Qu'est-ce que Secure Access Service Edge (SASE) ?

Qu'est-ce que Secure Access Service Edge ? C'est un peu long, comme beaucoup de termes de transformation numérique, mais ne vous inquiétez pas : aujourd'hui, nous allons le décomposer pour vous : ce que cela signifie, pourquoi il existe et pourquoi vous pourriez envisager de l'adopter pour votre affaires à l'avenir.

La cybersécurité peut sembler un champ de mines, aujourd'hui. Non seulement les entreprises sont confrontées à un véritable assaut de cyberattaques, qui se sont multipliées depuis le début de la pandémie, mais de nombreuses organisations manquent de solutions et d'expertise pour parer efficacement ces attaques.

Article connexe : Les cyberattaques pandémiques stimulent l'adoption de la technologie

Et c'est là qu'interviennent les solutions SASE comme Umbrella de Cisco, fournissant une suite d'applications pour aider les entreprises à protéger leurs données où qu'elles se trouvent dans le monde - un domaine clé de discorde avec tant de PME qui travaillent aujourd'hui avec des télétravailleurs et des indépendants.

Quel type de solution est SASE ?

Les SASE sont un moyen de combiner la flexibilité du SD-WAN (réseaux étendus fournis par logiciel) avec les avantages de la sécurité du cloud au niveau de l'appareil individuel.

Quel est le problème avec SD-WAN ou MPLS ?

Les réseaux étendus fournis par logiciel ont été un outil extrêmement efficace pour les entreprises cherchant à étendre leur capacité opérationnelle et deviennent rapidement une option privilégiée dans les organisations modernes par rapport à la méthode MPLS plus traditionnelle de routage des données.

Avec MPLS, les entreprises établissent un réseau privé entre leurs succursales qui peut ensuite être surveillé et géré depuis le siège social ou partout où se trouve le centre de données central.

Cela signifie essentiellement que les données et le trafic sont acheminés, traités et validés au centre de données via le réseau privé avant qu'ils n'atteignent leur destination.

67 % des entreprises interrogées auront déployé le SD WAN d'ici l'été 2022.

MPLS peut généralement être considéré comme une méthode sécurisée pour transporter des données et des informations entre les bureaux d'une entreprise.

En raison de l'adoption généralisée du cloud par les PME, en particulier en 2020, les SD-WAN sont devenus une solution plus recherchée que jamais.

Entre les télétravailleurs, les ensembles de données de plus en plus volumineux dans le cloud, le logiciel en tant que service devenant omniprésent et l'infrastructure en tant que service constituant désormais une part importante de la capacité matérielle de nombreuses entreprises, la nécessité pour les réseaux de gérer des quantités massives de données est critique.

Pour cette raison, le routage MPLS a récemment suscité moins d'intérêt que le SD-WAN, en raison du fait que de grands ensembles de données entraînent une pression sur un réseau qui n'est pas conçu pour gérer la quantité de données qui circulent quotidiennement au sein d'une entreprise.

Les entreprises utilisant MPLS peuvent constater qu'il ne répond plus à leurs besoins, et beaucoup sont passées au SD-WAN pour prendre le relais.

Alors, quel est le problème ?

Le SD-WAN est essentiellement un moyen de décentraliser la gestion des données dans une entreprise. Il dissocie la gestion et la surveillance du réseau du matériel sous-jacent, fonctionnant plutôt comme un logiciel pouvant être déployé partout où l'entreprise le souhaite.

Sans les restrictions liées à la nécessité d'être à portée d'un circuit MPLS dédié, le SD-WAN évalue les données et détermine le meilleur itinéraire possible pour ces données, que ce soit via des réseaux haut débit, MPLS ou mobiles.

Cela permet beaucoup plus de flexibilité pour les organisations qui ont des employés travaillant en dehors des succursales ou sur la route.

54 % des entreprises accordent la priorité aux améliorations de la visibilité et de la sécurité pour les travailleurs à domicile et l'infrastructure cloud.

Le SD-WAN a été créé dans un souci de flexibilité

Le SD-WAN a été développé et destiné à être un moyen pour les entreprises d'émuler la fiabilité et les performances réseau attendues des réseaux inter-agences plus traditionnels.

En bref, il a été conçu pour offrir flexibilité et performances, mais pas pour la sécurité, et c'est là que réside le principal point de discorde.

Étant donné que le SD-WAN utilise des réseaux publics pour déplacer des données, il ne peut pas répondre aux normes de sécurité que les organisations attendent de leurs réseaux de bureau typiques, mais en même temps, il est nécessaire pour les opérations commerciales de maintenir le niveau de flexibilité et d'efficacité offert par SD-WAN.

En effet, avec un SD-WAN en place, le trafic sera fréquemment dirigé via l'Internet public, en contournant les protocoles de sécurité d'entreprise que le réseau du bureau aura mis en œuvre.

La question est alors de savoir comment les entreprises adoptent les performances du SD-WAN tout en maintenant la sécurité à toute épreuve du MPLS ?

Bord du service d'accès sécurisé (SASE)

C'est là qu'intervient SASE. Bien que les offres SD-WAN s'accompagnent généralement de mesures de sécurité, il s'agit souvent d'applications secondaires qui ne sont pas « intégrées » à la solution.

C'est encore plus le cas si l'on considère l'accent mis sur la sécurité typique du WAN sur les serveurs sur site plutôt que sur les serveurs cloud, où la majorité des données sont conservées aujourd'hui, qu'il s'agisse d'applications SaaS ou de stockage cloud.

