Par Binesh George, PDG de Redvine Networks
Au cours des dernières années, le SD-WAN s'est imposé comme un outil important pour les bureaux à distance et les succursales, et s'il reste pertinent dans l'environnement actuel de travail en tout lieu, il doit être intégré à d'autres composants pour fournir un accès sécurisé aux terminaux situés en dehors de la sécurité relative du réseau de l'entreprise.
C'est là que le cadre de l'accès sécurisé à la périphérie des services (SASE) représente une étape évolutive.
Par essence, SASE est la convergence des services de sécurité WAN et réseau en un modèle de service unique, fourni dans le nuage. Fondamentalement, il rassemble différentes technologies pour permettre aux entreprises d'évoluer plus rapidement, de se déployer plus vite et de combler le fossé entre les services existants et les fonctionnalités améliorées et les ensembles de caractéristiques nécessaires pour permettre le travail en tout lieu.
Gartner, dans son Prévisions SASE pour 2020Il écrit que SASE permet aux entreprises de fonctionner pendant les périodes de perturbation et fournit un accès hautement sécurisé et performant à n'importe quelle application, quel que soit l'endroit où se trouve l'utilisateur.
Une nouvelle approche
Certes, compte tenu de l'augmentation des flux de données entre le nuage et les dispositifs de point final, une nouvelle approche de la sécurité du réseau est vitale. Mais cette approche doit encore offrir des fonctionnalités exceptionnelles aux utilisateurs, tout en respectant les exigences de conformité.
L'un des éléments fondamentaux d'un cadre SASE est la sécurité, qui permet à l'organisation de contrôler et de protéger le réseau depuis n'importe où. Grâce à une combinaison d'ensembles de fonctionnalités, SASE garantit que le nuage public est fourni aux entreprises sur le réseau. Il répond également au besoin des entreprises de passer au nuage public tout en répondant à leurs questions et préoccupations en matière de sécurité.
À bien des égards, SASE permet d'assurer l'avenir du réseau d'entreprise en fournissant rapidement une connectivité d'entreprise plus sûre aux utilisateurs, quel que soit leur emplacement physique. Cela signifie qu'ils n'ont plus besoin d'être dans leur agence pour bénéficier d'une expérience sécurisée et connectée, mais qu'ils peuvent le faire de n'importe où.
Le monde a vu le périmètre traditionnel du réseau se dissoudre au vu des développements des 16 derniers mois. Il n'est plus possible de supposer que les applications se trouvent à l'intérieur du périmètre du réseau.
Les données et les applications de l'entreprise sont transférées dans le nuage, les employés travaillent à distance et la transformation numérique nécessite des méthodes de travail différentes qui réinventent les approches traditionnelles.
Se connecter partout
C'est ainsi que le SD-WAN a également évolué. Constituant un élément essentiel d'un impératif commercial de transformation numérique sécurisée, c'est le SD-WAN qui fournit la connectivité permettant de relier les éléments du cadre SASE entre eux.
Pour sa part, la sécurité de l'informatique dématérialisée se compose des politiques, des contrôles, des procédures et des technologies qui fonctionnent ensemble pour protéger les systèmes, les données et l'infrastructure basés sur l'informatique dématérialisée. Dans la droite ligne du message intégré de SASE, la sécurité de l'informatique dématérialisée assure cette gestion derrière une vitre unique. Ainsi, même si l'environnement peut être décentralisé grâce au travail en tout lieu, les solutions sont consolidées pour fournir une visibilité complète de l'environnement réseau, quelle que soit sa forme.
L'accès sécurisé grâce à des éléments tels que le VPN, la gestion des appareils mobiles, etc. devient essentiel dans le nouvel environnement opérationnel d'aujourd'hui. Comme beaucoup s'attendent à ce que le travail en tout lieu devienne un élément permanent, du moins dans un avenir prévisible, cet aspect est essentiel car il permet de réduire la complexité du réseau en s'éloignant de la gestion des applications pour se concentrer sur la fourniture de services de sécurité fondés sur des règles.
Le SASE, à travers toutes ses composantes, consiste à fournir une sécurité complète à tous les points finaux de l'entreprise et à mettre en place des solutions de surveillance pour détecter les anomalies lorsqu'elles se produisent. L'idée d'un accès sécurisé, combinée à des solutions de sécurité en nuage, fournit aux entreprises le ciment nécessaire pour rendre le travail en tout lieu viable sans compromettre le réseau.