Qu’est-ce que le SASE ?

L’architecture Secure Access Service Edge, ou SASE (prononcez « sassi »), réunit des fonctionnalités WAN complètes (y compris le SD-WAN, le routage et l’optimisation WAN) et des services de sécurité fournis par le cloud (tels que SWG, CASB et ZTNA).

Définition du SASE

À l’heure où les utilisateurs se connectent depuis n’importe où pour accéder à des données sensibles dans le cloud, le SASE permet de se connecter de façon plus sûre et plus flexible sans réacheminer le trafic des applications vers un datacenter. Le SASE dirige intelligemment le trafic vers le cloud et effectue une inspection de sécurité avancée directement dans celui-ci.

Le SASE répond aux besoins d’amélioration des performances applicatives et de la sécurité réseau, à l’heure où le nombre d’utilisateurs distants ne cesse d’augmenter et où les entreprises poursuivent la migration de leurs applications vers le cloud.

Comment fonctionne le SASE ?

Le SASE réunit une plateforme edge SD-WAN avancée déployée au niveau de la succursale et des services de sécurité complets fournis par le cloud.

Traditionnellement, le trafic des applications provenant des succursales était entièrement acheminé via des services MPLS privés vers le datacenter d’entreprise à des fins d’inspection et de vérification. Cette architecture se justifiait lorsque les applications étaient exclusivement hébergées dans le datacenter d’entreprise. Mais avec la migration des applications et des services dans le cloud, cette architecture réseau traditionnelle n’est désormais plus à la hauteur. Le trafic vers Internet doit transiter par le datacenter et le pare-feu d’entreprise avant d’atteindre sa destination, ce qui a un impact négatif sur les performances des applications et sur l’expérience client.

Avec l’accroissement du nombre de télétravailleurs se connectant directement aux applications cloud, la sécurité périmétrique traditionnelle s’avère insuffisante. En transformant les architectures WAN et de sécurité grâce au SASE, les entreprises peuvent garantir un accès direct et sécurisé aux applications et aux services à l’échelle de leurs environnements multicloud indépendamment de l’emplacement ou des appareils utilisés.

Sécurité périmétrique ou solution de sécurité cloud

Les composants du SASE

Les deux grands composants d’une architecture SASE sont un réseau SD-WAN avancé et une sécurité complète fournie par le cloud (Security Service Edge, ou SSE).

Plusieurs fonctionnalités SD-WAN sont indispensables au déploiement complet d’une architecture SASE :

  • Intégration étroite avec plusieurs services de sécurité fournis par le cloud, évitant ainsi l’enfermement propriétaire
  • Identification de l’application au premier paquet pour une orientation granulaire du trafic
  • Accélération des applications SaaS et optimisation du WAN
  • Sélection du chemin optimal basée sur les besoins métier et sur la qualité de service (QoS)
  • Agrégation de liens permettant la combinaison de plusieurs liens et la prise en charge du basculement automatique
  • Provisionnement sans intervention pour un déploiement automatique des sites distants et une application transparente des modifications

De même, le déploiement complet du SASE exige un ensemble de fonctionnalités SSE :

  • Zero-Trust Network Access (ZTNA) : vise à ne faire confiance à aucun utilisateur par défaut, et prend en charge le principe du moindre privilège. Le ZTNA fournit un accès sécurisé aux utilisateurs distants.
  • Cloud Access Security Broker (CASB) : protège les données sensibles dans les applications cloud en appliquant des règles de sécurité
  • SWG (passerelle Web sécurisée) : protège les organisations contre les menaces Web à l’aide de diverses techniques, comme le filtrage des URL et la détection du code malveillant.
  • Pare-feu as-a-service (FWaaS) : fournit une fonctionnalité de pare-feu dans le cloud afin d’analyser le trafic issu de plusieurs sources.
  • Autres services de sécurité : prévention des pertes de données (DLP), Remote Browser Isolation (RBI), sandboxing, etc.

Pour quelles raisons choisir le SASE ?

  • Le SASE sécurise les environnements de travail flexible

    À l’heure où les employés se connectent depuis n’importe où et à partir de n’importe quel appareil, des fonctionnalités SD-WAN avancées intégrées à des services de sécurité fournis par le cloud garantissent une mise en œuvre cohérente des politiques et un contrôle d’accès au niveau des utilisateurs, des appareils, des applications et de l’IoT. Ces fonctionnalités visent à ne faire confiance à aucun utilisateur par défaut et prennent en charge le principe de l’accès au moindre privilège inscrit dans le cadre zero trust.