SASE a été conçu précisément dans cet esprit et cherche à offrir un service qui inclut le SD-WAN en plus d'une pile de sécurité cloud complète.

Inventé pour la première fois par Gartner en 2019, SASE est rapidement devenu une force motrice dans l'industrie des réseaux cloud alors que les organisations recherchent des solutions qui leur offrent la flexibilité et la sécurité que SASE peut fournir.

Comment ça marche?

La plupart des SASE sont conçus pour intégrer des SD-WAN.

Les systèmes SASE fonctionnent en incorporant plusieurs solutions, telles que le pare-feu en tant que service (FaaS), le SaaS, les passerelles Web sécurisées, les courtiers de sécurité d'accès au cloud, la sécurité des terminaux et l'accès réseau zéro confiance.

SASE n'utilise pas de matériel dans les serveurs centraux pour inspecter les données. Il utilise à la place des points de présence (PoP) proches de l'emplacement de l'appareil qui envoie des informations (l'ordinateur portable ou le téléphone d'un employé, par exemple), et l'utilise plutôt comme point d'inspection.

Cela signifie que les données peuvent être acheminées plus efficacement et beaucoup plus rapidement pour l'utilisateur final, qui n'a plus à attendre que ses données soient acheminées vers son point d'inspection de succursale (généralement dans un centre de données éloigné de son emplacement, ce qui entraîne latence).

Cela permet aux utilisateurs de faire leur travail plus facilement sans problèmes de latence des données résultant de l'absence du bureau, et plus facile aussi pour le service informatique, qui n'a plus à fonctionner sur une base site à site, mais désormais un utilisateur -à-utilisateur.

La simplicité de gestion des appareils via une solution SASE basée sur le cloud est l'un de ses principaux avantages. Tant que les utilisateurs disposent de l'application cliente sur leur appareil, ils reçoivent toutes les protections de sécurité nécessaires via le cloud et le service informatique peut surveiller chaque appareil via un logiciel sans le besoin de tout matériel.

À quelles fonctionnalités de sécurité devez-vous vous attendre d'un SASE ?

En tant que partenaire de Cisco, nous allons jeter un œil à leur solution Umbrella SASE. Il s'intègre au SD-WAN et offre une multitude de fonctionnalités de sécurité, notamment :

Sécurité de la couche DNS

La sécurité de la couche DNS identifie les domaines malveillants qui sont utilisés pour « mettre en scène » des attaques, fournissant ainsi l'infrastructure aux cybercriminels pour attaquer.

Les requêtes provenant de ces domaines sont alors bloquées, empêchant les tentatives d'infiltration de la part d'acteurs malveillants.

Il arrête les logiciels malveillants et interrompt les communications avec les attaquants si des machines compromises se connectent à votre réseau.

Passerelle Web sécurisée

Une passerelle Web enregistre et inspecte le trafic pour assurer la protection contre les logiciels malveillants.

Le trafic est transmis à la passerelle, qui applique ensuite les politiques d'accès de l'entreprise et d'autres protocoles de sécurité pour empêcher les utilisateurs non autorisés d'y accéder.

Pare-feu

Le pare-feu offre une visibilité du trafic sortant sur tous les ports réseau, créant un système de filtrage qui empêche le trafic indésirable d'accéder au réseau de l'entreprise.

Courtier en sécurité d'accès au cloud

Un courtier de sécurité d'accès au cloud, ou CASB, est une méthode de protection des données cloud dans les applications et services cloud.

Le CASB existe entre l'utilisateur du cloud et le service cloud, surveillant l'activité et empêchant les menaces de récupérer les données du cloud. La tokenisation, l'authentification et le profilage des appareils sont des exemples courants de politiques CASB pour protéger l'accès au cloud.

Renseignements sur les menaces

Les logiciels antivirus fonctionnent traditionnellement sur une base simple : un virus est détecté par un fournisseur, il crée une signature pour celui-ci, puis met à jour son logiciel afin que les autres utilisateurs ne soient pas affectés.

Threat Intelligence utilise l'apprentissage automatique pour reconnaître automatiquement les modèles de données malveillantes et les détecter avant qu'elles ne représentent un danger pour qui que ce soit.

En raison des énormes avantages de la veille sur les menaces pour faire face aux menaces de sécurité modernes, cela devrait être attendu dans n'importe quelle pile technologique SASE.

Conclusion

De nombreuses entreprises ont opté pour le SD-WAN afin d'atteindre l'évolutivité et la flexibilité accrues qu'il offre à leurs opérations, ce qui est très important à une époque où le travail à distance et l'Internet des objets sont monnaie courante.

Les SD-WAN ont été créés en pensant aux performances du réseau, pas à la sécurité.

Pour cette raison, les SASE, qui combinent les performances des SD-WAN et les avantages des solutions de cybersécurité dans le cloud, ont fait valoir leurs arguments en termes de ce qu'ils peuvent offrir en ce qui concerne la combinaison de la sécurité et de la capacité opérationnelle.

Les solutions SASE, comme Umbrella de Cisco, sont un bon moyen pour les entreprises d'assurer la protection de leurs données, où qu'elles se trouvent dans le monde, tout en conservant la simplicité d'une visibilité totale sur leur réseau et en réduisant en même temps leur dépendance aux unités matérielles traditionnelles pour le réseau. routage.

Abonnez-vous à notre blog pour recevoir des informations mensuelles sur les technologies d'entreprise et rester à jour avec le marketing, la cybersécurité et d'autres nouvelles et tendances technologiques.