info@itstacks.net

SASE, l’atout indispensable pour la sécurité des entreprises ?

IT Outsourcing Informatique Oursourcing CYBER SECURITÉ min

Créé en 2019 par le Gartner, le modèle SASE (Secure Access Service Edge) se veut être le point unique de convergence dans le cloud des services réseaux et de sécurité. En effet, le cabinet d’études part du constat que les applications métier et les charges de travail migrent inexorablement vers le cloud. De plus, avec l’essor du cloud, du télétravail et de la mobilité, le périmètre de sécurité réseau traditionnel a disparu. C’est donc dans ce contexte qu’il faut donner aux collaborateurs, grâce au SASE, un accès sécurisé, quels que soient leurs emplacement, applications ou appareils.

La transformation numérique a fait naître une demande d’agilité et d’évolutivité accrues. Les entreprises se rendent compte qu’elles ont besoin de fournir à l’échelle mondiale un accès cohérent et sécurisé aux applications et services, quel que soit l’endroit où se trouvent les utilisateurs, employés, clients ou partenaires et qu’importe les appareils qu’ils utilisent. Nous pensons que SASE apportera la vitesse et l’agilité nécessaires aux entreprises pour la transformation vers l’avenir numérique.

Alors que les organisations cherchent à accélérer leur croissance grâce à l’utilisation du cloud, davantage de données, d’utilisateurs, d’appareils, d’applications et de services sont utilisés en dehors des locaux traditionnels de l’entreprise, ce qui signifie que le périmètre de l’entreprise n’est plus un emplacement. Malgré ce déplacement en dehors du périmètre, les architectures de réseau sont toujours conçues de telle sorte que tout doit passer par un périmètre de réseau puis reculer. Les utilisateurs, où qu’ils se trouvent, doivent toujours retourner au réseau de l’entreprise en utilisant souvent des technologies coûteuses et inefficaces pour retourner plus souvent au monde extérieur. Cela crée des défis importants en termes de disponibilité des services, de performances des utilisateurs et de productivité. Comme nous l’expliquerons, ces défis sont relevés à travers un cadre SASE.

Les architectures réseau étant toujours bloquées dans ce mode, cela change la façon dont les organisations doivent aborder la sécurité et la gestion des risques. La couverture environnementale, y compris la visibilité et le contrôle, peut être facilement perdue lorsque les utilisateurs, les appareils et les données sont créés et stockés pratiquement partout.

Selon Gartner, « les responsables de la sécurité et de la gestion des risques ont besoin d’un service d’accès sécurisé (SASE) cloud convergent pour faire face à ce changement. » Le modèle SASE de Gartner a émergé comme un cadre complet permettant une transformation cloud sécurisée et rapide basée sur une suite de capacités de sécurité et de connectivité dynamiques fournies en cas de besoin en tant que service depuis le cloud.

Le cadre SASE de Gartner permet la création dynamique de périphérie de service d’accès sécurisé basée sur des règles, quel que soit l’emplacement des entités demandant les capacités, et quel que soit l’emplacement des capacités en réseau auxquelles elles demandent l’accès. Du côté de la sécurité, SASE prescrit l’offre convergée de fournir des capacités unifiées de protection contre les menaces et les données. Ce service convergé est basé sur une empreinte omniprésente à faible latence qui est très proche de l’emplacement de l’utilisateur, quel que soit l’endroit où il se trouve.

Alors que les cadres SASE ne seront pas mis en œuvre en un jour, la route vers SASE gagne en vitesse et en urgence, comme Gartner a prédit que « d’ici 2024, au moins 40% des entreprises auront des stratégies explicites pour adopter SASE, contre moins de 1 % à la fin de l’année 2018. » La réalité est que l’adoption de SASE s’est considérablement accélérée au cours des 18 derniers mois, en partie en raison de la pandémie qui a obligé les entreprises à se transformer en une main-d’œuvre principalement distante. De plus en plus d’entreprises recherchent des solutions au défi SASE.

 

Comment fonctionne SASE

 

Secure Access Service Edge (SASE) fusionne le trafic réseau et les priorités de sécurité, une protection omniprésente contre les menaces et les données et une connectivité réseau-cloud directe ultra-rapide. Alors que SASE était autrefois une question de sacrifier la vitesse par rapport au contrôle, une technologie améliorée offre maintenant aux entreprises vitesse ET contrôle. Le cadre SASE est conçu pour permettre aux professionnels de la sécurité d’entreprise d’appliquer l’identité et le contexte afin de spécifier le niveau exact de performances, de fiabilité, de sécurité et de coût souhaité pour chaque session réseau. Les organisations qui utilisent le cadre SASE peuvent augmenter la vitesse et atteindre une plus grande échelle dans le cloud tout en relevant les nouveaux défis de sécurité inhérents à ces environnements cloud.

 

Avantages de SASE

 

Selon le rapport Gartner : « Dans les entreprises numériques centrées sur le cloud, les utilisateurs, les appareils et les capacités réseau auxquelles ils ont besoin d’un accès sécurisé sont partout. . . Ce dont les professionnels de la sécurité et des risques dans une entreprise numérique ont besoin, c’est un tissu / maillage mondial de capacités de sécurité réseau et réseau qui peut être appliqué quand et où connecter les entités aux capacités réseau auxquelles elles ont besoin d’accéder. »

Selon Gartner, relever le défi de la mise en œuvre d’une architecture SASE profiterait aux entreprises en fournissant :

  • Réduction des coûts et de la complexité : la sécurité réseau en tant que service doit provenir d’un seul fournisseur. La consolidation des fournisseurs et des piles technologiques devrait réduire les coûts et la complexité.
  • Agilité : activez de nouveaux scénarios commerciaux numériques (applications, services, API) et des données partageables avec des partenaires et des sous-traitants avec moins d’exposition aux risques.
  • Meilleures performances / latence : routage optimisé pour la latence.
  • Facilité d’utilisation / transparence : moins d’agents par appareil ; moins de ballonnement d’agent et d’application ; expérience d’application cohérente n’importe où, n’importe quel appareil. Moins de frais généraux opérationnels grâce à la mise à jour des nouvelles menaces et politiques sans nouveau matériel ou logiciel ; adoption plus rapide de nouvelles capacités.
  • Activer ZTNA : accès réseau basé sur l’identité de l’utilisateur, du périphérique, de l’application – et non de l’adresse IP ou de l’emplacement physique pour une protection transparente sur et hors du réseau ; chiffrement de bout en bout. Étendu au point de terminaison avec protection Wi-Fi publique par tunneling vers le point de présence (POP) le plus proche.
  • Un personnel de sécurité réseau et réseau plus efficace : passez à des projets stratégiques tels que la cartographie des exigences d’accès métier, réglementaire et applicatif aux capacités SASE.
  • Stratégie centralisée avec application locale : gestion centralisée basée sur le cloud avec application et prise de décision distribuées.

SASE représente le meilleur moyen de parvenir à une architecture cloud directe qui ne compromet pas la visibilité et le contrôle de la sécurité, les performances, la complexité ou le coût. Vitesse sans compromettre la sécurité.

 

Vous souhaitez être accompagné ou conseillé pour le développement de votre projet informatique? N’hésitez pas à contacter nos experts en cyber sécurité qui répondront à toutes vos questions et vous accompagneront pour la réalisation de votre projet dans les meilleures conditions. 

0 Comments