Protégez et connectez chaque utilisateur dans tous les environnements cloud grâce à Cisco SASE
Les équipes IT ont plus que jamais la lourde tâche de préserver la sécurité de leur entreprise, de réduire les coûts d'exploitation et de simplifier la gestion des processus.
Et leur travail et encore plus complexe quand :
Les applications sont déployées dans plusieurs environnements cloud
Les collaborateurs et les espaces de travail sont hyperdistribués à travers des modèles hybrides
Les équipes IT doivent utiliser un patchwork de solutions isolées, fournies par différents fournisseurs
des équipes IT affirment que la sécurité des télétravailleurs est plus difficile à assurer1.
des entreprises rencontrent des difficultés pour connecter leurs collaborateurs à leurs ressources2.
des responsables informatiques reconnaissent qu'il est trop complexe d'assurer la gestion d'une pile de solutions de réseau et de sécurité multifournisseurs3.
La sécurité et le réseau doivent regarder dans la même direction
Appliquer les méthodes d'hier pour assurer la connectivité sécurisée des environnements dynamiques et hyperdistribués d'aujourd'hui s'avère de plus en plus coûteux.
L'intérêt croissant des entreprises pour les solutions cloud afin d'héberger leurs applications, de stocker leurs données ou d'exécuter davantage de workloads, a entraîné une hausse vertigineuse du trafic Internet.
Acheminer les données vers des data centers de l'entreprise, via des lignes MPLS et VPN onéreuses, puis les soumettre à des dispositifs de sécurité avant de les transférer, n'est donc plus aussi pertinent qu'avant.
Aujourd'hui, les collaborateurs travaillent aussi bien à la maison, en déplacement, dans des succursales qu'au siège de l'entreprise, et utilisent toutes sortes de terminaux. Les équipes chargées de la sécurité et du réseau doivent donc faire face à de nouveaux défis :
Équipes de sécurité
Adopter une approche cohérente, quel que soit le lieu de travail des utilisateurs, avec des solutions plus simples, garantissant une expérience fluide et une protection ininterrompue.
Améliorer la sécurité et atténuer les risques liés à l'expansion de la surface et des vecteurs d'attaque afin de respecter les exigences réglementaires, avec l'adoption de nouveaux modèles tels que la sécurité Zero Trust.
Réduire la complexité et le risque d'erreur humaine à mesure que les piles de solutions de sécurité évoluent, afin de favoriser l'adoption rapide d'une infrastructure cloud et d'une stratégie SaaS.
Équipes d'exploitation réseau
Offrir une expérience de travail hybride de qualité en garantissant une connectivité optimale sur n'importe quel cloud et en améliorant le contrôle et la visibilité sur l'intégralité de la chaîne de mise à disposition des services.
Résoudre les problèmes de performances du réseau générés par la hausse du trafic Internet ainsi que par les nouveaux modèles de trafic, qui engendrent des congestions dans les anciennes topologies réseau et nuisent à l'expérience des utilisateurs.
Réduire les coûts d'exploitation d'une connectivité sécurisée dans un environnement informatique complexe (clouds publics, privés et hybrides), grâce à Cisco SD-WAN et sa modélisation de trafic de bout en bout pour un routage optimal.
Les équipes chargées de la sécurité et du réseau ne peuvent pas relever ces défis seules. Elles doivent s'associer afin de :
Contrôler les coûts
Simplifier les opérations
Préserver la sécurité de l'entreprise
SASE : des mondes informatiques qui se croisent
Les modes de travail évoluent, et les équipes chargées de la sécurité et du réseau ne peuvent plus se permettre de rester chacune de leur côté. Elles doivent faire bloc face aux problèmes pour relever les défis qui les attendent.
La sécurité au niveau des points d'accès (SASE) fait converger le réseau (SD-WAN), la sécurité cloud (CASB, FWaaS, SWG, et ZTNA), l'analytique et les informations exploitables dans une même solution cloud, fournie en tant que service, afin d'offrir une connectivité optimale et sécurisée à chaque utilisateur, sur tous les équipements et pour tous les clouds :
SD-WAN
Gestion centralisée
Un tableau de bord centralisé et clair qui facilite la configuration des appareils, la gestion du réseau, la supervision et l'automatisation. Avec des fonctionnalités de provisionnement automatisées en périphérie du réseau.
Extension du réseau cloud et optimisation du « middle mile »
Des intégrations cloud OnRamp étendues pour permettre une connectivité fluide et automatisée, quelle que soit la configuration site à site ou site à cloud. Avec une connectivité « middle mile » optimisée à l'aide d'intégrations SDCI et dans des data centers partagés.
