Définition du SASE
Le SASE (Secure Access Service Edge) constitue une nouvelle catégorie de réseau d’entreprise inventée par Gartner. Il assure la convergence du SD-WAN et des solutions ponctuelles de sécurité réseau (FWaaS, CASB, SWG et ZTNA) dans un service cloud natif et unifié.
Autrefois, l’accès au réseau était implémenté au moyen de solutions ponctuelles gérées comme des silos complexes et coûteux. Cela nuisait à l’agilité de l’informatique.
Le SASE permet aux entreprises de réduire les délais nécessaires pour développer de nouveaux produits, les lancer sur le marché et réagir à une évolution du contexte commercial ou du paysage concurrentiel.
Les avantages du SASE
Le modèle SASE crée une plateforme globale qui relie toutes les ressources aux fonctions de connectivité et de sécurité indispensables à l’entreprise. Voici quelques-uns des avantages clés d’une plateforme SASE:
Accélération et amélioration des performances
Attribution simple et rapide de nouvelles ressources et fonctions avec le SASE. Il suffit de déployer un boitier, de se connecter à la plateforme SASE et de définir des stratégies d’entreprise pour gérer l’expérience réseau et de sécurité. L’IT n’a pas besoin de perdre de temps à maintenir l’infrastructure sur site et peut plutôt se concentrer les besoins stratégiques de l’entreprise.
Renforcer la sécurité grâce à une politique unifiée
Avec une pile de sécurité complète intégrée dans l’infrastructure sous-jacente du SASE, toutes les ressources bénéficient du même niveau de protection grâce à une politique unifiée. L’IT bénéficie d’une visibilité totale sur le réseau, car tout le trafic WAN et Internet passe par le cloud SASE. Il n’y a pas d’angles morts et l’équipe IT est à même de garder facilement le contrôle de l’ensemble du réseau depuis une seule et même console.
Renforcer la sécurité grâce à une politique unifiée
Avec une pile de sécurité complète intégrée dans l’infrastructure sous-jacente du SASE, toutes les ressources bénéficient du même niveau de protection grâce à une politique unifiée. L’IT bénéficie d’une visibilité totale sur le réseau, car tout le trafic WAN et Internet passe par le cloud SASE. Il n’y a pas d’angles morts et l’équipe IT est à même de garder facilement le contrôle de l’ensemble du réseau depuis une seule et même console.
Les composants du SASE
Software-Defined WAN (SD-WAN)
Le SD-WAN permet une gestion optimale du WAN. Le SASE tire parti des capacités du SD-WAN pour optimiser le routage réseau, la connectivité mondiale globale, la sécurité WAN et Internet, l’accélération cloud et l’accès à distance
Firewall en tant que service (FWaaS)
Un firewall est à la base de toute pile de sécurité réseau. Le SASE intègre un FWaaS pour fournir l’évolutivité et l’élasticité requises pour l’activité digitale et étendre une pile de sécurité réseau complète partout où cela est nécessaire
Zero-Trust Network Access (ZTNA)
Le ZTNA propose une approche moderne pour sécuriser l’accès des utilisateurs aux applications. Il adopte une politique de confiance zéro, dans laquelle l’accès à l’application s’ajuste dynamiquement en fonction de l’identité de l’utilisateur, de l’emplacement, du type de périphérique, etc.
Cloud Access Security Broker (CASB)
Le CASB aide les entreprises à s’adapter aux nouvelles menaces que présente l’informatique en le cloud. Lorsqu’il est fourni dans le cadre d’un service SASE, la complexité de son intégration avec d’autres solutions de sécurité ponctuelles est éliminée
Secure Web Gateway (SWG)
Les solutions SWG protègent les utilisateurs contre les malwares, le pishing, et d’autres menaces liées au Web. Le SASE offre la protection de la SWG à tous les utilisateurs, sur tous les emplacements, et élimine la nécessité de maintenir des stratégies sur des solutions ponctuelles multiples
Gestion unifiée
SASE résout la complexité de la gestion de multiples produits disparates. Un véritable SASE permet aux utilisateurs de surveiller et gérer toutes les solutions de réseau et de sécurité depuis un point unique
Quels Défis ?
Les solutions de connectivité et de sécurité actuelles sont trop complexes à gérer et coûteuses à acquérir
Les solutions de connectivité et de sécurité actuelles sont incompatibles avec une stratégie numérique orientée cloud et mobilité. Le réseau reste rigide et statique, la sécurité fortement fragmentée entre divers domaines. La connectivité et la sécurité ralentissent conjointement l’activité au lieu de favoriser l’innovation et l’agilité.
La solution de notre partenaire CATO
La convergence de la connectivité et la sécurité dans le cloud allie simplicité, agilité et rentabilité
Cato offre la première plateforme SASE au monde (et a été reconnu par Gartner comme un exemple de fournisseur dans la catégorie SASE du Hype Cycle des réseaux d’entreprise 2019) via un service cloud global qui dote toutes les ressources de fonctions de connectivité et de sécurité.
Les avantages d’une transformation WAN avec SASE
La transformation numérique et la transformation WAN qu’elle impose ne se fait pas du jour au lendemain. Cela comprend souvent plusieurs projets impliquant le SD-WAN, la sécurité, la migration vers le cloud, l’accès mobile, etc…
En envisageant votre prochain investissement réseau (SD-WAN, solution de connectivité globale ou solution de sécurité), demandez-vous si la bonne décision consiste à choisir une solution répondant aux besoins actuels de votre projet ou bien s’il ne faut pas envisager une plateforme SASE qui répond aux exigences des projets actuels mais aussi futurs.