Qu'est-ce que Secure Access Service Edge (SASE)?

Secure Access Service Edge (SASE) est une architecture réseau qui combine des fonctionnalités VPN et SD-WAN avec des fonctions de sécurité cloud natives, passerelles web sécurisées, les services de sécurité pour l'accès au cloud, les pare-feu et l'accès réseau Zero Trust. Ces fonctions sont proposées dans le cloud et fournies en tant que service par le fournisseur de la solution SASE.

Qu'est-ce qui motive l'adoption de solutions SASE ?

En passant au numérique, les entreprises déplacent leur sécurité vers le cloud. Elles ont donc besoin de services convergés pour simplifier les processus, améliorer le débit et l'agilité, profiter d'un réseau multicloud et protéger la nouvelle architecture SD-WAN.

Quels sont les bénéfices d'un modèle SASE ?

Le modèle SASE regroupe de nombreuses fonctions réseau et de sécurité qui étaient généralement proposées par des solutions ponctuelles en silos, dans un seul service cloud intégré. En consolidant leur infrastructure avec une solution SASE, les entreprises profitent des bénéfices suivants :

  • Une réduction des coûts et une simplification des processus
  • Une orchestration centralisée et une optimisation des applications en temps réel
  • Un accès fluide et sécurisé pour les utilisateurs
  • Un accès sécurisé à distance et mobile
  • Une limitation des accès en fonction de l'identité de l'utilisateur, de l'équipement et de l'application
  • Un renforcement de la sécurité par l'application d'une politique cohérente
  • Une meilleure efficacité des équipes responsables de la sécurité et du réseau, grâce à une gestion centralisée 

Quels sont les défis liés aux solutions SASE ?

Selon Gartner, SASE est la vision du modèle de réseau sécurisé de demain vers laquelle les entreprises doivent tendre. Pour le moment, aucun fournisseur n'est en mesure d'offrir un tel modèle. Aujourd'hui, le SASE est représenté au mieux par la convergence d'un SD-WAN géré dans le cloud et d'une solution de sécurité cloud.

Adopter un modèle SASE est un processus progressif, car le département IT doit repenser la manière de connecter les collaborateurs travaillant à distance aux informations distribuées dont ils ont besoin. Il y aura aussi sûrement une augmentation de la demande en faveur de modèles d'approvisionnement « en tant que service », qui offrent davantage de flexibilité.

 

Les composants du modèle SASE

Le SD-WAN

Le SD-WAN est une architecture WAN fournie en superposition et basée dans le cloud, qui est le pilier de la transformation cloud dans les entreprises. Les utilisateurs profitent d'une expérience prévisible pour leurs applications, d'une architecture multicloud fluide et d'une sécurité robuste.


Sécurité cloud (SASE)

La sécurité cloud est un ensemble de technologies et d'applications fournies dans le cloud pour vous protéger contre les menaces et mettre en application les politiques relatives aux utilisateurs, aux données et aux applications. Elle facilite la gestion de la sécurité en étendant les contrôles aux équipements, aux utilisateurs distants et aux sites distribués en quelques minutes.


L'accès réseau Zero Trust

L'accès réseau Zero Trust vérifie l'identité des utilisateurs et établit le degré de confiance d'un équipement avant d'autoriser l'accès aux applications autorisées. Les entreprises évitent ainsi les accès non autorisés, éliminent les failles et limitent les déplacements latéraux des hackers sur leur réseau.