Décortiquer le SASE!
Par Chandraduth Bullywon, chef de produit technique senior, sécurité Cloud et SDWAN
La façon dont nous travaillons a changé de façon spectaculaire au cours des dernières années, les effectifs devenant plus mobiles que jamais. Cependant, la façon dont nous nous connectons les uns aux autres (et la façon dont nous sécurisons ces connexions) n’a pas suivi le rythme. De nombreuses entreprises comptent encore sur les solutions de pare-feu et les réseaux privés virtuels (RPV) traditionnels, qui étaient la norme il y a environ 20 ans, mais qui ne conviennent plus à la réalité actuelle du travail hybride et à distance.
Le SASE est une approche conçue pour le milieu de travail moderne, offrant une protection à chaque utilisateur et lui donnant un accès sécurisé aux systèmes et aux données de l’entreprise, peu importe l’endroit d’où il travaille. Mais qu’est-ce que le SASE? Comment fonctionne-t-il et pourquoi devriez-vous l’adopter pour votre entreprise? Voici les faits que vous devez connaître.
Qu’est-ce que le SASE?
SASE est l’acronyme d’un terme créé par Gartner pour décrire un nouveau cadre de sécurité en nuage qui regroupe les services de réseautage et de sécurité. La solution complète SASE comprend ce qui suit :
- Le réseau étendu défini par logiciel (SD-WAN) offre une meilleure expérience utilisateur et vous permet de déployer plus rapidement de nouveaux services et applications.
- La passerelle Web sécurisée (SWG) empêche le trafic Internet non sécurisé d’accéder à votre réseau.
- Le contrôle d’accès de sécurité infonuagique (CASB) protège contre les fuites de données, les infections par des logiciels malveillants et d’autres menaces aux applications et aux services en nuage.
- Le pare-feu en tant que service (FWaaS) offre tous les avantages d’un pare-feu traditionnel, sans équipement physique.
- L’accès au réseau zéro confiance (ZTNA) n’accorde jamais aux utilisateurs la confiance d’emblée et ne leur permet qu’un accès aux applications nécessaires à l’exécution de leurs rôles, de sorte que seule une partie du réseau serait exposée en cas d’atteinte à la sécurité.
- La gestion centralisée vous offre une vue et un contrôle unifiés des charges de travail, des applications et de la protection des données à partir d’une interface unique pour une visibilité et une commodité accrues.
Comment le SASE est-il fourni?
Le SASE est fourni en nuage par un fournisseur de service d’accès sécurisé en périphérie en tant que modèle fondé sur un abonnement. il offre donc un coût mensuel prévisible et élimine la nécessité d’entretenir, de réparer et de mettre à niveau de l’équipement encombrant et coûteux sur place. Il est également accessible de n’importe où, de sorte que vos utilisateurs sont protégés, qu’ils soient au bureau, à la maison ou qu’ils travaillent à distance.
Pourquoi mon entreprise devrait-elle mettre en œuvre le SASE?
Auparavant, les utilisateurs à distance devaient ouvrir une session au moyen d’un RPV. Ce type de connexion consiste à acheminer le trafic entre l’utilisateur et le bureau par l’intermédiaire de divers centres de données (procédure appelée « déroutement »). Le résultat est une latence plus élevée, ce qui nuit à l’expérience des utilisateurs ainsi qu’à leur productivité.
Avec le SASE, un lien sécurisé direct est créé entre l’utilisateur et les applications auxquelles il doit accéder. Ce qui offre une meilleure performance, réduit la surface d’attaque potentielle, améliore la souplesse, réduit la complexité et les coûts, permettant à votre entreprise, comme aux utilisateurs, d’obtenir de meilleurs résultats.
Qui devrait mettre en œuvre le SASE?
La sécurité, notamment la protection des données des clients, est essentielle au succès de chaque entreprise. Toutes les entreprises peuvent ainsi profiter de l’approche structurée et transformationnelle du SASE. Et même s’il n’y a pas de nombre minimum d’utilisateurs, les grandes entreprises qui ont une main-d’œuvre à distance ou hybride croissante profiteront des plus grands avantages.
Si votre entreprise traite des informations personnelles ou financières et qu’elle est assujettie à d’autres exigences de conformité à la réglementation, le dossier commercial n’en est qu’amélioré. En plus d’une sécurité extrêmement robuste, le SASE offre également une visibilité et une traçabilité complètes, ce qui simplifie et optimise les vérifications et autres processus de preuve de conformité.
Quand faut-il mettre en œuvre le SASE?
Dès que vous commencez à planifier la migration des charges de travail et des applications vers le nuage, commencez à planifier la mise en œuvre du SASE. Veillez à ce que la mise en œuvre de SASE soit incluse dans l’ensemble du processus afin d’être protégé dès que vous passez d’une phase à l’autre.
Chaque situation est différente, alors votre solution SASE doit être conçue pour répondre à vos besoins particuliers. Pour vous assurer d’obtenir la solution qui convient à votre entreprise, faites appel à un fournisseur expert de SASE dès que possible pour réduire le risque de mauvaise harmonisation et assurer le bon déroulement de votre migration.
Comment la mise en œuvre du SASE devrait-elle être effectuée?
Commencez par déterminer exactement ce que vous prévoyez migrer et dans quel ordre. Assurez-vous de comprendre ce qui est actuellement en place à chaque emplacement, y compris les pare-feu, l’infrastructure réseau, l’équipement et les politiques sur place. Votre fournisseur de SASE peut vous aider à redéfinir et à optimiser vos politiques afin de réduire le nombre de politiques distinctes à gérer. Avec votre fournisseur, passez en revue vos besoins actuels et futurs et concevez votre solution en conséquence. Vous pouvez ensuite commencer à élaborer vos politiques et vos règles pour gérer vos utilisateurs et vos appareils de façon globale dès que vous amorcez le processus de migration.
La sécurité est un projet en constante évolution. Demandez à un fournisseur de SASE comment il tient sa solution à jour, comment il reste à l’avant-garde de la détection de nouvelles menaces et comment il gère ses effectifs pour l’exécution.
Avec le bon partenaire SASE, vous pouvez vous assurer que rien ne vous échappe en réévaluant périodiquement vos besoins au fur et à mesure que votre entreprise se développe. Pour en savoir plus, consultez notre page sur la solution SASE (passerelle de sécurité en nuage gérée). Pour savoir comment la mettre en œuvre pour répondre aux besoins de votre entreprise, nous vous encourageons à communiquer avec l’équipe Services professionnels de Bell Solutions de sécurité.