder titel 26

Om GSA voor uw organisatie in te zetten, moet u aan de volgende criteria voldoen: 

  1. U beschikt over Entra ID- of Hybrid Entra ID-apparaten voor al uw werknemers (en contractanten).  
  1. U beschikt over een on-premise infrastructuur of verouderde applicaties waartoe u overal veilig en naadloos toegang wilt hebben.  
  1. U wilt uw beveiligings-, identiteits- en externe connectiviteitsoplossingen onder één platform consolideren.  
  1. U wilt gedetailleerde controle en monitoring van uw internetverkeer hebben en beleid voor voorwaardelijke toegang toepassen op basis van gebruikers- en apparaatkenmerken.  

Voldoet u aan deze criteria, dan is GSA wellicht een passende oplossing voor uw organisatie.  

U moet zich ook bewust zijn van enkele beperkingen en uitdagingen, zoals: 

  1. GSA ondersteunt geen onbeheerde apparaten of aannemers die hun eigen apparaten gebruiken.  
  1. GSA is nog in preview en de prijzen zijn nog niet vrijgegeven.  
  1. GSA is mogelijk niet compatibel of kosteneffectief met uw bestaande VPN- of firewalloplossingen.  

Hoe u aan de slag kunt gaan met GSA:

Als u wilt onderzoeken hoe GSA uw organisatie ten goede kan komen, kunt u contact opnemen met Rapid Circle, een vertrouwde Microsoft-partner, om u te helpen met de volgende stappen: 

  • Beoordeel uw huidige beveiligingssituatie en identificeer uw beveiligingsbehoeften en -doelstellingen 
  • Ontwerp en plan uw GSA-implementatie- en migratiestrategie 
  • Implementeer en configureer GSA op uw apparaten en on-premise netwerk 
  • Train en ondersteun uw IT-personeel en gebruikers bij het gebruik van GSA 
  • Beoordeel en evalueer uw GSA-prestaties en -resultaten 

Rapid Circle heeft uitgebreide ervaring en expertise in het helpen van organisaties bij het adopteren en benutten van Microsoft-beveiligingsoplossingen. Wij kunnen u helpen om met GSA een veilige, naadloze en gebruiksvriendelijke hybride cloudomgeving te realiseren. 

Neem vandaag nog contact met ons op en plan een afspraak om aan de slag te gaan met Global Secure Access gratis adviesgesprek met onze beveiligingsexperts. 

Ontwerp zonder titel 28

Wilt u meer weten over de Global Secure Access van Microsoft?

Laten we een beetje dieper gaan...

Hoe GSA de complexiteit en de kosten kan verminderen 

Veel organisaties met een hybride cloudstrategie vertrouwen op een verscheidenheid aan beveiligingsoplossingen en leveranciers om hun externe werknemers en lokale bronnen te beschermen. Ze kunnen bijvoorbeeld een VPN gebruiken om toegang te krijgen tot hun lokale servers en applicaties, een firewall om hun netwerkverkeer te filteren, een webproxy om hun webactiviteiten te monitoren, en een cloud access security broker (CASB) om hun cloudapplicaties te beveiligen. 

Het beheren van meerdere beveiligingsoplossingen en leveranciers kan echter complexiteit en kosten voor de organisatie met zich meebrengen. Ze kunnen te maken krijgen met compatibiliteitsproblemen, integratie-uitdagingen, licentiekosten, onderhoudskosten en leveranciersafhankelijkheid. Mogelijk moeten ze ook hun IT-personeel en gebruikers trainen in het gebruik van verschillende tools en interfaces. 

GSA kan organisaties helpen de complexiteit en kosten te verminderen door een uniforme oplossing te bieden die al hun beveiligingsbehoeften dekt. GSA kan hun bestaande VPN-, firewall-, webproxy- en CASB-oplossingen vervangen of aanvullen met één enkele agent, één portal en één enkele leverancier. GSA kan ook hun bestaande investeringen in AAD en MEM, die deel uitmaken van de Microsoft 365-suite, benutten om hun identiteits- en apparaatbeheer te vereenvoudigen. 

Hoe GSA de beveiliging en compliance kan verbeteren 

Organisaties met een hybride cloudstrategie worden geconfronteerd met verschillende beveiligings- en compliance-uitdagingen als het gaat om hun externe medewerkers en lokale middelen. Zij kunnen bijvoorbeeld te maken krijgen met: 

  • Ongeautoriseerde of kwaadwillige toegang tot hun lokale servers en applicaties 
  • Onbeveiligde of gecompromitteerde apparaten die verbinding maken met hun netwerk 
  • Niet-versleutelde of onderschepte gegevens die onderweg of in rust zijn 
  • Ongereguleerde of ongepaste webactiviteit door hun gebruikers 
  • Niet-gecontroleerde of niet-gerapporteerde beveiligingsincidenten of inbreuken 

