Qu’est-ce que SASE ?

Comprendre le principe de Secure Access Service Edge

La transformation numérique des entreprises à l’échelle mondiale s’est considérablement accélérée au cours des 2 dernières années. L’adoption massive des VPN externes signifie désormais que 50 % des données d’entreprise sont stockées dans le cloud ainsi que les contrôles de sécurité des données du réseau externe.

Illustration : Picto SASE

Les réseaux antérieurs à 2019 peinent à prendre en charge les effectifs distribués utilisant des ressources du Cloud avec une architecture fixe coûteuse et des centres de données centralisés. Secure Access Service Edge, alias SASE est un cadre pour la sécurité des réseaux nuagiques qui a été présenté pour la première fois par la société Gartner, vers le début de 2020. Cette page fait le point rapidement sur ce concept.

Comment fonctionne SASE ?

Tout d’abord, veuillez noter que SASE se prononce « sassi ».

SASE est une architecture entièrement basée sur le cloud qui associe des fonctionnalités de réseau étendu SD-WAN bien connues et un certain nombre de processus de sécurité réseau. Ces ensembles se combinent entres eux pour assurer une surveillance permanente des risques, identifier les données sensibles, les logiciels malveillants, et possèdent la capacité de décrypter les données de manière rapide.

D’une manière générale, SASE utilise des mesures de cloud computing et de edge computing qui intègrent une couverture complète, il apporte mobilité et mondialisation. Au lieu de se connecter au centre de données de l’entreprise, il agit en tant que service Cloud directement à la source d’une connexion.

Le service d’accès sécurisé en périphérie respecte les politiques de sécurité et assure des connexions en temps réel dont l’identité est prouvée. Il peut s’agir d’un appareil, d’une application ou d’une personne. L’avantage c’est que emplacement géographique physique, dans ce type d’architecture n’a aucune importance.

SASE ne s’achète pas à proprement parler, il s’intègre à des solutions sécurisées distantes pour les entreprises. Si vous êtes en passe de changer votre modèle de sécurité réseau pro, vous pouvez vous orienter vers NordLayer.

Illustration : SASE par NordLayer

NordLayer©

Décomposer SASE

SASE (Secure Access Service Edge) est définies par 5 composants principaux qui peuvent être mis en œuvre ensembles pour établir un cadre sécurisé basé sur le cloud, notamment :

  • Service SD-WAN (SD-WAN)
  • Passerelle Web sécurisée (SWG)
  • Pare-feu en tant que service (FWaaS)
  • Courtier en sécurité d’accès au cloud (CASB ou Cloud Access Security Broker)
  • Accès réseau Zero Trust (ZTNA)

Quels sont les avantages de SASE pour les entreprises ?

 

La sécurité avant tout

 

SASE a été conçu pour garantir un accès sécurisé, en commençant par les points finaux (utilisateurs, appareils) et en utilisant une vérification basée sur le concept Zero Trust. L’approche permet le chiffrement des données, elle maximise la confidentialité et atténue la possibilité de fuites. FWaaS et CASB mettent fortement l’accent sur la sécurité pour filtrer tout trafic entrant et sortant, ce qui permet d’éviter les cyber-attaques.

 

Une optimisation globale

 

Une approche simplifiée de l’infrastructure réseau en nuage réduit le matériel superflu. Elle permet d’adapter des solutions adaptées à l’ensemble du réseau d’une entreprise et de ses utilisateurs distants.

Quels sont les inconvénients de SASE ?

Illustration : Cloud computing

Comme n’importe quelle innovation, la mise en œuvre de SASE nécessite des ressources et du temps. Un nouvel ensemble de compétences sera nécessaire pour que les employés puissent travailler efficacement. De même, avec les mises à niveau de votre infrastructure réseau, la migration ne se fait pas forcément rapidement.

 

Dépendance

 

Le concept SASE ramène la sécurité du réseau à un niveau de service qui dépend de tiers plutôt que de l’entreprise elle-même.

SASE donne la priorité à la commodité du service et à la consolidation globale des ressources humaines pour un fonctionnement sain du réseau en général. Dans l’ensemble, il réduit la complexité du réseau, mais il est complexe à comprendre et à mettre en œuvre manuellement.

 

L’avenir de l’informatique en nuage

 

Comprendre les capacités de sécurité de l’architecture SASE permet d’assurer une transition rapide de l’entreprise vers un mode de travail plus efficace grâce à une meilleure connectivité.

Il est essentiel d’analyser les besoins de votre entreprise et de votre réseau avant une éventuelle migration. Les principales considérations doivent porter sur l’état de votre solution actuelle de sécurité de l’accès à distance.

Accès réseau en Zero Trust

Illustration : VPN Pro Zero Trust

Le monde des réseaux est en train de cmuter et de passer au modèle Zero Trust. Il s’agit d’un ensemble de routine qui part du principe que toute personne autorisée à pénétrer dans le périmètre de l’entreprise est digne de confiance dès l’instant ou celle-ci a été identifiée et authentifiée.

Zero Trust (ZTNA) est une approche théorique qui se présente essentiellement sous la forme d’une check list. Elle comprend de nombreuses pratiques, l’axe principal étant la mise en place et le maintient d’un réseau VPN Zero Trust. L’objectif est de s’approprier le contrôle d’accès via la vérification des utilisateurs. De tels outils permettent de segmenter le réseau d’une société en définissant des autorisations personnalisées pour tous les collaborateur.

Pourquoi SASE devient incontournable ?

En raison de la pandémie actuelle, les professionnels sont obligés de repenser les accès réseaux pro sécurisés de leur entreprise et de se détacher de leurs anciens centres de données fixes pour se concentrer sur les éléménts les plus mobiles, à savoir les employés et leurs appareils. Les actions et les processus quotidiens se déroulant à distance en raison du télétravail, la capacité à superviser et à atténuer les menaces éventuelles devient limitée. SASE répond à la problématique actuelle.

Share This