Aller au contenu principal

SASE - Aperçu

Dans un monde où le travail à distance et le cloud sont devenus la norme, le modèle traditionnel de sécurité réseau n'est plus suffisant pour protéger les organisations contre les menaces évolutives. C'est là qu'intervient le SASE, ou Secure Access Service Edge, un concept transformateur qui redéfinit la sécurité réseau en l'intégrant aux capacités de réseau étendu (WAN).


Intégré dans Evolution Platform ou disponible indépendamment, le SASE intègre les dernières innovations en matière de réseau et de sécurité, y compris la sécurité multi-cloud et la sécurité réseau, dans une architecture de sécurité systémique et complète conçue pour protéger les entreprises distribuées. Il inclut le SD-WAN pour fournir une visibilité de bout en bout avec un trafic optimisé depuis Internet ou les réseaux privés vers vos ressources cloud et centre de données.

Plus qu'un produit, le SASE est un modèle qui prend en compte l'identité, la gestion en temps réel, les règles spécifiques et l'évaluation des risques de l'entreprise pour déterminer comment la politique de mitigation et de réponse doit agir de manière la plus efficace. L'objectif est de permettre aux utilisateurs d'accéder de manière sécurisée et efficace à leurs données et applications depuis n'importe où, à tout moment.

Besoins du marché

L'approche SASE est basée sur un concept créé en 2019 par Gartner qui le définit comme la convergence des marchés entre les technologies réseau et les technologies de sécurité réseau dans lesquelles les fonctions sont distribuées dans le cloud autant que possible. Secure Access Service Edge fait référence à un cadre d'architecture réseau qui combine des technologies de sécurité cloud-native (SWG, CASB, ZTNA et FWaaS en particulier) avec des capacités de réseau étendu (WAN).

Avant SASE, les réseaux étaient complexes avec des configurations dispersées, tandis qu'après SASE, une architecture simplifiée et sécurisée offre une connectivité transparente et flexible

Ambitions du SASE.

Avantages du SASE

  • Utilisateur final : Simplicité d'utilisation, Performance utilisateur améliorée avec une latence optimisée vers les applications clés de l'entreprise
  • Technique : Infrastructure plus sûre avec une approche cohérente de la sécurité à travers le réseau (LAN, WAN et utilisateurs distants)
  • Commercial : Guichet unique pour une approche cohérente de la sécurité d'entreprise, réduisant les risques liés à l'adoption du SASE
  • Opérationnel : La solution offre des rapports de bout en bout sur l'état de la sécurité de l'infrastructure de l'entreprise et des mesures de remédiation claires

En résumé, le SASE représente une approche holistique de la sécurité réseau et de la connectivité à l'ère numérique. En fusionnant les services réseau et de sécurité dans une plateforme unifiée et cloud-native, le SASE offre simplicité, agilité et protection renforcée contre les menaces émergentes, en faisant une technologie critique pour les organisations modernes.

Cas d'utilisation

Accès Internet Sécurisé

"Rien de mauvais n'entre, rien de bien ne sort"

  • Protège l'accès à Internet et aux applications SaaS
  • Application cohérente des politiques de sécurité
  • Protection des utilisateurs mobiles
  • Gestion et reporting centralisés
  • Solution hybride intégrant cloud et appliances

Accès Sécurisé au Cloud

"Appliquez les mêmes politiques et la même visibilité au cloud"

  • Protège l'accès au cloud
  • Application cohérente des politiques de sécurité
  • Visibilité et reporting centralisés

Accès Privé Sécurisé

"Contrôle de l'accès des utilisateurs aux ressources internes"

  • Application cohérente des politiques indépendamment de la localisation des applications
  • Les utilisateurs mobiles se connectent au centre de données le plus proche
  • Gestion et reporting centralisés

Fournisseurs de SASE

Lexique SASE

  1. Architecture Cloud-Native : Le SASE repose sur le cloud comme fondation. Il exploite des services et une infrastructure cloud-native pour offrir des solutions évolutives et flexibles.
  2. Sécurité Zero Trust : Le SASE adopte un modèle de sécurité zero trust, ce qui signifie que la confiance n'est jamais présumée. Les identités des utilisateurs, la fiabilité des appareils et les facteurs contextuels sont continuellement vérifiés avant d'accorder l'accès aux ressources réseau.
  3. Software-Defined Networking (SDN) : Le SASE utilise les principes du SDN pour router dynamiquement le trafic en fonction des besoins des applications et des utilisateurs, optimisant ainsi les performances et réduisant la latence.
  4. Services de Sécurité : Le SASE intègre une gamme de services de sécurité, y compris des passerelles web sécurisées (SWG), des pare-feu en tant que service (FWaaS) et des solutions d'accès sécurisé (ZTNA), pour fournir une protection complète contre les menaces.
  5. Edge Computing : Le SASE intègre souvent des capacités d'edge computing, permettant le traitement et l'analyse des données en temps réel à la périphérie du réseau, améliorant ainsi les performances des applications critiques.