  • Le SASE permet aux organisations centrées sur le cloud à moderniser leurs réseaux

    Pour réaliser pleinement la promesse du cloud et de la transformation digitale, les organisations centrées sur le cloud doivent transformer à la fois leur architecture WAN et leur architecture de sécurité, et pas simplement l’une ou l’autre. Une organisation peut commencer par moderniser son architecture WAN ou son architecture de sécurité, mais elle devra moderniser les deux pour récolter pleinement le fruit de ses investissements dans le cloud.

  • Doté de fonctionnalités SD-WAN avancées, le SASE offre une sécurité IoT maximale

    Combinant le meilleur du SD-WAN et des fonctionnalités de sécurité fournies par le cloud, le SASE permet aux organisations de bâtir une architecture réseau sécurisée. Cependant, les devices IoT n’offrent généralement que des fonctionnalités de sécurité de base et n’incluent pas d’agent ZTNA. Les solutions SD-WAN avancées peuvent dépasser les attentes fixées par le SASE en intégrant des fonctionnalités de pare-feu nouvelle génération. En implémentant une segmentation réseau zero trust basée sur l’identité et le contrôle d’accès, ces solutions permettent de restreindre la connexion des utilisateurs et des devices IoT aux seules destinations réseau cohérentes avec leur rôle dans l’entreprise.

SASE monofournisseur ou approche « best-o-breed » ?

Bien que fortement interdépendantes, la gestion réseau et la sécurité sont deux domaines d’expertise différents et extrêmement complexes. La sécurité évolue rapidement afin de contrer des risques de cybersécurité toujours nouveaux, tandis que le réseau étendu cherche avant tout à fournir des connexions rapides, robustes et flexibles. Une architecture SASE révèle toute sa puissance lorsqu’elle combine des fonctionnalités Edge WAN avancées et des services de sécurité SSE complets déployés dans le cloud.

Les entreprises doivent avoir la possibilité de choisir entre une solution SASE unifiée monofournisseur réunissant les fonctionnalités avancées du SD-WAN et du SSE (ZTNA, SWG et CASB) dans une stack unique rapidement déployable, et une approche multifournisseur reposant sur une solution SD-WAN avancée qui s’intègre étroitement avec plusieurs fournisseurs de sécurité cloud. Le choix entre une solution mono ou multifournisseur pour unifier SD-WAN et sécurité fournie par le cloud peut varier selon les exigences en matière de sécurité et de WAN. Dans les deux cas, une intégration étroite de la sécurité SSE et du SD-WAN simplifie la gestion et permet de créer une solution transparente simple à gérer (qu’elle soit mono ou multifournisseur) sans pour autant faire de compromis sur les fonctions réseau ou les services de sécurité. Cette liberté de choix permet à chaque entreprise de bâtir une architecture de sécurité qui répond à ses attentes et d’accélérer son parcours vers le SASE.

Avantages du SASE

Le SASE n’est pas un simple phénomène de mode : une architecture SASE offre des avantages conséquents à l’entreprise qui la déploie.

  • Sécurité renforcée

    À l’heure où les organisations adoptent un modèle centré sur le cloud, le SASE permet une application homogène des règles de sécurité à l’échelle du réseau, et permet d’inspecter la sécurité dans le cloud. Le SASE sécurise l’accès à distance et protège les données de l’entreprise contre les menaces.

  • Productivité et satisfaction client en hausse

    En mettant en œuvre une architecture SASE, les organisations se dotent de fonctionnalités SD-WAN avancées pour rationaliser leur infrastructure réseau. Le SD-WAN élimine la complexité et la rigidité liées aux réseaux traditionnels basés sur des routeurs. Il ajoute la flexibilité requise par la transformation digitale et améliore sensiblement les performances ainsi que la fiabilité des applications.

  • Meilleure efficacité de l’infrastructure IT et réduction globale des coûts liés au WAN et à la sécurité

    L’adoption d’une approche SASE multifournisseur permet aux entreprises de gagner en efficacité IT et de réduire les risques. Lorsque cette approche est combinée à une solution SD-WAN avancée fournissant une intégration étroite avec les meilleurs fournisseurs de sécurité, les organisations sont à même de choisir les meilleures fonctions de sécurité et de consolider les autres fonctionnalités sans faire aucun compromis sur la sécurité ou les performances.

Prêts à vous lancer ?