Assurez la sécurité et la connexion de chaque utilisateur, dans chaque nuage, grâce aux solutions SASE de Cisco
Les équipes informatiques sont plus que jamais sous pression pour assurer la sécurité de leur entreprise, réduire les coûts opérationnels et simplifier la gestion.
Mais ce n'est pas chose facile quand :
Les applications s'étendent sur plusieurs nuages
Les effectifs et les espaces de travail sont extrêmement décentralisés en fonction des modèles de travail hybride
Les équipes informatiques doivent s'appuyer sur un ensemble de solutions disparates provenant de nombreux fournisseurs
des équipes informatiques affirment que les télétravailleurs sont plus difficiles à sécuriser1.
des entreprises ont de la difficulté à connecter les travailleurs aux ressources de l'entreprise2.
des dirigeants informatiques sont d'accord ou tout à fait d'accord pour dire que la gestion d'une pile réseau et d'une pile de sécurité multifournisseurs est trop complexe3.
La sécurité et la mise en réseau ont conjointement besoin d'une meilleure voie à suivre
L'utilisation des anciennes approches pour fournir une connectivité sécurisée aux environnements extrêmement décentralisés et dynamiques actuels s'avère plus coûteuse.
Le trafic Internet a connu une augmentation spectaculaire, car les entreprises ont continué à adopter des applications et du stockage en nuage et à effectuer davantage de tâches à partir du nuage.
Il est désormais superflu de transférer le trafic vers les centres de données des entreprises par le biais de lignes MPLS et de VPN coûteux, et de le faire passer par des appareils de sécurité avant de le transférer.
Maintenant que nombre de personnes travaillent n'importe où, sur n'importe quel appareil, que ce soit à la maison, en déplacement, dans les sites principaux ou dans des sites éloignés, les équipes chargées des réseaux et de la sécurité doivent :
Équipes chargées de la sécurité
Adopter une approche uniforme de la sécurité, partout où les utilisateurs travaillent, grâce à des solutions plus simples qui garantissent une expérience transparente et éliminent les lacunes dans la couverture de sécurité.
Accroître l'efficacité de la sécurité et atténuer les risques informatiques posés par l'élargissement de la surface d'attaque et la multiplication des vecteurs afin de respecter les exigences réglementaires en adoptant de nouveaux modèles de sécurité tels que la vérification systématique.
Réduire la complexité et le risque d'erreur humaine à mesure que les piles de sécurité évoluent pour soutenir l'adoption plus rapide de l'infrastructure infonuagique et des logiciels-services (SaaS).
Équipes chargées de l'exploitation du réseau
Procurer une excellente expérience aux employés en travail hybride en assurant une connectivité optimale à n'importe quel nuage et en améliorant le contrôle et la visibilité de la chaîne complète de prestation de services.
Résoudre les problèmes de performance du réseau causés par la montée en flèche du trafic Internet et les nouveaux modèles de trafic qui créent des goulots d'étranglement dans les topologies de réseau existantes et entraînent une expérience médiocre pour les utilisateurs.
Réduire les coûts d'exploitation liés à la fourniture d'une connectivité sécurisée entre des environnements informatiques complexes (nuages publics, privés et hybrides), en utilisant un réseau SD-WAN avec une modélisation du trafic intégrée de bout en bout pour un routage optimal.
Les équipes chargées de la sécurité et celles chargées du réseau ne peuvent pas relever ces défis seules. Elles doivent s'unir pour :
Contrôler les dépenses
Simplifier les activités
Assurer la sécurité de leur entreprise
SASE : où le monde informatique s’unit et prospère
Alors que la dynamique de travail évolue à nouveau, les équipes chargées du réseau et de la sécurité ne peuvent continuer à travailler séparément, réagissant en parallèle aux mêmes problèmes. Elles doivent être prêtes pour la prochaine perturbation.
Le service d'accès sécurisé en périphérie (SASE) fait converger la mise en réseau (SD-WAN), la sécurité gérée dans le nuage (CASB, FWaaS, SWG et ZTNA), l'analyse et les renseignements dans une solution unique gérée dans le nuage, fournie en tant que service, afin d'offrir une connectivité optimale et sécurisée à chaque utilisateur et de chaque appareil vers chaque nuage :
SD-WAN
Gestion centralisée
Un tableau de bord centralisé et très visuel qui facilite la configuration des appareils, la gestion du réseau, la surveillance et l'automatisation. Il comprend le provisionnement sans contact en périphérie de réseau.
Extension du réseau infonuagique et optimisation du chemin intermédiaire
Des intégrations étendues de la rampe d'accès au nuage pour assurer une connectivité transparente et automatisée avec toute configuration gérant l'accès du site au nuage et de site à site. Comprend une connectivité intermédiaire optimisée grâce aux intégrations de l’interconnexion des nuages définie par logiciel et des colocations.
