Serait-il surprenant d’apprendre que le SASE est devenu un concept incontournable et une tendance majeure sur le marché ? Si tel est le cas, explorons pourquoi.
L’adoption du Secure Access Service Edge (SASE) introduit un modèle de réseau évolutif, adaptable, flexible et sécurisé, conçu pour surmonter les défis posés par les réseaux traditionnels.
De nombreuses organisations permettent désormais à leurs employés de travailler à distance, en utilisant divers appareils et se connectant via des réseaux parfois non sécurisés. Cette nouvelle donne engendre des problématiques à la fois en termes de réseau et de sécurité.
Il est donc devenu crucial d’assurer la résilience et la fiabilité du réseau. Le volume de trafic réseau ayant considérablement augmenté, des solutions modernes sont indispensables pour garantir un travail à distance fluide et sûr. Les configurations complexes des réseaux traditionnels et la lenteur des déploiements sur les sites distants ne répondent plus aux exigences actuelles.
Par conséquent, le déploiement d’un nouveau modèle de réseau virtuel, le SASE, apparaît comme la solution idéale pour ces problèmes.
Cet article s’attache à expliquer les principes fondamentaux du SASE, ainsi que les avantages de l’adoption de ce modèle au sein de votre organisation.
Mais avant d’aller plus loin, penchons-nous sur l’histoire du SASE.
L’évolution du SASE
Comprendre le contexte d’émergence du SASE est essentiel. En effet, les réseaux et les technologies évoluent, et les approches existantes ne sont plus en mesure de fournir le niveau de sécurité et de contrôle d’accès nécessaire aux organisations numériques.
Les entreprises exigent un accès instantané et ininterrompu, quel que soit l’emplacement de leurs utilisateurs. L’essor du travail à distance, la multiplication des applications SaaS, le transfert des données des centres vers les services cloud, et la hausse du trafic orienté vers le cloud ont rendu nécessaire une nouvelle approche de la sécurité réseau.
De nombreuses grandes entreprises ont recentré leur attention sur le concept émergent de la cybersécurité nouvelle génération au moment où le SASE est devenu un terme à la mode. L’idée a été présentée pour la première fois dans un rapport Gartner d’août 2019. Depuis, le SASE a suscité un engouement considérable, comparable à celui observé lors de l’apparition du SD-WAN en 2014. En résumé, les entreprises peuvent tirer profit des avantages du passage au cloud pour leurs applications et charges de travail, sans compromettre la sécurité.
Qu’est-ce que le SASE ?
Le Secure Access Service Edge (SASE) fait référence à un service ou une technologie qui assure des contrôles de sécurité et de réseau étendu (WAN) en tant que service cloud. Ces contrôles sont appliqués directement à la source de connexion : un appareil, un utilisateur, des équipements périphériques, des dispositifs IoT, etc., et ce, en dehors d’un centre de données traditionnel.
La sécurité dans un environnement SASE est basée sur le contexte en temps réel, l’évaluation continue des risques durant les sessions, les politiques de sécurité ou de conformité de l’entreprise, et l’identité numérique (d’un utilisateur, appareil, application, service cloud, système IoT ou périphérique).
Le SASE combine les fonctionnalités de réseau et de sécurité suivantes :
- Logiciel en tant que service (SaaS)
- Pare-feu en tant que service (FaaS)
- Protection contre les logiciels malveillants
- Prévention de la perte de données
- Détection et prévention d’intrusion
- Passerelles Web sécurisées
- Courtiers en sécurité d’accès au cloud (CASB)
- Accès réseau Zero Trust
Pourquoi les organisations devraient-elles adopter le SASE ?
Le SASE est une solution adaptée aux utilisateurs, qu’ils travaillent depuis des bureaux traditionnels ou à distance. Il simplifie également les déploiements WAN, renforce la sécurité et améliore l’efficacité globale.
Le SASE peut offrir à votre organisation de nombreux avantages :
Sécurité : Les utilisateurs finaux, qu’il s’agisse d’employés, de fournisseurs ou de clients, peuvent accéder aux réseaux d’entreprise sans les risques de sécurité associés aux technologies traditionnelles comme les VPN. Le SASE combine des fonctions de sécurité telles que SWG, CASB, FWaaS et ZTNA avec le SD-WAN pour répondre aux besoins d’accès sécurisés. Selon Gartner, 40% des entreprises auront des stratégies claires d’adoption du SASE d’ici 2024.
Confidentialité : L’intégration des directives de protection des données dans le cadre SASE assure la protection des informations sensibles contre les accès non autorisés.
Zero Trust : Le modèle Zero Trust est une stratégie de sécurité avancée, plus qu’un simple produit ou service. Son approche basée sur le cloud élimine toute confiance implicite lorsque les utilisateurs, appareils et applications se connectent à votre réseau.
