Qu'est-ce que Secure Access Service Edge (SASE) et convient-il à votre infrastructure ?

Secure Access Service Edge (SASE) est un cadre d'architecture de réseau qui combine des technologies de sécurité natives du cloud avec des capacités de réseau étendu (WAN) pour relier en toute sécurité les utilisateurs, les systèmes ou les terminaux à diverses applications et services. Celles-ci sont proposées en tant que service via le cloud et peuvent être administrées de manière centralisée pour faciliter les opérations agiles modernes.

Alors que les entreprises connaissent la transformation numérique, la cybersécurité se déplace vers le cloud. Cela nécessite des services intégrés pour minimiser la complexité, augmenter la vitesse et l'agilité, encourager la mise en réseau multi-cloud et protéger les nouveaux cadres WAN.

Le modèle SASE intègre plusieurs fonctions de mise en réseau et de sécurité - qui sont traditionnellement proposées sous forme de solutions ponctuelles distinctes - dans un service cloud intégré.

Qu'est-ce que SASE et comment ça marche ?

SASE (prononcé "impertinent") fait allusion à un cadre plutôt qu'à une technologie spécifique. Dans son rapport de 2019 intitulé "L'avenir de la sécurité réseau est dans le cloud", Gartner a décrit les structures SASE comme une solution de cybersécurité axée sur le cloud qui fournit "des capacités WAN complètes avec des fonctionnalités de sécurité réseau étendues pour répondre aux exigences de connectivité sécurisée en constante évolution de entreprises numériques.

SASE permet aux entreprises de consolider leurs outils de sécurité et de réseau dans une seule console de gestion. Cela fournit un utilitaire de sécurité et de mise en réseau simple, indépendant de l'emplacement précis des employés et/ou des ressources. Surtout, SASE n'a besoin pratiquement d'aucune infrastructure.

Au lieu de cela, il s'appuie sur:

• Pare-feu en tant que service (FWaaS)
• Logiciel en tant que service (SaaS)
• Passerelles Web sécurisées (SWG)
• Courtiers en sécurité d'accès au cloud (CASB)
• Accès réseau zéro confiance (ZTNA)

SASE ne dépend pas des moteurs d'inspection des centres de données. Les dispositifs d'inspection SASE sont alternativement déplacés vers un point de présence local (POP). Un client SASE, tel qu'un appareil mobile, un appareil Internet des objets ou des machines de succursale, envoie le trafic pour examen au POP. Le système établit alors une connexion avec le web ou l'architecture SASE centralisée.

Voici comment fonctionne tout le système :

• Le service SD-WAN via une dorsale privée est utilisé par SASE. Cela permet d'éviter les problèmes de latence et relie chaque POP.
• En plus de connecter les appareils, les services SASE les sécurisent avec un cryptage du trafic en ligne. Plusieurs moteurs, tels que la détection de logiciels malveillants et le sandboxing, sont utilisés par SASE pour analyser le trafic.
• SASE doit également offrir une protection basée sur le système de noms de domaine ainsi qu'une défense contre les attaques par déni de service distribué.
• Les politiques de routage et de sécurité de SASE sont conformes aux lois telles que le Règlement général sur la protection des données.
• SASE utilise des architectures et des actifs basés sur le cloud sans aucune exigence physique. Un logiciel multi-tenant est requis pour la rentabilité.
• Contrairement au site, les services SASE sont accessibles sur la base d'indicateurs d'identité de l'utilisateur, tels que des appareils ou des emplacements utilisateur spécifiques.

Plateforme SASE vs portefeuille SASE

Étant donné que Secure Access Service Edge (SASE) fait référence à un cadre plutôt qu'à une technologie, vous pouvez soit assembler un portefeuille de bricolage avec les ingrédients clés (FWaaS, SaaS, SWG, etc.) ou acheter une plate-forme.

L'interopérabilité entre les plates-formes SASE est toujours un pas dans la bonne direction. En effet, ces plates-formes sont conçues pour utiliser efficacement les interdépendances et les fonctionnalités associées des composants de sécurité. En revanche, le portefeuille SASE est un assortiment informel de produits individuels. Il peut ne pas éliminer les lacunes fonctionnelles ou les chevauchements.

En termes d'investissement, les plates-formes SASE fournissent des services de bout en bout. Les entreprises doivent adopter une toute nouvelle stratégie de sécurité et de mise en réseau avec une planification et une budgétisation diligentes. Un portefeuille SASE réunit des produits disparates pour créer un SASE et sera cohérent avec votre configuration actuelle. Cela préserve vos investissements existants.

« Est-ce que SASE me convient ? » 5 Paramètres d'achat

Les entreprises qui cherchent à déployer une périphérie de service d'accès sécurisé ont deux options devant elles : la plate-forme ou le portefeuille. Mais SASE est-il un bon investissement pour vous ? Voici cinq paramètres que vous devez vérifier :

1. "Mon organisation est fortement investie dans la technologie WAN" - d'accord ou pas d'accord ?