GSA kan organisaties helpen de beveiliging en compliance te verbeteren door een uitgebreide en gedetailleerde oplossing te bieden die al deze uitdagingen aanpakt. GSA kan: 

  • Schakel beleid voor voorwaardelijke toegang in op basis van gebruikersidentiteit, apparaatcompliance, locatie, tijd en andere factoren 
  • Dwing multi-factor authenticatie (MFA), apparaatversleuteling, antivirus en andere beveiligingsfuncties af op de apparaten 
  • Versleutel en beveilig de gegevensverbinding tussen het apparaat en het lokale netwerk 
  • Filter en blokkeer het webverkeer en de webactiviteit op basis van categorieën, domeinen of trefwoorden 
  • Bewaak en registreer het netwerkverkeer en de webactiviteit voor audit- en rapportagedoeleinden 

Hoe GSA de gebruikerservaring en productiviteit kan verbeteren 

Organisaties met een hybride cloudstrategie willen hun externe werknemers en contractanten een soepele en efficiënte manier bieden om toegang te krijgen tot hun cloud- en lokale bronnen. Sommige beveiligingsoplossingen en leveranciers die zij gebruiken, kunnen echter de gebruikerservaring en productiviteit van hun gebruikers in gevaar brengen. Ze kunnen bijvoorbeeld het volgende veroorzaken: 

  • Trage of onbetrouwbare netwerkprestaties als gevolg van VPN-overhead of congestie 
  • Complexe of omslachtige inlogprocessen vanwege meerdere authenticatiemethoden of interfaces 
  • Beperkte of beperkte toegang tot bepaalde bronnen of applicaties vanwege firewallregels of beleid 
  • Verwarrende of inconsistente gebruikersinterfaces vanwege verschillende tools of leveranciers 
Ontwerp zonder titel 27

GSA kan organisaties helpen de gebruikerservaring en productiviteit te verbeteren door een snelle, naadloze en consistente oplossing te bieden die hun toegang tot hun cloud- en lokale bronnen verbetert. GSA kan: 

  • Optimaliseer de netwerkprestaties door gebruik te maken van het wereldwijde netwerk en intelligente routering van Azure 
  • Vereenvoudig het inlogproces door gebruik te maken van Single Sign-On (SSO) en MFA met AAD 
  • Breid de toegang uit tot elke bron of applicatie op het lokale netwerk zonder VPN- of firewallconfiguratie 
  • Stroomlijn de gebruikersinterface door gebruik te maken van één agent en één portal voor alle beveiligingsfuncties 

Hoe GSA de zichtbaarheid en controle kan vergroten 

Organisaties met een hybride cloudstrategie willen meer zichtbaarheid en controle hebben over hun netwerkverkeer en webactiviteit van hun externe medewerkers en lokale bronnen. Sommige beveiligingsoplossingen en leveranciers die zij gebruiken, kunnen echter hun zichtbaarheid en controle over hun netwerk- en webactiviteiten beperken. Ze kunnen bijvoorbeeld: 

  • Gebrek aan realtime of gedetailleerde gegevens over hun netwerkverkeer of webactiviteit 
  • Beveiligingsincidenten of inbreuken missen of over het hoofd zien als gevolg van onvoldoende of vertraagde waarschuwingen of meldingen 
  • Het lukt niet of heeft moeite om hun beveiligingsbeleid of -regels af te dwingen of bij te werken vanwege complexe of incompatibele tools of interfaces 
  • Afhankelijk zijn van externe leveranciers of providers voor het beheren of monitoren van hun beveiligingsoplossingen of gegevens 

GSA kan organisaties helpen de zichtbaarheid en controle te vergroten door een realtime en gedetailleerde oplossing te bieden waarmee ze hun netwerkverkeer en webactiviteiten kunnen beheren en monitoren. GSA kan: 

  • Bied realtime en gedetailleerde gegevens over hun netwerkverkeer en webactiviteit, inclusief bron, bestemming, protocol, categorie, domein en trefwoord 
  • Waarschuw hen en stel ze op de hoogte van eventuele beveiligingsincidenten of inbreuken, zoals malware-infecties, datalekken of beleidsschendingen 
  • Activeer en update hun beveiligingsbeleid of -regels eenvoudig en snel via één portal en één interface 
  • Behoud en bezit hun beveiligingsoplossingen en gegevens zonder afhankelijk te zijn van externe leveranciers of providers 

Geschreven door Lee Stevenson, Senior Consultant bij Rapid Circle

Gerelateerde berichten

Bijpassende content
Meer weten? Neem contact op met een van onze specialisten!

Wilco Turnhout

CSO en medeoprichter (NL/EU)

wilco.turnhout@rapidcircle.com
Andrew Fix

Andrew Fix

Chief Technology Officer (AU/NZ)

andrew.fix@rapidcircle.com

Ontdek meer van Rapid Circle

Abonneer je nu om meer te lezen en toegang te krijgen tot het volledige archief.

Lees verder