Qu'est-ce que SASE ?

Qu'est-ce que SASE ?

Secure Access Service Edge, connu sous le nom de « SASE » et prononcé « sassy », est un terme inventé par Gartner en 2019 pour décrire une architecture moderne de cybersécurité. SASE rapproche les services de sécurité des utilisateurs et leur accorde le niveau d'accès approprié en fonction de leur niveau de risque à un moment donné.

SASE incarne la synergie du réseau avec la sécurité. Il offre une protection solide contre les attaques, quel que soit l'endroit où se trouve l'utilisateur, et garantit une application cohérente où que se trouvent les utilisateurs, sans avoir à acheminer le trafic vers un site de l'entreprise. Ce processus est transparent pour les utilisateurs et offre un environnement plus sécurisé.

 

Quels problèmes SASE peut-il résoudre ?

De nombreuses organisations disposent d'une infrastructure de réseau compliquée : sites distribués, utilisateurs distants, équipements trop nombreux. La complexité opérationnelle de ces éléments crée d'importantes difficultés de gestion et de maintenance pour les équipes SecOps.

De nombreux contrôles de sécurité utilisent leur propre système de gestion de la sécurité, chacun ayant ses propres processus de configuration et ses propres problèmes d'interopérabilité. Cette situation entraîne souvent un manque de visibilité qui peut augmenter les risques et submerger les équipes informatiques. En outre, les fluctuations du trafic réseau et la diversité des applications nécessitent des ressources supplémentaires pour faire face aux pics d'utilisation tout en minimisant la latence.

La plupart des équipes informatiques ont investi beaucoup de temps et d'argent pour se préparer à l'augmentation du trafic et au barrage attendu de cyberattaques. Ils sont souvent contraints de prendre des décisions difficiles entre l'accessibilité et la sécurité. En effet, les architectures traditionnelles acheminent le trafic vers un hub de réseau centralisé pour l'inspection de sécurité et le dirige ensuite vers l'application ou le service souhaité. Ce processus, bien que très sécurisé, a un impact négatif sur les performances et le budget, surtout lorsqu'il devient évident qu'il faut ajouter de la capacité.

Une architecture SASE, par contraste, inspecte le trafic et rend les services accessibles aux points de présence à proximité de la géolocalisation de l'utilisateur. Des ressources supplémentaires peuvent être ajoutées de manière flexible pour répondre aux pics de demande, puis réduites lorsque la demande diminue. En éliminant le réacheminement du trafic, les entreprises n'ont plus à choisir entre sécurité et accessibilité, ce qui rend l'expérience de l'utilisateur final transparente et réduit les risques.

 

Comment SASE crée-t-il un réseau « conscient des menaces » ?

SASE fournit des services de mise en réseau et de sécurité sous la forme d'un seul service cohésif qui répond aux difficultés de gestion du réseau et de la sécurité d'une organisation. Les équipes informatiques peuvent exploiter tous les points de connexion au réseau pour détecter les activités malveillantes, automatiser leurs réponses et neutraliser les menaces. Elles n'ont plus à gérer ces tâches via une passerelle de centre de données ou en périphérie du réseau physique.

Ces capacités permettent au réseau d'être conscient des menaces, c'est-à-dire d'être capable de détecter les menaces et de les empêcher de s'implanter dans le réseau. Ainsi, la protection des utilisateurs, des applications et de l'infrastructure devient plus facile.

SASE marque l'avènement du réseau conscient des menaces à l'ère du cloud. En plus de renforcer les contrôles, il réduit la complexité et simplifie les processus de gestion. Et qui dit gestion simplifiée de la sécurité, dit meilleure fluidité opérationnelle du réseau.

Diagramme SASE en bref

Le SASE en bref

Quels sont les avantages de SASE ?

Il est essentiel de comprendre que SASE n'est pas un produit unique. C'est un changement architectural qui transforme la façon dont les technologies de réseau et de sécurité sont mises en œuvre. Une architecture SASE permet de faire évoluer les réseaux d'entreprise actuels avec les avantages suivants :

  • Une meilleure sécurité. Les acteurs malveillants utilisent tous les moyens nécessaires pour attaquer un réseau. Il est essentiel d'avoir des stratégies et des services de sécurité cohérents sur tout le réseau pour protéger les utilisateurs, l'infrastructure et les applications, où qu'ils se trouvent. SASE offre une sécurité accrue, facile à déployer, et exploite des points de connexion distribués pour appliquer la stratégie de sécurité et prévenir les menaces afin de renforcer la sécurité de bout en bout.
  • Une plus grande agilité opérationnelle. La visibilité sur tout le réseau est essentielle pour évaluer rapidement l'intégrité des applications et du réseau et identifier les activités potentiellement malveillantes. Grâce à une réduction de la complexité, les ressources existantes peuvent faire plus et voir plus loin. La convergence naturelle du réseau avec les capacités de sécurité fournit aux administrateurs système un point focal clair. La cohérence des stratégies réduit les erreurs de configuration et améliore l'efficacité globale de la sécurité.
  • Facilité d'utilisation. Historiquement, les organisations ont dû faire face à l'acheminement du trafic à travers plusieurs couches de défense et des « points d'étranglement » primaires où les pare-feu sont situés. Il existe également de nombreux autres contrôles à gérer. De ce point de vue, le SASE change véritablement la donne puisqu'il permet une connexion directe entre le terminal client et le cloud.

Ressources

En savoir plus

Blog

La route vers SASE est un voyage, pas un sprint
Prochaine étape du voyage SASE : Établir un plan et une équipe pour réussir
Choix architectural : La clé d'un voyage SASE réussi
Il faut plus que du marketing pour mettre en œuvre une solution SASE

Podcast

Qu'est-ce que SASE ?

Guide électronique

SASE L'IA, la vraie

Contenu connexe

    
SUJETS DE RECHERCHE

Qu'est-ce que le SD-WAN ?

Un SD-WAN constitue une approche automatisée et programmatique de la gestion de la connectivité et des coûts de circuit des réseaux d'entreprise.
SUJETS DE RECHERCHE

Qu'est-ce que la gestion de la sécurité du réseau ?

La gestion de la sécurité du réseau permet à un administrateur de gérer un réseau constitué de pare-feu physiques et virtuels à partir d'un emplacement central.
SUJETS DE RECHERCHE

Qu'est-ce que la détection et la prévention d'intrusion (IDS/IPS) ?

Les systèmes de détection d'intrusion (IDS) et les systèmes de prévention d'intrusion (IPS) sont des mesures de sécurité déployées sur votre réseau afin de détecter les incidents potentiels et d'y mettre fin.