Performance des applications
La capacité de superviser et de valider l'ergonomie et les performances des applications web. Les indicateurs détaillés et les diagrammes en cascade illustrent l'extraction et le chargement séquentiels des composants web pour identifier les erreurs ainsi que les goulots d'étranglement, et comprendre leurs répercussions sur les performances des applications.
Infrastructure flexible et évolutive
Une large gamme de plateformes physiques et virtuelles offrant une disponibilité et un débit élevés, des ports multigigabit, des liaisons cellulaires 5G et de puissantes fonctionnalités de chiffrement. Le trafic WAN est optimisé en sélectionnant de manière dynamique les liaisons WAN les plus efficaces afin d'atteindre le niveau de service requis.
Résolution des problèmes optimisée par l'IA
Les robustes capacités d'intelligence artificielle et d'apprentissage automatique permettent d'optimiser les performances du réseau, d'automatiser les tâches manuelles quotidiennes et d'accélérer la résolution des problèmes. Profitez également de fonctionnalités d'alerte intelligente, d'autoréparation et de redirection prédictive sur Internet.
Sécurité intégrée
Des capacités de sécurité robustes qui s'associent au système de sécurité cloud pour protéger les sites distants, les télétravailleurs et les applications cloud contre les infiltrations.
Gestion des politiques basée sur l'identité
Gestion des politiques basée sur l'identité et microsegmentation pour plusieurs domaines et emplacements.
Informations avancées
Une meilleure visibilité sur les applications, Internet, le cloud et les environnements SaaS grâce à des analyses saut par saut complètes. Isolez les domaines défaillants et profitez d'informations exploitables pour accélérer la résolution des problèmes et minimiser, voire neutraliser, les répercussions sur les utilisateurs.
Sécurité cloud
Accès réseau Zero Trust (ZTNA)
Un cadre de sécurité qui empêche tout accès non autorisé, contient les failles et réduit les risques de déplacement latéral des hackers sur le réseau. Il est conseillé d'associer le modèle Zero Trust à une gestion renforcée des accès et des identités, afin d'identifier les utilisateurs et de déterminer la fiabilité des équipements avant de leur accorder l'accès aux applications autorisées.
Passerelle web sécurisée (SWG)
Une passerelle qui consigne et inspecte le trafic web pour fournir un haut niveau de visibilité, de protection contre les programmes malveillants, de filtrage des URL et de contrôle des applications.
Pare-feu cloud avec système de prévention des intrusions (IPS)
Des services logiciels déployés dans le cloud qui aident à gérer et à inspecter le trafic réseau.
Services de sécurité pour l'accès au cloud (CASB)
Un logiciel qui détecte les applications cloud utilisées sur votre réseau et génère des rapports pour signaler le « Shadow IT » et bloquer les applications SaaS à risque ainsi que d'autres actions, telles que les publications et les téléchargements.
Prévention des pertes de données (DLP)
Un logiciel qui analyse la conformité des données pour offrir une visibilité et un contrôle renforcés sur les informations sensibles transférées à l'intérieur et à l'extérieur du réseau ou de l'environnement cloud de l'entreprise.
Isolation du navigateur à distance (RBI)
Un logiciel qui isole le trafic web des appareils de l'utilisateur afin de limiter les risques de menaces véhiculées par les navigateurs.
Sécurité de la couche DNS
Un logiciel qui agit en tant que première ligne de défense contre les cybermenaces en bloquant les requêtes DNS malveillantes avant qu'une connexion à une adresse IP puisse être établie. Cette sécurité renforcée de la couche DNS permet de réduire considérablement le nombre de menaces à trier au quotidien.
Informations sur les menaces
Les chercheurs en vulnérabilité, ingénieurs et spécialistes des données s'appuient sur des systèmes sophistiqués et une télémétrie de pointe pour obtenir rapidement des informations précises et exploitables permettant d'identifier les menaces émergentes. Ils peuvent ainsi découvrir de nouvelles vulnérabilités et bloquer les menaces à la source, avant qu'elles ne se propagent, grâce à des ensembles de règles compatibles avec les outils de votre pile de solutions de sécurité.
Comment le modèle SASE a-t-il évolué ?
