Skip to main content

Votre parcours de zéro confiance commence ici

Un guide rapide des caractéristiques du SASE et du SSE

Les experts de Bell évaluent l’option de sécurité qui convient le mieux à la transformation infonuagique d’une entreprise

Par Chandraduth Bullywon, chef de produit technique senior, sécurité Cloud et SDWAN

Chandraduth Bullywon, chef de produit technique senior, sécurité Cloud et SDWANLes solutions de service d’accès sécurisé en périphérie (SASE) et de service de sécurité en périphérie (SSE) sont toutes deux destinées aux entreprises en voie de transformation vers le nuage. Comme leur nom l’indique, ils sont étroitement liés, mais ils ont des différences clés. Dans cet aperçu, vous découvrirez tout ce que vous devez savoir sur les deux concepts. 

Quelle est la principale différence entre le SASE et le SSE? 

Le SASE est un cadre de sécurité complet qui regroupe les fonctions de sécurité du réseau, la périphérie du réseau et les fonctions de sécurité infonuagique. Il vous permet de gérer toutes les charges de travail, les applications et la protection des données à partir d’une interface unique, sans avoir besoin de matériel sur place. Pour en savoir plus sur ce qu’est le service d’accès sécurisé en périphérie, son fonctionnement et ses avantages pour votre entreprise, consultez notre récent blogue : Décortiquer le SASE!

SSE est un sous-ensemble du SASE qui est axé exclusivement sur les fonctions de sécurité infonuagique. Il n’inclut pas les réseaux de données d’entreprise. Le SSE comprend une passerelle Web sécurisée (SWG), un accès réseau zero confiance (ZTNA), un pare-feu en tant que service (FWaaS) et un courtier en sécurité de l’accès à l’infonuagique (CASB). 
 

Si le réseautage et la sécurité font partie intégrante du SASE, quelle est l’utilité du SSE? 

Le SASE a été conçu initialement comme un cadre général englobant la connectivité et la sécurité. Comme les deux sont nécessaires pour faire fonctionner efficacement une entreprise, il est logique de les gérer ensemble. 

Cependant, certains fournisseurs n’offraient qu’une partie du cadre, ce qui a causé de la confusion sur le marché. Par exemple, certains fournisseurs ne mettaient en œuvre que les aspects de sécurité du modèle SASE sans livrer la totalité des éléments de la solution, ce qui a rendu difficile la compréhension des gens quant à ce dont ils avaient besoin et ce qu’ils obtenaient. Un nouveau terme, SSE, a été créé par Gartner pour rendre l’offre plus claire. 

Quel est le bilan de rentabilité quant à la mise en œuvre du SSE seul? 

Bell recommande la mise en œuvre complète du SASE pour une performance et une sécurité optimale, et, pour la plupart des entreprises, la solution SASE complète est l’objectif ultime.  

Cependant, le SSE seul coûte habituellement moins cher et constitue souvent une étape provisoire quand une entreprise commence son parcours de transformation infonuagique. Même sans l’aspect de la connectivité, le SSE offre encore tous les avantages du CASB, du FWaaS, de la SWG et du ZTNA, afin que votre entreprise et vos utilisateurs puissent rester protégés contre les menaces. 

Si vous n’êtes pas en mesure de mettre en œuvre immédiatement la solution SASE complète, il serait avisé de faire appel aux services d’un fournisseur expert pour vous en procurer une. Il peut collaborer avec vous dans l’élaboration d’une solution SSE pour commencer et, par la suite, concevoir un plan pour mettre en œuvre le SASE complet dans un délai convenable pour vous et votre entreprise. Visitez notre page Solution SASE (passerelle de sécurité en nuage gérée) pour en savoir plus. Vous n’êtes pas seul dans votre processus de transformation. Pour obtenir des conseils sur la meilleure façon de mettre en œuvre le SASE pour répondre aux besoins de votre entreprise, communiquez avec Bell et l’un de nos experts en sécurité vous aidera à planifier vos prochaines étapes.