Expérience applicative
La possibilité de surveiller et de vérifier la mise à disposition et les performances des applications Web. Les mesures détaillées et les cascades indiquent l'extraction et le chargement séquentiels des composants Web afin de déterminer les erreurs et les goulots d'étranglement et de comprendre les incidences sur les performances des applications.
Infrastructure souple et évolutive
L'infrastructure comprend un large éventail de plateformes physiques et virtuelles qui offrent une disponibilité et un débit élevés, des options de port multigigabits, des liaisons cellulaires 5G et de puissantes fonctions de chiffrement. Elle optimise le trafic sur le WAN en sélectionnant dynamiquement les liaisons du WAN les plus efficaces qui répondent aux exigences de niveau de service.
Dépannage optimisé par l'IA
Une IA ou un apprentissage automatique robuste pour optimiser les performances du réseau, automatiser les tâches manuelles de routine et accélérer le dépannage. Offre des fonctionnalités d'alerte intelligente, d'autoréparation et de réacheminement prédictif d'Internet.
Sécurité intégrée
Des fonctionnalités de sécurité robustes qui vont de pair avec la sécurité infonuagique pour protéger contre les infiltrations les sites éloignés, les télétravailleurs et les applications gérées dans le nuage.
Gestion des politiques basées sur l'identité
Microsegmentation et gestion des politiques basées sur l'identité sur plusieurs sites et domaines.
Analyses approfondies
Visibilité accrue des applications, d'Internet, du nuage et des environnements SaaS grâce à une analyse complète, point par point. Permet d'isoler les domaines défaillants et fournit des renseignements exploitables pour accélérer le dépannage et minimiser ou éliminer les incidences sur les utilisateurs.
Sécurité infonuagique
Vérification systématique des accès réseau (ZTNA)
Un cadre de sécurité qui maîtrise les accès non autorisés, confine les violations et réduit les mouvements latéraux des attaquants sur le réseau. La ZTNA doit être associée à une gestion forte de l'identité et de l'accès pour vérifier l'identité des utilisateurs et établir la confiance dans les appareils avant d'accorder l'accès aux applications autorisées.
Passerelle Web sécurisée (SWG)
Une passerelle qui enregistre et inspecte le trafic Web pour offrir une visibilité totale, un filtrage des URL et un contrôle des applications ainsi qu'une protection contre les logiciels malveillants.
Pare-feu avec système anti-intrusion (IPS) fourni dans le nuage
Services à base de logiciels, déployés dans le nuage, qui aident à gérer et à inspecter le trafic réseau.
Contrôle d’accès de sécurité infonuagique (CASB)
Logiciel qui détecte et signale les applications en nuage utilisées sur un réseau, ce qui permet d'exposer l'informatique de l'ombre et de bloquer les applications SaaS à risque et certaines actions spécifiques, comme les publications et les téléversements.
Prévention de la perte de données (DLP)
Logiciel qui analyse les données en ligne afin de fournir une visibilité et un contrôle sur les données sensibles qui sont poussées ou extraites au-delà du réseau de l'organisation ou de l'environnement en nuage.
Isolation du navigateur distant (RBI)
Logiciel qui isole le trafic Web des appareils des utilisateurs afin d'atténuer le risque de menaces transmises par le navigateur.
Sécurité de la couche DNS
Logiciel qui agit comme la première ligne de défense contre les menaces sur Internet, en bloquant les demandes de noms de domaine (DNS) malveillants avant même qu'une connexion à une adresse IP soit établie. Une sécurité accrue du DNS peut réduire considérablement le nombre de menaces qu'une équipe de sécurité doit trier quotidiennement.
Informations sur les menaces
Les chercheurs en vulnérabilités, les ingénieurs et les experts en science des données utilisent la télémétrie et des systèmes sophistiqués pour produire des informations sur les menaces précises, rapides et exploitables afin de déterminer les menaces émergentes, de découvrir de nouvelles vulnérabilités et d'interdire les menaces avant qu'elles ne se propagent, avec des ensembles de règles qui prennent en charge les outils de votre pile de sécurité.
