Microsoft Global Secure Access: de opvolger van je VPN

Je organisatie heeft een moderne IT-omgeving met Microsoft 365, maar sommige legacy applicaties vereisen een eigen server. Hoewel je via Microsoft 365 overal toegang hebt tot e-mails en bestanden, blijft het lastig om legacy applicaties overal beschikbaar te maken. Je kunt deze onderbrengen in Microsoft Azure via een Virtual Desktop, maar soms is een eigen server praktischer. Met een VPN-verbinding op je laptop heb je toch altijd en overal toegang tot je applicaties.

De nadelen van een VPN verbinding

BK IT Solutions beheert voor meerdere klanten ICT-omgevingen die gebruik maken van een VPN- verbinding. We richten dit voor onze klanten zo goed als mogelijk in, bijvoorbeeld door het loginproces te koppelen aan het Microsoft 365 account. Toch is het altijd een teleurstelling wanneer we binnen een moderne ICT omgeving gebruik moeten maken van een VPN verbinding. Het kan verwarrend zijn of je nou wel of niet de VPN verbinding moet gebruiken en het login proces werkt vertragend.

Microsoft Global Secure Access

De afgelopen weken zijn we druk bezig geweest met het testen van Microsoft Global Secure Acces. Global Secure Access is een zogenaamde Secure Access Service Edge (SASE) oplossing welke recent door Microsoft is gelanceerd. Met Microsoft Global Secure Access kun je zonder gebruik te maken van traditionele VPN verbinding toch op een veilige manier vanaf elke locatie toegang krijgen tot belangrijke locaties op jouw kantoor. Dit kan een applicatie zijn, Remote Desktop server, fileserver of een lokaal apparaat zoals een CNC freesmachine of pomp.

Microsoft Global Secure Access: de opvolger van je VPN

Welk probleem lost SASE op?

In de tests die we momenteel uitvoeren, onderzoeken we de mogelijkheden om bij onze klanten de huidige VPN-oplossing te vervangen door Microsoft Global Secure Access. 

Met Global Secure Access zijn de apparaten van medewerkers altijd verbonden alsof ze fysiek op kantoor zijn, zonder dat de medewerker enige actie hoeft te ondernemen. 

Doordat medewerkers altijd verbonden zijn, kan ook de beveiliging worden verbeterd. De SASE-oplossing functioneert als een firewall over het internet, waardoor je centraal het internet kunt routeren en onveilige websites kunt blokkeren. 

Al met al levert deze oplossing minder ongemak voor de eindgebruikers op en zorgt het voor een snellere gebruikservaring.

Global Secure Access Client

De Global Secure Access-client verzorgt de verbinding. Deze compacte applicatie draait continu op de achtergrond en maakt automatisch verbinding via Single Sign-On zodra Windows opstart. Hierdoor kunnen gebruikers overal gemakkelijk toegang krijgen tot zowel lokale als cloud-applicaties, zonder extra handelingen na het starten van Windows.

Instellen van eindpunten

Bij het routeren van verkeer worden eindpunten gebruikt. Je kunt bijvoorbeeld een fileserver, Remote Desktop Server of een webapplicatie zoals Exact Online als eindpunt instellen. Dit biedt het voordeel dat al het verkeer naar deze applicatie via één IP-adres wordt geleid. Zo kun je de applicatie beter beveiligen door inloggen alleen vanaf dit centrale IP-adres toe te staan.

Wat kost Microsoft Global Secure Access?

De SSE oplossing van Microsoft is sinds deze maand verkrijgbaar en kan los worden afgenomen in de vorm van Microsoft Entra Private Access voor €4,70 per maand of als onderdeel van een bundel, Microsoft Entra Suite voor €11,20 per maand.

VPN of SASE?

Welke oplossing het beste past bij jouw organisatie hangt af van jouw use case, risico en compliance profiel en het budget van jouw organisatie. Microsoft Global Secure Access is ideaal voor organisaties met een hybride IT omgeving. Werken jouw medewerkers veel op verschillende locaties en hebben ze toegang nodig tot infrastructuur op jouw locatie? Dan is Microsoft Global Secure Access een perfecte oplossing. Werken jouw medewerkers voornamelijk met moderne Microsoft 365 applicaties? Dan is de oplossing wellicht wat overkill.

Wil je meer informatie over de voordelen van de SASE oplossing van Microsoft? Neem gerust contact ons op voor een helder advies welke van toepassing is op jouw organisatie.