De traditionele zakelijke VPN loopt op zijn einde. Met Microsoft Entra Global Secure Access biedt Microsoft een volledig geïntegreerde Security Service Edge-oplossing die VPN vervangt door Entra Private Access en internetverkeer beveiligt met Entra Internet Access. Wat houdt dit in en hoe migreert u?
De zakelijke VPN heeft decennialang gefunctioneerd als de toegangspoort tot bedrijfsnetwerken. Maar in een wereld waarin applicaties in de cloud draaien, medewerkers overal werken en bedreigingen steeds geraffineerder worden, toont de VPN zijn beperkingen. Eenmaal verbonden heeft een gebruiker of aanvaller immers toegang tot het gehele netwerksegment. Microsoft biedt met Entra Global Secure Access een modern alternatief dat is gebouwd op Zero Trust-principes.
Entra Global Secure Access is Microsofts Security Service Edge (SSE)-oplossing en bestaat uit twee complementaire diensten. Entra Private Access vervangt de traditionele VPN door op identiteit gebaseerde toegang tot interne resources en applicaties. Entra Internet Access beveiligt al het internetverkeer van beheerde apparaten via een cloud-gebaseerde Secure Web Gateway.
Beide diensten zijn geïntegreerd in de Microsoft Entra-portal en werken naadloos samen met Entra ID, Conditional Access en Microsoft Defender for Endpoint. Dat maakt Global Secure Access onderscheidend: het is geen losstaand product maar een uitbreiding van het identiteits- en beveiligingsplatform dat Microsoft 365-organisaties al gebruiken.
Bij een klassieke VPN-verbinding krijgt een gebruiker toegang tot een breed netwerksegment zodra hij is geauthenticeerd. Entra Private Access werkt anders: toegang wordt verleend op basis van de specifieke applicatie of resource die een gebruiker nodig heeft, niet op basis van netwerklocatie. Dit noemen we Zero Trust Network Access (ZTNA).
Elke toegangspoging wordt geëvalueerd aan de hand van Entra Conditional Access-beleid: Is het apparaat compliant? Is de gebruikersidentiteit geverifieerd met meervoudige authenticatie? Bevindt de gebruiker zich op een risicovolle locatie? Op basis van deze signalen wordt toegang verleend, beperkt of geweigerd. Dit geldt ook voor interne applicaties die draaien op on-premises servers, waardoor hybride omgevingen volledig ondersteund worden.
Entra Internet Access fungeert als een cloud-gebaseerde proxy voor al het internetverkeer van beheerde apparaten. Het filtert schadelijke websites, blokkeert categorieën op basis van beleid (zoals social media of gokwebsites) en inspecteert versleuteld HTTPS-verkeer op bedreigingen. Dit vervangt on-premises webproxy-oplossingen en legacy Secure Web Gateway-appliances.
Een bijzonder waardevolle functie is de integratie met Microsoft 365: Global Secure Access kan M365-verkeer direct routeren via het Microsoft-backbone, wat latentie reduceert en de betrouwbaarheid verhoogt voor Teams-gesprekken, Exchange Online en SharePoint.
Een gefaseerde aanpak is het meest succesvol. In fase 1 inventariseert u welke interne applicaties nu via VPN bereikbaar zijn en welke gebruikersgroepen daar toegang toe hebben. In fase 2 migreert u de eerste groep applicaties naar Entra Private Access en configureert u bijbehorende Conditional Access-policies. In fase 3 schakelt u Entra Internet Access in als vervanging voor de bestaande proxy en rolt u dit uit naar alle beheerde apparaten.
De Microsoft Global Secure Access-client wordt geïnstalleerd via Microsoft Intune als een klein lichtgewicht stuurprogramma dat transparant op de achtergrond draait. Eindgebruikers merken nauwelijks iets van de overgang zolang de policies goed zijn geconfigureerd.
Entra Private Access en Entra Internet Access zijn beschikbaar als onderdeel van Microsoft Entra Suite of als losse add-ons bij Microsoft 365 E3/E5. Entra Suite omvat ook Entra ID Governance, Entra ID Protection en Verified ID. Neem contact op met uw Microsoft-partner voor een actueel licentieoverzicht dat aansluit bij uw omvang en beveiligingswensen.
Zarioh Digital Solutions begeleidt organisaties bij de overgang van traditionele VPN naar Entra Global Secure Access. Van inventarisatie tot volledige implementatie: neem contact op voor een vrijblijvend gesprek over uw Zero Trust-strategie.
Was dit artikel nuttig?
Ontvang nieuwe artikelen direct in je inbox.
Geen spam. Afmelden kan altijd.
