Wesley van Rayne et Morne Vermeulen, Redvine Networks
Alors qu'une poignée de fournisseurs vous diront que SSE (Secure Services Edge) est la voie à suivre et que SASE (Secure Access Services Edge) finira par disparaître, il ne s'agit pas d'une approche tout ou rien. En général, ces fournisseurs ne disposent pas de dispositifs de périphérie ni d'une proposition de valeur liée au SD-WAN, ce qui les amène à défendre un programme spécifique. Le SASE est plus pertinent que jamais pour l'Afrique, surtout si l'on tient compte du manque de fiabilité des liaisons sur le continent. SASE combine SD-WAN, firewall-as-a-service, Secure Web Gateway, filtrage CASB et contrôle du contenu, entre autres, et est conçu pour s'adapter aux utilisateurs au bureau, à la maison et n'importe où, tout en tenant compte des appareils, qu'ils soient pilotés par l'utilisateur ou autonomes.
L'ESS est définie comme étant tout cela, mais sans le composant d'accès, dans ce cas, SD-WAN. L'ESS ne s'adresse qu'aux utilisateurs de bureau et ne tient pas compte des appareils et autres technologies qui ne sont pas en interface avec l'utilisateur. L'argument en faveur de l'ESS est qu'il finira par prendre le relais lorsque les entreprises cesseront d'avoir besoin d'un réseau étendu (WAN).
l'environnement. Les partisans du projet affirment qu'il suffirait d'une connexion internet stable pour rester opérationnel.
Demande reconventionnelle
Bien que nous soyons d'accord sur le fait que l'ESS est utile pour certains travailleurs à distance ou pour toute personne utilisant un client d'extrémité où un système d'exploitation peut être installé et pris en charge, il ne tient pas compte de l'écosystème de l'infrastructure IoT qui se développe rapidement. Jusqu'à présent, les terminaux ne peuvent pas être installés sur des dispositifs non pilotés tels que les capteurs IoT ou les dispositifs de signalisation attachés au matériel. Bien entendu, l'argument de l'IdO n'est qu'un argument parmi d'autres.
Actuellement, le plus grand inconvénient est que l'endroit à partir duquel vous vous connectez n'a pas d'importance, c'est la stabilité et la résilience de la connexion qui comptent. Or, il s'agit d'un élément fondamental de la connectivité SD-WAN. Par exemple, une entreprise peut installer et gérer une liaison à l'aide d'une plateforme SSE. Mais si la liaison tombe en panne, c'est toute l'entreprise qui tombe en panne.
On oublie souvent que la qualité des liaisons en Afrique ne s'améliorera pas de manière exponentielle au cours des cinq prochaines années. C'est pourquoi le SASE reste essentiel lorsqu'il s'agit de fournir des performances sur ces liaisons peu fiables.
Le rendre pratique
Examinons deux cas d'utilisation de SASE.
L'exploitation minière est une activité qui exige que les personnes soient sur place et fassent partie d'un réseau d'entreprise qui peut contrôler qui peut accéder à quelles données. Il s'agit d'un environnement strict avec de nombreuses applications et services qui ne sont pas accessibles au public. Il n'existe pas de liens internet généraux pour ces systèmes dans une mine. En outre, un SSE ne sera d'aucune utilité pour obtenir rapidement et efficacement des informations des ponts-bascules dans le logiciel d'audit d'une mine. Il est tout simplement impossible d'installer un VPN sur un système de pont-bascule - le matériel est conçu uniquement pour enregistrer et envoyer des informations et il n'y a pas de véritable intelligence ou de système d'exploitation configurable sur ces types d'appareils. Un environnement WAN modernisé est essentiel pour accéder à ces applications et services ou les transporter de manière fiable.
La pathologie médicale est un autre exemple : à l'intérieur des laboratoires se trouvent des analyseurs qui examinent des échantillons de sang et produisent des résultats. Ces analyseurs ne se connectent qu'en interne et n'atteignent jamais l'internet en raison de la réglementation stricte qui s'applique aux données médicales. Un réseau étendu entier est construit uniquement pour desservir ces analyseurs. Il est impossible d'installer un logiciel VPN sur ces appareils, car ils sont conçus pour répondre à des cas d'utilisation spécifiques. Ce ne sont là que deux exemples qui montrent ce qu'il faut faire pour gérer une entreprise qui ne tourne pas autour de la connectivité internet. Il existe de nombreuses applications de niche qui bénéficient d'une infrastructure WAN sécurisée et résiliente.
Quelle est la suite des événements ?
Il ne fait aucun doute que l'ESS a sa place et son heure de gloire, mais pas dans la mesure où certains vendeurs le font croire. Elle introduit simplement une nouvelle couche de complexité que les entreprises pourraient ne pas prendre en compte lorsqu'il s'agit d'intégrer des dispositifs finaux au lieu de se concentrer uniquement sur les utilisateurs finaux.
SASE répond à tous ces cas de figure et offre aux entreprises locales une proposition de valeur plus solide, ainsi qu'une option permanente pour les entreprises, étant donné le manque de fiabilité de la connectivité sur le continent.
Investir dans la technologie, à notre avis, est rarement une question de tout ou rien. Il est essentiel d'avoir une vision claire des besoins de votre entreprise, associée à la nécessité de limiter la complexité, tout en maximisant la disponibilité des applications et des outils.