Par Wesley van Rayne, ingénieur principal chez Redvine Networks
Secure Access Service Edge (SASE), par le biais de ses composants, offre aux organisations un moyen plus sûr d'intégrer des appareils à leur réseau d'entreprise, en utilisant un environnement en nuage. Il s'agit donc d'une solution idéale pour l'environnement opérationnel très différent d'aujourd'hui.
Selon certaines estimations, seulement 12% des organisations mondiales ont actuellement mis en place une architecture SASE complète. Compte tenu de la rapidité avec laquelle les réseaux d'entreprise ont dû évoluer au cours de l'année écoulée, le moment est venu pour les chefs d'entreprise de commencer à adopter le SASE afin d'étendre leur environnement WAN VPN de manière sûre et fiable à travers n'importe quel lien vers n'importe quel endroit.
Les entreprises attendent de leurs fournisseurs de services gérés et d'informatique en nuage qu'ils restent à jour et pertinents pour répondre à la demande croissante de capacité des points finaux. Cependant, elles doivent se rendre compte que la surface d'attaque augmente à mesure que l'on accède aux données à partir de multiples terminaux, en dehors de la sécurité relative du réseau de l'entreprise. Il leur incombe donc de mieux gérer la sécurité de leur environnement réseau.
La flexibilité associée au travail en tout lieu n'est pas seulement une préoccupation en matière de sécurité, elle exige également un transport fiable des services vers ces appareils, où qu'ils se trouvent. La pandémie a accéléré la dépendance des organisations à l'égard d'une plateforme hautement sécurisée et fiable permettant aux employés de poursuivre leurs activités quotidiennes à partir de n'importe quel endroit et avec un minimum de perturbations.
C'est ici que SASE devient un outil essentiel.
Comprendre SASE
SASE permet d'offrir des services qui peuvent être fournis sur des plateformes d'orchestration basées sur l'informatique en nuage. Il facilite les flux de trafic entre les dispositifs de sécurité, de réseau étendu, de nuage et de point final. Mais surtout, SASE permet à une entreprise d'ajouter ou de supprimer n'importe lequel de ces services de manière modulaire afin d'améliorer l'efficacité sans sacrifier la sécurité du réseau.
Une entreprise utilise généralement un pare-feu réseau et diverses solutions de sécurité pour ses points d'extrémité et SD-WAN. SASE leur permet de moderniser cette approche et de fournir tous ces services via la même plateforme. Cela signifie qu'une entreprise peut prendre la sécurité installée sur les terminaux des employés et l'intégrer dans une solution SASE.
En outre, avec une solution SASE en place, les entreprises peuvent optimiser les performances des applications et des services tout en offrant des fonctionnalités de nouvelle génération au niveau de chaque site, de chaque appareil ou même de chaque application. Pour l'utilisateur final, cela se fera de manière transparente, tandis que les équipes informatiques gèrent en coulisses l'intégration efficace de la SASE dans les investissements réseau existants.
À certains égards, une solution SASE peut être considérée comme l'extension des principes et des capacités fournis par une solution SD-WAN. Après tout, s'il n'y a aucun moyen de garantir une connectivité fiable, les services et applications sécurisés basés sur le cloud ne peuvent pas être utilisés de manière optimale.
Cela signifie qu'une entreprise doit se tourner vers un partenaire de confiance capable d'intégrer de multiples services réseau améliorés (tels que SD-WAN, Cloud Security, CASB, etc.) tout en minimisant les perturbations de l'environnement réseau actuel. L'intégration transparente des passerelles SD-WAN avec les composants SASE constitue les éléments de base pour faciliter un environnement de travail sécurisé, fiable et optimal depuis n'importe où.
Bénéficier de SASE
SASE facilite la transition vers le cloud car il confère à l'infrastructure une plus grande flexibilité pour s'adapter aux besoins de l'organisation. Le bon partenaire pour aider à l'adoption de SASE peut s'adapter aux besoins de l'entreprise au lieu que celle-ci doive changer son mode de fonctionnement pour bénéficier de la solution.
