Qu'est-ce que SASE ?
Qu'est-ce que SASE ? Secure Access Service Edge (SASE) est une architecture réseau qui rapproche la sécurité du réseau du point de terminaison de calcul grâce à un modèle de service cloud. Le modèle SASE offre une sécurité flexible et robuste via un point d'accès unique, sans les inconvénients liés au routage du trafic via un mécanisme centralisé.
En résumé, le SASE combine le réseau en tant que service (NaaS) et la sécurité réseau en tant que service (NSaaS). Ce terme a été créé par le cabinet de recherche et de conseil international Gartner. Gartner a constaté que l'architecture de sécurité réseau devait évoluer pour suivre le rythme de la dépendance croissante au cloud et de l'augmentation des applications et des effectifs hors site. Le SASE a donc été conçu pour combiner le SD-WAN à un ensemble de fonctions de sécurité afin de répondre aux besoins des entreprises modernes s'appuyant sur le cloud.
Les attributs fondamentaux d'une offre SASE :
- nature axée sur l'identité
- Traitement natif du cloud
- Support pour tous les bords
- Points de présence (PoP) répartis à l'échelle mondiale
La nécessité d'une enveloppe timbrée
Traditionnellement, les applications et les données d'entreprise étaient hébergées dans les locaux de l'entreprise. Cette architecture centralisée, axée sur le matériel, a favorisé l'émergence du modèle de réseau en étoile. Dans ce modèle traditionnel, le trafic est acheminé vers un hub central via un VPN ou une liaison sécurisée. C'est à ce niveau que les contrôles de sécurité sont mis en œuvre et que les utilisateurs peuvent accéder aux données et aux applications.
Cependant, le cloud computing, le recours aux solutions SaaS et le télétravail ont entraîné une externalisation des applications et des utilisateurs hors des locaux de l'entreprise. Face à un paysage informatique de plus en plus orienté cloud et distribué, le modèle traditionnel est devenu obsolète. Le modèle en étoile présentait deux inconvénients majeurs : des problèmes de latence et une complexité accrue.
Lorsque la plupart des employés accédaient au hub central via un VPN, des problèmes de latence survenaient. Cette latence constituait un frein majeur au télétravail, impactant à la fois la productivité des employés et les opérations commerciales. De plus, avec l'essor des applications et des données dans le cloud, les locaux de l'entreprise n'étaient plus le seul point nécessitant des contrôles de sécurité réseau. C'était le second inconvénient : une sécurité réseau plus complexe et multicouche. Face à la migration des ressources informatiques vers des environnements distants et à la généralisation de l'hébergement hors site en entreprise, une architecture de sécurité réseau plus flexible et évolutive était devenue indispensable.
Composants SASE :
Comme indiqué précédemment, les offres SASE combinent le SD-WAN avec un ensemble de contrôles de sécurité. Sur le plan conceptuel, les composants SASE se répartissent en trois grandes catégories : les composants de sécurité essentiels, les composants recommandés et les composants optionnels.
Cœur
- Passerelles Web sécurisées (SWG)
- Pare-feu en tant que service (FWaaS)
- Courtier de sécurité d'accès au cloud (CASB)
- Accès réseau Zero Trust (ZTNA)
Recommandé
- bac à sable
- Isolation du navigateur
- Pare-feu d'applications Web (WAF)
- Contrôle d'accès au réseau (NAC)
- Antivirus de nouvelle génération (NGAV) et détection et réponse sur les terminaux (EDR)
Facultatif
- sécurité des réseaux locaux sans fil (WLAN)
- Réseau privé virtuel (VPN)
Les nombreux avantages de l'enveloppe SASE :
Réduction des coûts
En intégrant plusieurs solutions ponctuelles et offres de fournisseurs au sein d'une plateforme unique, la mise en œuvre et l'exploitation d'une architecture SASE permettent aux entreprises de réaliser d'importantes économies. Contrairement à la maintenance régulière de divers composants cloisonnés et de leur infrastructure, une plateforme SASE s'avère également moins coûteuse à maintenir.
Efficacité et simplicité
De nombreux aspects de la sécurité des réseaux d'entreprise peuvent être simplifiés et optimisés grâce à SASE. Cette approche monoplateforme réduit la charge de travail globale des équipes informatiques et leur permet de se concentrer sur d'autres missions. Toutes les opérations, du contrôle à la maintenance en passant par la mise à l'échelle, sont considérablement simplifiées par rapport au modèle traditionnel reposant sur de multiples solutions ponctuelles. De plus, l'utilisation d'une plateforme unique remplace avantageusement de nombreuses politiques de sécurité et des frameworks complexes, permettant ainsi une approche rationalisée.
Adaptabilité et agilité robustes
Grâce à son architecture cloud, le SASE offre une flexibilité exceptionnelle. Il garantit une sécurité renforcée tout en permettant un accès permanent aux données et aux applications. Face à la dépendance croissante des charges de travail et des utilisateurs d'entreprise au cloud, les solutions SASE présentent un avantage indéniable en matière de flux de données et de performances réseau. Les problèmes de latence et de mise à l'échelle inhérents aux modèles traditionnels ne constituent plus des goulots d'étranglement limitant l'efficacité.
En définitive, le SASE représente une étape majeure dans l'évolution de l'architecture de sécurité réseau. La nature centralisée et fournie par un seul interlocuteur des plateformes SASE offre une simplicité de mise en œuvre et d'utilisation remarquable pour les entreprises. De plus, l'utilité du SASE est encore renforcée par l'essor du cloud computing et du télétravail. Le SASE répond parfaitement aux besoins des entreprises modernes. Il combine harmonieusement réseau et sécurité tout en réduisant les coûts et la complexité. Grâce à ces nombreux avantages, le SASE transformera sans aucun doute l'avenir du commerce numérique et renforcera les capacités organisationnelles à tous les niveaux.