Au travers de cet article, découvrez comment le
SASE
constitue la réponse à l’ensemble des usages IT et des
modes de travail
d’aujourd’hui pour les organisations.
Vous découvrirez également quels sont les écueils à éviter pour garantir le choix d’une solution performante, flexible et sécurisée.
Découvrez notre synthèse en français 👇
Etay MAOR🕵- Directeur de la stratégie Sécurité de
Cato Networks et expert
cybersécurité
rappelle que l'objectif principal du
SASE (Secure Access Service Edge)
est de pérenniser le réseau des entreprises 🔄. Cela signifie que les infrastructures de transport sont prêtes à supporter les nouveaux besoins de façon flexible et sécurisée🔓.
Par exemple, le
télétravail
qui a explosé avec la crise sanitaire a engendré une forte demande de capacité d’accès à distance 📈. Les organisations qui disposaient du modèle
SASE
n’ont pas eu besoin de se précipiter pour faire évoluer leurs infrastructures réseaux ni d’engager de nouveaux investissements.
Le
SASE
en quelques points :
- 100% cloud ☁ : le
SASE
est un service managé qui repose sur une architecture cloud native pour plus d'agilité et de flexibilité.
- Convergence
: le
SASE
fait converger les capacités réseau et de sécurité dans une plate-forme unique pour répondre aux exigences d'une gestion simplifiée et d'une cybersécurité omniprésente.
- Distribué
: une véritable approche
SASE
repose sur un réseau fédérateur mondial et privé de points de présence géographiquement répartis pour optimiser l’acheminement du trafic et en garantir la performance et l’évolutivité.
- Support de tous les périphériques : le
SASE
connecte de façon sécurisé tous les actifs : sites, utilisateurs, applications internes ou exécutées sur les Cloud publics pour offrir une expérience utilisateur homogène et sécurisée quel que soit le mode de travail.
Le
SASE
est particulièrement adapté aux organisations multi-sites
avec un développement régional ou international. Avec le
SASE, les évolutions de périmètres (ouverture de site, cession, croissance des effectifs) ne nécessitent aucune intégration réseau pour les équipes IT et les coûts restent maîtrisés.
++++
Pour profiter pleinement des bénéfices opérationnels et financiers du
SASE,
il est important d’identifier ce que le
SASE
n’est pas :
- Un chaînage de multiples produits : Certains définissent
SASE
comme un ensemble de produits autonomes reliés entre eux via un chaînage de services de machine virtuelle. Cela signifie que les clients de ces solutions doivent intégrer et gérer plusieurs briques technologiques de manière indépendante. La complexité augmentera avec chaque nouvelle exigence, supprimant la simplicité d'ajouter des capacités selon les besoins. Le chaînage de produits n'aura pas la capacité de pérenniser le réseau pour la croissance et l'évolution des besoins de l'organisation.
- Des équipements sur site : Les boîtiers sur site combinent
SD-WAN et sécurité, mais n'ont pas la capacité de fournir ces fonctionnalités à partir de la périphérie du cloud. Les boîtiers sur site doivent être configurés sur tous les sites, ce qui augmente les coûts et la complexité à chaque nouvel emplacement et augmente la surface d’attaque. Sans architecture cloud native, il n'y a pas de réseau global et donc aucune optimisation et encore moins de garantie de bout en bout. Les utilisateurs mobiles continueront à être confrontés à une latence basée sur la concentration du trafic par les boîtiers sur site.
- Acteurs Clouds multiples : S'appuyer sur l’Internet mondial et transférer le trafic vers des emplacements de calcul Cloud ne suffira pas pour les utilisateurs mobiles et les applications sensibles à la latence comme la VoIP et la vidéoconférence. Ces modèles ne peuvent pas contrôler l'acheminement du trafic ou s'étendre rapidement à de nouveaux territoires. Ils s'appuient pour cela sur des fournisseurs de cloud tiers. Sans réseau privé mondial pouvant prendre en charge l'optimisation du trafic et l'atténuation des pertes de paquets, l’expérience utilisateur ne sera pas garantie et l’infrastructure réseau ne sera pas flexible.
- Bundles opérateurs : Les offres bundles des opérateurs télécoms sont des solutions intégrant plusieurs briques technologiques proposées sous forme de service. Basées principalement sur des équipements sur site, elles ne reposent pas sur un réseau mondial propre permettant de garantir les performances de bout en bout. De plus, les services de sécurité ne sont pas maîtrisés en interne mais au travers d’OEM ce qui limite leur efficacité et leurs engagements.
La vraie valeur du
SASE
réside donc dans son modèle de service dynamique et flexible. Une fois les exigences architecturales satisfaites,
SASE
promet de relever les défis d'aujourd'hui, tout en se préparant aux charges futures et aux opportunités qu'elles peuvent apporter.
#SASE #pérennitéinformatique #architectureréseau #servicesmanagés #transitiondigitale #télétravail #accèsàdistance #cybersécurité #sécuritéréseau #SD-WAN #cloudnative
@EtayMaor @Christophe Lopez Castel @Bertrand Delassaux @Adrien Porcheron, @Joseph Fernando, @Sylvain Chareyre