Un autre point fort de SASE est qu'il crée une voie sécurisée vers le nuage public sans avoir à se préoccuper de "boîtes" encombrantes au milieu. Le fait de ne pas avoir à intégrer des dispositifs inutiles dans l'environnement de l'entreprise permet à cette dernière de se concentrer sur la création de valeur stratégique.
En s'intégrant aux produits en nuage, une solution SASE offre plus de visibilité et moins de perturbations sur l'infrastructure existante. Il n'est donc pas nécessaire de procéder à des changements importants pour mettre en place le SASE sur le réseau, l'organisation n'ayant pas besoin de revoir quoi que ce soit. Cela permet une transition plus transparente qui contribuera à l'adoption de SASE dans le pays.
La sécurité avant tout
Bien entendu, le transport fiable du trafic sur le réseau n'est qu'un élément de ce "nouvel environnement". Il est également important de fournir des services de sécurité de nouvelle génération au trafic tel qu'il existe dans l'environnement VPN sécurisé de l'entreprise.
La sécurisation des données d'entreprise devient de plus en plus complexe, car les modèles de trafic s'orientent de plus en plus vers des environnements en nuage accessibles par l'internet, et les utilisateurs finaux accèdent à ces services à partir d'une variété croissante d'appareils et d'emplacements.
Parce que les lignes du périmètre sont devenues floues et que les gens commencent à se connecter à un réseau d'entreprise à partir de différents lieux géographiques en utilisant une myriade d'appareils, une approche traditionnelle de la sécurité basée sur des appareils sur site n'est plus efficace. Les solutions SASE sont conçues pour répondre à ces défis en offrant des services de sécurité en nuage et en transportant de manière sécurisée le trafic vers ces services en tirant parti de la technologie SD-WAN sur site et sur l'appareil.
La principale différence entre une configuration de sécurité autonome qui est généralement distribuée via le nuage ou des solutions sur site et une configuration de sécurité SASE est que tous les composants (sécurité, accès et SDN) sont fournis via des plates-formes d'orchestration. Celles-ci s'intègrent de manière transparente dans le back-end et peuvent combiner plusieurs produits en une seule solution SASE.
Rendre les choses réelles
Par exemple, l'un de nos clients fournit des appareils mobiles à ses coursiers pour assurer le suivi des livraisons, qu'il s'agisse d'échantillons de sang ou de documents internes. Mais comme il s'agit d'appareils mobiles entièrement opérationnels, le risque est que les chauffeurs les utilisent pour des raisons non professionnelles, ce qui élargit considérablement la surface d'attaque potentielle, sans parler des coûts élevés liés aux données.
En considérant un Solution SASEGrâce à cette solution, l'entreprise peut non seulement tirer parti d'une méthode plus convergente d'intégration sécurisée des appareils mobiles au réseau, mais aussi étendre son VPN par le biais d'une solution dans le nuage. Son réseau sera ainsi plus facilement étendu au nuage public, tout en améliorant la protection au niveau des appareils.
Ainsi, qu'il s'agisse d'un coursier, d'un employé travaillant à domicile ou des utilisateurs d'une succursale, l'entreprise améliorera considérablement la sécurité et l'accès au réseau interne, et gérera plus efficacement le coût des données mobiles.
Avec SASE en place, les entreprises peuvent combiner réseau et sécurité dans un ensemble plus cohérent. Dans un environnement de travail distribué, aucune organisation ne peut se permettre d'ignorer les avantages de SASE en matière de connectivité et de sécurité.
Les facteurs de menace étant de plus en plus avancés et ciblant de plus en plus les utilisateurs finaux et les entreprises, la SASE sera l'une des principales priorités pour renforcer les défenses tout en améliorant l'efficacité du réseau.