Réseau en tant que service
Connecter
Sécurité en tant service
Sécuriser
Convergence des marchés
Sécurité au niveau des points d'accès (SASE)
Réseau WAN sous forme logicielle (SD-WAN)
Pare-feu en tant que service (FWaaS)
Passerelle web sécurisée (SWG)
Services de sécurité pour l'accès au cloud (CASB)
Accès réseau Zero Trust (ZTNA)
Cisco SASE vous permet d'offrir :
Une connectivité dynamique, à la fois rapide, flexible et prédictive
Un accès sécurisé sur chaque niveau de service
Des expériences fluides pour chaque utilisateur, sur tous les équipements et pour tous les environnements cloud
D'ici 2025, au moins 60 % des entreprises auront mis en place une stratégie et un calendrier pour l'adoption de solutions SASE couvrant les utilisateurs, les sites distants et la périphérie du réseau. Cela représente 10 % de plus qu'en 20204.
des entreprises intéressées par le modèle SASE s'attaqueront en premier lieu aux questions de sécurité, 31 % commenceront par les problématiques réseau, et 21 % tenteront d'aborder les deux en même temps5.
des entreprises accordent la priorité aux solutions et services qui fournissent une gestion intégrée et basée dans le cloud du SD-WAN6.
Accompagner les cas d'usage d'aujourd'hui
Conçu pour les environnements de travail hybride d'aujourd'hui, le modèle SASE vous permet d'atténuer la complexité liée à la gestion d'un nombre croissant d'utilisateurs, d'appareils, d'applications et de données dans plusieurs environnements cloud, tout en minimisant les risques face à des menaces de plus en plus pressantes.
Sécurité de la périphérie du réseau
Connectez vos sites à vos applications et données de manière fluide et sécurisée, où que vous soyez.
Profitez de points de présence (PoP) à l'échelle mondiale, d'une infrastructure en tant que service (IaaS) et de data centers partagés.
Le trafic local est sécurisé et transféré vers sa destination sans avoir à passer par un data center.
Sécurité des collaborateurs travaillant à distance
Connectez les utilisateurs à distance aux applications et aux données hors du réseau de l'entreprise, où qu'ils se trouvent.
Sécurité basée sur l'identité : personnes, groupes, bureaux, appareils, objets connectés (IoT) et services.
Possibilité d'utiliser l'accès client (AnyConnect) ou sans client (VPN) pour la sécurité des utilisateurs et des terminaux.
Les solutions Cisco SASE s'appuient sur des normes ouvertes et offrent un large choix d'API pour vous permettre de répondre aux exigences de l'entreprise ainsi qu'à vos besoins les plus urgents en matière de connectivité sécurisée, tout en accélérant votre transformation stratégique :
Réduction des coûts
des clients ont permis à leurs équipes IT de se concentrer sur la réduction des coûts7.
… Grâce à Cisco SASE, notre topologie réseau est optimisée et centralisée pour l'ensemble de nos opérations et de nos bureaux IT. Ainsi, nous gérons plus facilement nos données et réduisons progressivement nos coûts.
— Responsable de l'IT, Vistara
Meilleure expérience pour les utilisateurs
d'amélioration de la latence et de la cohérence du trafic (gigue)8.
… nous avons considérablement amélioré le débit, la stabilité et la bande passante de l'ensemble de nos opérations grâce aux fonctionnalités SASE de Cisco, tout en soutenant efficacement notre stratégie cloud.
— Joel Marquez, DSI, Tamimi Markets
Réduction des risques
des clients ont réduit de moitié leurs infections par malwares9.
… Les menaces et autres exploits sont stoppés net. Avec Cisco SASE, nous savons que nos utilisateurs sont protégés, qu'ils se connectent sur Internet depuis notre réseau ou en dehors.
— Adam Kinsella, responsable produit, Qantas
Vous souhaitez en savoir plus ?
Exploitez pleinement le potentiel de la sécurité SASE grâce à un fournisseur qui combine le meilleur du réseau, de la sécurité, de l'analytique et de la visibilité. Profitez de notre expertise et de notre vaste écosystème de partenaires, et bénéficiez de toute la flexibilité dont vous avez besoin pour passer au cloud à votre rythme, tout en protégeant vos investissements.
Peu importe de quoi l'avenir est fait ! Nous vous proposons dès aujourd'hui l'ensemble des composantes d'une architecture SASE moderne, y compris les outils gérés dans le cloud, les données analytiques et les informations stratégiques dont vous avez besoin pour offrir les expériences unifiées que vos utilisateurs attendent.
- Rapport sur l'état de la cybersécurité en 2021, Splunk
- Les technologies de demain, Cisco
- Le présent et l'avenir du modèle SASE cloud, Cisco et Pulse
- Feuille de route Gartner 2021 pour la convergence SASE
- « Tendances SASE : les stratégies s'alignent, mais la convergence prendra du temps », rapport ESG Research
- Rapport Cisco 2022 sur les tendances mondiales du réseau : l'avènement du NaaS
- Étude client Techvalidate
- Miercom – Test de validation des performances
- Étude client Techvalidate