Flexibilité : La plateforme SASE est très modulable. Son infrastructure cloud permet de mettre en œuvre des services de sécurité tels que la prévention des menaces, le filtrage web, le sandboxing, la sécurité DNS, les politiques de pare-feu de nouvelle génération, ainsi que la protection contre le vol et la perte de données.
Évolutivité : L’architecture cloud du SASE facilite l’augmentation ou la réduction de sa capacité, un atout précieux face aux changements rapides qui affectent le fonctionnement des entreprises.
Rationalisation de l’infrastructure informatique : La consolidation d’une pile de sécurité en un service de sécurité réseau basé sur le cloud simplifie l’infrastructure informatique. Votre équipe IT aura moins de services ou de produits de sécurité à gérer, entretenir et mettre à jour.
Indépendance de l’emplacement : L’infrastructure cloud permet de se connecter aux ressources, quel que soit leur emplacement. Les utilisateurs peuvent accéder aux données, au web et aux applications de l’entreprise à tout moment et en tout lieu, tout en bénéficiant d’une protection complète de leurs sessions.
Économie de ressources : L’utilisation d’une plateforme unique à la place de plusieurs produits individuels permet de réduire le nombre de ressources informatiques et le temps nécessaire à la maintenance.
Transparence : Les solutions SASE, avec leur vérification complète du contenu, offrent une sécurité et une transparence accrues à votre réseau.
Réduction des coûts : Le SASE, en tant que service unique intégrant le SD-WAN et d’autres infrastructures réseau sur une plateforme cloud, permet de réduire le nombre de fournisseurs, ainsi que la complexité et les coûts associés.
Comment le SASE a-t-il évolué par rapport au SD-WAN ?
Les argumentaires des fournisseurs de sécurité semblent aujourd’hui tous inclure le SASE, mais ils sont souvent en désaccord sur sa nature. Les points de vue des fournisseurs et des médias sur le SASE sont variés.
Certains le présentent comme un substitut au SD-WAN, tandis que d’autres soulignent que sa fonction principale est la sécurité, les fonctionnalités SD-WAN n’étant qu’un avantage secondaire.
Cette diversité de discours peut rendre la compréhension du SASE confuse.
Gartner définit le SASE comme une combinaison de SD-WAN et d’un service de sécurité fourni par le cloud. Le SD-WAN et la sécurité cloud sont des composantes essentielles de l’architecture SASE, et contribuent à concrétiser la vision d’une périphérie de service d’accès sécurisé.
Bien que SASE et SD-WAN soient liés, leurs objectifs divergent.
- Le SASE vise à sécuriser les appareils et les terminaux des utilisateurs, tandis que le SD-WAN sert principalement à connecter les succursales à un centre de données.
- Le SASE est une plateforme basée sur le cloud, avec des points de présence (PoP), tandis que le SD-WAN est un réseau superposé de succursales.
- Le modèle SASE est plus adapté au travail à domicile, tandis que le SD-WAN convient davantage au travail en succursale. En effet, les réseaux domestiques sont plus mobiles et moins standardisés, ce qui les rend plus compatibles avec la flexibilité de déploiement du SASE.
Toutefois, le SD-WAN joue un rôle essentiel dans le modèle SASE. Il sert de point central pour les environnements de succursale et de campus, et assure la logique de routage pour les sites utilisant des WAN redondants ou des connexions existantes comme le MPLS.
Comment la pandémie a-t-elle accéléré l’adoption du SASE ?
La crise du COVID-19 a contraint les entreprises à adapter leur réseau et leur sécurité pour soutenir la transition vers les services cloud. Les fournisseurs de SD-WAN et les entreprises ont donc accéléré l’adoption des fonctionnalités de sécurité SASE.
Étant donné que le SASE est un cadre en constante évolution, les entreprises doivent éviter de se laisser enfermer par un fournisseur unique afin de conserver la liberté d’adopter de nouvelles innovations en matière de sécurité dès leur disponibilité.
Selon les prévisions de Gartner, 20% des entreprises utiliseront plusieurs outils d’un même fournisseur (notamment SWG, CASB, ZTNA et FWaaS de branche) d’ici 2023. Il est donc préférable de déployer une plateforme de périphérie WAN flexible, qui s’intègre de manière transparente avec différents fournisseurs.
Conclusion
Face à l’augmentation alarmante des cyberattaques et des risques liés à la confidentialité des données, les entreprises et les particuliers doivent adopter des solutions de sécurité avancées telles que le Secure Access Service Edge (SASE). L’implémentation du SASE au sein de votre organisation vous permettra de bénéficier d’une sécurité accrue, d’une meilleure protection des données, de flexibilité, et d’autres avantages significatifs.