CE QUE LE SASE APPORTE AU SD-WAN

Pour se prémunir des cyber-attaques, les entreprises dotées de SDWAN doivent investir dans des appliances supplémentaires (NGFW, IPS, proxy, antimalware réseau…) avec pour effet d’engendrer des couts de setup, licences et maintenance.

Le modèle SASE dispose lui d’une pile de sécurité intégrée dans le Cloud qui sécurise de la même manière les sites distants et les utilisateurs nomades, tout en réduisant la surface d’attaque en local.

Le modèle hybride (basé notamment sur le télétravail) s’annonce durable. Les employés et partenaires accèdent au S.I. depuis n’importe où. Le SDWAN a pour vocation à remplacer le MPLS et n’a pas été conçu pour cela.

Le modèle SASE permet de se connecter automatiquement au PoP le plus proche, avec le même niveau de sécurité et une performance optimisée (sans backhauling des flux).

La connectivité vers les Cloud Providers (privés ou publiques) et le SaaS est essentielle pour l’agilité business et l’accès aux applications métiers. Le SDWAN est limité en la matière, et impose la mise en place d’appliances propriétaires et de connexions réseaux couteuses (express-routes…)

Le SASE repose quant à lui sur des datacenters Cloud nativement connectés à ces instances Cloud et applications SaaS, sans nécessité d’intégration.

La connectivité globale est un enjeu majeur de votre business.

Le SDWAN s’appuie sur des backbones Internet tiers, non prédictibles donc non maitrisés.

Le modèle SASE comprend un backbone privé, global, optimisé et garanti.

La diversité des applications a engendré de la complexité. Les équipes IT ont besoin de solutions qui réduisent la charge de travail, pas de difficultés supplémentaires.

Le SDWAN et ses solutions de sécurité séparées nécessitent une charge opérationnelle (management, build, run, troubleshooting).
Le SASE regroupe l’ensemble de ses fonctionnalités réseau et sécurité au sein d’une interface centralisée, unifiée et cohérente.