Évolution du modèle SASE
Le réseau en tant que service
Connectez-le
La sécurité en tant que service
Sécurisez-le
Convergence des marchés
Service d’accès sécurisé en périphérie (SASE)
Réseau étendu défini par logiciel (SD-WAN)
Pare-feu en tant que service (FWaaS)
Passerelle Web sécurisée (SWG)
Contrôle d’accès de sécurité infonuagique (CASB)
Vérification systématique des accès réseau (ZTNA)
Le SASE de Cisco vous permet de fournir :
Une connectivité dynamique, rapide, souple et prédictive
Un accès sécurisé à tous les points de service
Des expériences transparentes pour chaque utilisateur sur chaque appareil à chaque nuage
D'ici 2025, au moins 60 % des entreprises disposeront de stratégies et de calendriers précis pour l'adoption du SASE englobant l'accès des utilisateurs, des sites éloignés et des périphéries, une augmentation de 10 % par rapport à 20204.
des entreprises intéressées par le SASE commenceront par la sécurité, 31 % commenceront par le réseau et 21 % prévoient d'aborder en même temps la sécurité et la mise en réseau5.
des entreprises donnent la priorité aux solutions et aux services qui offrent une gestion du SD-WAN intégrée et gérée dans le nuage6.
Prise en charge des cas d'utilisation actuels
Conçu pour les environnements de travail hybrides d'aujourd'hui, le SASE vous permet de minimiser la complexité de la gestion d'un plus grand nombre d'utilisateurs, d'appareils, d'applications et de données à distance sur plusieurs nuages, tout en minimisant les risques dans un paysage de menaces en constante évolution et en expansion.
Sécurité en périphérie
Connectez vos sites de manière sécurisée et transparente aux applications et aux données, partout.
Comprend les points de présence (PoP), l'infrastructure en tant que service (IaaS) et les installations de colocation à l'échelle mondiale.
Le trafic local est sécurisé et acheminé vers sa destination sans passer par les points centraux du centre de données.
Sécurité des télétravailleurs
Connectez vos utilisateurs à partir de lieux éloignés du réseau d'entreprise aux applications et aux données, partout.
Sécurité basée sur l'identité : personnes, groupes, emplacements de bureaux, appareils, Internet des objets (IDO) et services.
Possibilité d'utiliser un client (AnyConnect) ou un système sans client (VPN) pour assurer la sécurité des points d'accès des utilisateurs.
Les solutions SASE de Cisco sont basées sur des normes ouvertes et prennent en charge de nombreuses API, ce qui vous permet de répondre aux besoins immédiats de connectivité sécurisée et aux demandes des entreprises, tout en favorisant la transformation stratégique :
Réduction des coûts
des clients ont pu donner à leurs équipes informatiques la possibilité de se concentrer sur la réduction des coûts7.
… Grâce au SASE de Cisco, la topologie de notre réseau est désormais optimisée et centralisée dans l'ensemble de nos activités et de nos bureaux informatiques, ce qui facilite la gestion des données et permet de réaliser des économies additionnelles.
— Directeur des systèmes informatiques de l'entreprise, Vistara
Amélioration de l'expérience utilisateur
d'amélioration de la latence et de la constance du trafic (gigue)8.
… une amélioration considérable de la vitesse, de la stabilité et de la bande passante dans toutes nos activités grâce aux fonctionnalités SASE de Cisco, ainsi qu'une mise en œuvre efficace de notre stratégie infonuagique.
— Joel Marque, directeur des TI, Tamimi Markets
Minimisation des risques
des clients ont pu réduire de moitié les infections par maliciels9.
… Les menaces et les exploits ne peuvent pas passer. Le SASE de Cisco nous donne confiance, car nous savons que nos utilisateurs sont protégés lorsqu'ils naviguent sur Internet, connectés au réseau ou non.
— Adam Kinsella, responsable de produit, Qantas
Êtes-vous prêt à en savoir plus?
La meilleure façon d'exploiter tout le potentiel du SASE est de travailler avec un fournisseur unique qui combine la meilleure réseautique, la meilleure sécurité, les meilleures analyses et les meilleurs renseignements, avec un savoir-faire du domaine et un vaste écosystème de partenaires et de fournisseurs pour offrir la souplesse et la protection des investissements dont vous avez besoin pour passer à l'infonuagique à votre façon, à votre rythme.
Nous offrons actuellement tous les éléments de base nécessaires à votre fondation SASE, y compris les outils gérés en nuage, les analyses et les renseignements dont vous avez besoin pour offrir les expériences unifiées que vos utilisateurs exigent, quoi que l'avenir vous réserve.
- The State of Security 2021, Splunk
- Future of Technology, Cisco
- The Present and Future of Cloud SASE, Cisco, and Pulse
- 2021 Strategic Roadmap for SASE Convergence, Gartner
- SASE Trends: Plans Coalesce but Convergence Will Be Phased, rapport de recherche d'ESG
- 2022 Cisco Global Networking Trends Report: The Rise of Network as a Service
- Recherche sur la clientèle de Techvalidate
- Miercom - Test de validation des performances
- Recherche sur la clientèle de Techvalidate