Ceux qui gèrent des WAN hybrides complexes et planifient un changement pourraient bénéficier des offres d'externalisation et de consolidation de SASE. SASE présente une opportunité pour les grandes organisations qui perçoivent leurs investissements WAN actuels comme des coûts fixes de dissoudre cette dépendance au chemin. Cependant, abandonner les architectures actuelles - comme MPLS pour le trafic essentiel ou SD-WAN pour tout autre trafic - peut être très coûteux, si vous n'avez pas déjà investi dans le WAN.

2. "Nous gérons une main-d'œuvre distante de taille moyenne à grande" - d'accord ou pas d'accord ?

Envisagez SASE pour les entreprises sans expertise technique ni outils pour gérer la cybersécurité pour une main-d'œuvre distribuée. C'est un moyen efficace d'améliorer à la fois la sécurité et l'efficacité en offrant un accès rapide et protégé aux ressources sur site et dans le cloud.

Le composant SD-WAN de SASE est également crucial, car de nombreux employés distants dépendent de réseaux haut débit résidentiels, qui peuvent être partagés avec d'autres membres de la famille travaillant à domicile ou scolarisés à domicile. Par conséquent, des capacités telles que la gestion du trafic, la possibilité de consolider la bande passante 4G et 5G ou des fonctions sophistiquées de réseau de diffusion de contenu (CDN) contribuent à créer une expérience utilisateur de type bureautique.

Cependant, les entreprises de taille moyenne avec un personnel entièrement en poste et des lignes MPLS peuvent ne pas trouver SASE aussi avantageux.

3. "Notre périphérie de réseau ne cesse de croître" - d'accord ou pas d'accord ?

Aujourd'hui, les outils de développement modernes, les conteneurs ainsi que les microservices étendent le modèle de découplage des logiciels de l'infrastructure et du matériel sous-jacents. La partie définie par logiciel du service SASE aide les entreprises à automatiser entièrement la sélection du réseau conformément à la politique. Par conséquent, des connexions MPLS plus coûteuses peuvent être allouées directement aux applications vitales (RH, ERP, CRM, etc.) et des appareils isolés peuvent se connecter à des centres de données périphériques.

Le coût d'administration d'une périphérie réseau encombrée devient rapidement insoutenable pour de nombreuses organisations. Cela rend l'externalisation de ces tâches à un fournisseur SASE très attrayante. D'un autre côté, si votre réseau et vos capacités de sécurité sont hautement centralisés - et que vous souhaitez que cela reste ainsi - alors SASE n'est peut-être pas la solution.

4. "Nous avons du mal à gérer les effets négatifs de l'adoption du cloud" - d'accord ou pas d'accord ?

La productivité exige des outils cloud natifs dans ce monde post-COVID. L'élimination des silos par les frameworks natifs du cloud permet aux applications de partager des données dans l'entreprise ainsi que d'un cloud à l'autre. Cependant, il peut être difficile d'obtenir ces informations au bon endroit au bon moment.

En termes simples, l'hybride et le multi-cloud peuvent entraîner des problèmes de centralisation majeurs sans la bonne infrastructure ou la prise en charge du réseau.

Le SD-WAN est un outil formidable pour fournir un accès à des services centralisés sur site ou basés sur le cloud. SASE le rend encore plus efficace grâce à une sécurité et un routage basés sur des politiques. Il facilite la bande passante ainsi que l'accès aux applications à tous les niveaux, des appareils WFH aux détecteurs industriels, sans compromettre la sécurité, la confidentialité ou la conformité.

5. "Nous préférerions avoir des outils de sécurité consolidés plutôt que les meilleurs" - d'accord ou pas d'accord ?

En plus des barrières héritées, plusieurs grandes organisations peuvent également préférer les meilleures solutions de sécurité.

SASE fournit une suite unifiée de services de sécurité, tels que le chiffrement, l'authentification multifacteur, la protection contre les attaques et la prévention des fuites de données (DLP), DNS et des services de pare-feu standard, en fonction du fournisseur de services. Si vous êtes profondément investi dans votre pile technologique existante ou si vous avez minutieusement mis en place un réseau et un écosystème de sécurité de premier ordre, vous voudrez peut-être réfléchir à deux fois avant d'investir dans SASE.

Cependant, avec Cisco, VMware et d'autres qui lancent les services SASE, les entreprises qui ont des partenariats actuels avec des fournisseurs peuvent potentiellement utiliser SASE sans avoir à dissoudre les investissements précédents.

Si vous êtes d'accord avec au moins deux de ces cinq paramètres, la périphérie du service d'accès sécurisé ou SASE est certainement une considération informatique appropriée pour votre équipe .

Conclusion

SASE a une chance de devenir une solution incontournable d'optimisation et de sécurité du cloud. Les entreprises s'intéressent de plus en plus à SASE, et étude après étude, son utilisation ne fera que croître au cours des années à venir. Gartner suggère que les dépenses mondiales des utilisateurs finaux sur SASE devraient augmenter de 39 % de 2022 à 2023, atteignant un énorme 9,2 milliards de dollars.

En fin de compte, la périphérie du service d'accès sécurisé appartient à n'importe quelle liste des meilleurs logiciels de sécurité réseau, et connaître les tenants et aboutissants de SASE est essentiel pour maîtriser le guide ultime de la sécurité réseau.