Contexte et besoins croissants en matière de sécurité
Le SASE (prononcé “sassi”), ou Secure Access Service Edge, est un concept émergent dans le domaine de la cybersécurité. Il a été présenté pour la première fois par Gartner dans son rapport intitulé “L’avenir de la sécurité réseau dans le cloud” en août 2019.
Aujourd’hui, les approches et technologies traditionnelles en matière de réseau ne peuvent plus satisfaire les exigences de sécurité et de contrôle d’accès des entreprises numériques. Ces entreprises doivent garantir un accès permanent et immédiat à leurs utilisateurs, où qu’ils se trouvent. Cependant, avec l’augmentation du nombre d’utilisateurs distants, l’utilisation des applications SaaS, le transfert des données vers le cloud et l’acheminement direct du trafic vers des services cloud publics et des sites distants, une nouvelle approche de la sécurité du réseau est nécessaire.
Le SASE : une fusion des services réseau et de sécurité
Le SASE propose de fusionner les services de réseau étendu (WAN) et les services de sécurité réseau (CASB, FWaaS, Zero Trust, etc.) en un modèle de service unifié, géré depuis le cloud. Selon Gartner, ce modèle offre des capacités qui tiennent compte de l’identité de l’entité, du contexte en temps réel, des politiques de sécurité et de conformité de l’entreprise, ainsi que de l’évaluation continue des risques et de la confiance pendant les sessions. Les entités peuvent être des individus, des groupes d’individus (sites distants), des équipements, des applications, des services, des systèmes IoT ou encore des points d’Edge Computing.
Selon Gartner, d’ici 2024, au moins 40% des entreprises adopteront explicitement une stratégie basée sur le SASE, contre moins de 1% en 2018. Une architecture SASE identifie les utilisateurs et les appareils, applique des politiques de sécurité et fournit un accès sécurisé aux applications ou aux données appropriées. Cette approche permet aux entreprises d’assurer un accès sécurisé, quel que soit l’emplacement de leurs utilisateurs, applications ou appareils.
Avantages du modèle de sécurité SASE
Le modèle de sécurité SASE propose plusieurs avantages pour les entreprises :
Flexibilité
Une infrastructure cloud permet d’implémenter et de fournir différents services de sécurité tels que la prévention des menaces, le filtrage web, le sandboxing, la sécurité DNS, la prévention du vol de données personnelles et la prévention de la perte de données.
Économies
En utilisant une plateforme unique plutôt que plusieurs produits spécialisés, les entreprises peuvent réaliser des économies considérables en termes de coûts et de ressources informatiques.
Simplicité
En réduisant le nombre de produits que les équipes informatiques doivent gérer, mettre à jour et maintenir, l’infrastructure IT devient plus simple et plus efficace. Il est possible de consolider son approche autour d’un modèle de services de sécurité réseau basé sur le cloud.
Hausse des performances
Grâce à l’infrastructure cloud, les utilisateurs peuvent facilement accéder à n’importe quelle ressource, où qu’elle se trouve. Les applications, Internet et les données de l’entreprise sont disponibles dans le monde entier.
Zero Trust
Le modèle de sécurité SASE repose sur une approche Zero Trust, ce qui signifie que l’on ne fait jamais confiance aux utilisateurs, aux appareils et aux applications qui se connectent au réseau. Une solution SASE offre une protection complète des sessions, que l’utilisateur soit connecté ou non au réseau de l’entreprise.
Prévention des menaces et protection des données
Une solution SASE permet d’effectuer une inspection complète des contenus pour renforcer la sécurité et la visibilité du réseau. De plus, l’application de politiques de protection des données permet d’éviter les accès non autorisés et les détournements de données sensibles.
Pour en savoir plus sur le SASE, nous vous invitons à consulter le rapport Gartner intitulé “L’avenir de la sécurité réseau dans le cloud”.