SASE : mode d’emploi

Parce qu’il combine la connectivité réseau et les services de sécurité, tels que les pare-feux, la protection contre les menaces, la sécurité des accès, la prévention de la perte de données et d’autres services devenue indispensables, dans une architecture cloud-native.

Dans les faits, SASE contribue à homogénéiser les services de sécurité et de réseau en les intégrant dans une solution unifiée sur le cloud, plutôt qu’en les multipliant et en les dispersant sur les différents sites physiques de votre entreprise.

Si la promesse technique est forte, l’adoption reste encore marginale. Si l’on se réfère à une récente étude réalisée par CyberRisk Alliance, 10 % des personnes interrogées ont déclaré que leurs organisations avaient mis en œuvre SASE ou SSE. Près de la moitié (46 %) ont admis qu’ils ne comprenaient pas complètement la signification des termes.

Les promesses de SASE

La mission première de SASE consiste à simplifier et de sécuriser les infrastructures réseau et de fournir une expérience utilisateur optimale, quel que soit l’emplacement de l’utilisateur ou de l’application.

À l’heure où les collaborateurs sont toujours plus nomades et les organisations toujours plus flexibles, SASE est une approche plus agile de la connectivité et de la sécurité. Si vous avez déjà opté pour SD-WAN pour optimiser la connectivité de votre entreprise, vous avez déjà franchi un premier pas important vers SASE.

En effet, le SD-WAN est souvent considéré comme une composante clé du SASE, car il permet d’optimiser la connectivité réseau dans le cadre de l’architecture SASE. Le SD-WAN intervient dans l’agrégation et la gestion des connexions réseau.

Il optimise les performances des applications en offrant une connectivité sécurisée et fiable entre les sites et les utilisateurs. De fait, dans un projet SASE, le SD-WAN est souvent intégré en tant que fonctionnalité sous-jacente pour fournir une connectivité réseau étendue, tandis que d’autres services de sécurité sont également intégrés dans l’architecture SASE pour fournir une protection globale des données et des applications.

Les composants essentiels de SASE

Pour tenir cette promesse de déporter l’ensemble de l’arsenal de sécurité sur le cloud, SASE s’appuie sur quatre composants essentiels.

• Le Cloud Access Security Broker (CASB)

Le CASB est un intermédiaire entre les utilisateurs et les plateformes de cloud computing qui protègent les données dans le cloud. Il facilite l’identification du Shadow IT et sécurise les données confidentielles. Ce faisant, il maximise la conformité avec les réglementations sur la confidentialité des données.

• Les passerelles Web sécurisées (Secure Web Gateway)

Ces passerelles ont une mission de rempart contre les cybermenaces et les fuites de données. En filtrant les contenus indésirables du trafic Web, et en bloquant les actions et comportements non autorisés, selon le profil de l’utilisateur, elles protègent l’utilisateur où qu’il se situe.

• L’accès Zero Trust au réseau (Zero Trust Network Access, ZTNA)

Les plates-formes ZTNA fournissent un accès à distance sécurisé aux applications, données et services d’une entreprise. Pour cela, elles exploitent des stratégies de contrôle d’accès clairement définies.

• Le Firewall-as-a-Service, FWaaS

À la différence des pare-feux le FWAAS s’appuie sur un ensemble de dispositifs de sécurité variés, depuis le filtrage d’URL, en passant par la protection contre les intrusions, jusqu’à la gestion des politiques de sécurité sur l’intégralité du trafic réseau pour les plates-formes, en vue de protéger les infrastructures et les applications basées sur le cloud contre les cyberattaques.

Avec SASE, la sécurité n’est plus limitée au périmètre du système d’information, mais rattachée directement à l’identité, à la fonction, aux missions et aux privilèges de chaque utilisateur. Une dimension nouvelle, plus agile et plus résiliente, répondant aux enjeux d’entreprises toujours plus digitalisées !