17 Jan Qu’est-ce que c’est une architecture SASE? CATO Networks a la réponse
Une architecture SASE est indispensable pour toute entreprise. Elle vérifie chaque appareil avant de l’autoriser sur votre réseau. Ainsi, vous ne vous souciez plus des problèmes de mise à l’échelle ou de la connexion à différents portails de cloud.
À quel problème SASE s’attaque-t-il?
Nous avons utilisé un grand nombre de solutions de sécurité et de connectivité différentes au cours des dernières années, et pour chaque technologie, nous avons cherché la meilleure solution. Imaginez le scénario suivant: une entreprise possède 25 sites différents qui doivent être connectés les uns aux autres. Soit elle utilise des connexions MPLS traditionnelles (coûteuses), soit elle utilise déjà une solution SD-WAN. Aujourd’hui, tous les sites sont connectés les uns aux autres, mais aucune sécurité n’est en place. C’est parti, avec l’ajout d’un pare-feu NextGen ou d’un pare-feu UTM en fonction des besoins du site.
Super, la connectivité et la sécurité du réseau sont maintenant gérées. C’est tout? Eh bien, non. Il y a plus à venir. Comme un nombre important d’utilisateurs ont besoin de se connecter à partir de leur ordinateur portable ou de leur appareil mobile lorsqu’ils sont en déplacement, l’entreprise a également investi dans un concentrateur VPN. Bien sûr, lorsque la pandémie a frappé et que tout le monde a dû travailler à domicile, le dispositif matériel sur place a été poussé à la limite de ses capacités. Le fait de disposer de toutes ces solutions ponctuelles différentes entraîne des frais généraux considérables pour l’évaluation des fournisseurs, l’achat, le dépannage et la maintenance de toutes ces solutions, ce qui crée un coût caché important.
Dites bonjour à SASE !
Le terme SASE a été “inventé” par Gartner en 2019 et est l’abréviation de “Secure Access Service Edge”. Pour répondre aux problèmes ci-dessus, une architecture a été créée avec quelques éléments principaux:
- La convergence des fonctions WAN et de sécurité: avoir moins d’appareils à gérer permet une meilleure efficacité, et donc faire converger la connectivité WAN et la sécurité semble être une évidence.
- Une architecture “cloud-native”: comme les dispositifs sur site ne peuvent pas s’adapter à nos besoins dynamiques, il est logique de créer une architecture “cloud-native” complète qui s’adapte à vos besoins.
- Des services axés sur l’identité: l’identité est au cœur des exigences de sécurité actuelles, qu’il s’agisse d’une personne physique ou d’un appareil spécifique. Des politiques de sécurité doivent être créées pour n’accorder l’accès qu’à des personnes spécifiques à des applications spécifiques.
- Prendre en charge tous les profils: comme vous voulez que la sécurité suive toute personne qui se connecte n’importe où dans le monde, que ce soit sur le campus de l’entreprise ou à la maison (ou n’importe où entre les deux), vous voulez que tous les profils soient traités de la même manière.
- Tissu de PoP (Point of Presence) distribué à l’échelle mondiale: il est essentiel que la latence soit aussi faible que possible pour que les utilisateurs bénéficient de la meilleure expérience possible. Par conséquent, il doit y avoir des PoP dans le monde entier, à proximité de l’endroit où résident les utilisateurs et les applications.
Quels sont les avantages de SASE?
Eh bien, comme tous les services sont désormais fournis à partir du cloud, tu as moins de soucis à te faire.
Tout d’abord, il n’est plus nécessaire de se connecter et de se déconnecter de différents portails dans le cloud pour gérer différentes solutions ponctuelles. Une solution SASE décente dispose d’un portail unique pour: gérer la sécurité, configurer les utilisateurs distants, leur donner accès à certaines applications, obtenir des informations sur le shadow IT, etc.
Ensuite, comme la sécurité est désormais assurée dans le cloud avec FWaaS ou Firewall-as-a-service, tu n’as plus à vous soucier des problèmes de mise à l’échelle en combinaison avec certaines fonctionnalités. Il suffit d’ouvrir la fiche technique de votre pare-feu préféré et de jeter un coup d’œil aux chiffres de performance. Tu verras des chiffres allant de plusieurs gigabits par seconde (avec des paquets de 1500 octets) à seulement quelques mégabits par seconde lorsque toutes les fonctions de sécurité (IDP, Anti-malware, IPS, …) sont activées. Cela signifie qu’en activant une seule fonction, tu pourrais avoir besoin d’une mise à niveau du pare-feu. Avec le FWaaS de SASE, ce n’est plus un problème car la mise à l’échelle est instantanée, selon vos besoins.
Même des fonctions spécifiques sont fournies en tant que service, comme l’IPS par exemple. La récente vulnérabilité de Log4J en est un excellent exemple. Dans un scénario typique, que votre IPS classique fonctionne sur un pare-feu ou sur une appliance dédiée, la tâche typique consiste à mettre à jour vos signatures, à démarrer en mode détection, à vérifier qu’il n’y a pas de problèmes de performance, à surveiller les faux positifs et enfin à passer en mode prévention. Tout cela, alors qu’il existe une vulnérabilité qui est activement exploitée.
Avec IPS-as-a-service, l’ensemble de ce processus est géré par le fournisseur de SASE, ce qui permet une protection active beaucoup plus rapide. Dans le cas de la vulnérabilité Log4J, les clients ont été protégés automatiquement plusieurs jours avant que les fournisseurs de sécurité classiques ne publient leur signature. Cela c’est ‘game changing’!
Alors, n’importe quelle solution SASE peut répondre à mes besoins?
Eh bien, ce serait un scénario parfait, mais malheureusement, le monde n’est pas encore parfait. Certaines solutions ont été mises sur le marché spécifiquement dans l’optique de SASE, d’autres ont été créées il y a longtemps et doivent être modifiées de manière significative pour répondre aux besoins architecturaux de SASE.
SASE réunit donc la sécurité et la mise en réseau en un seul service. Avec cette architecture, tu peux dire adieu à la connexion et à la déconnexion de différents portails dans le cloud et tu ne dois plus t’inquiéter des problèmes de mise à l’échelle en combinaison avec certaines fonctionnalités. Une évolution logique pour aider votre entreprise, si tu veux mon avis!
L’un de nos fournisseurs de SASE préférés est Cato Networks, car il est véritablement “cloud native”. Saisissez vos données et téléchargez le e-book SASE for dummies de CATO Networks.
Écrit par Nick Leman.
Vous êtes intéressé? Consultez le e-book SASE for dummies de CATO Networks ci-dessous!
Aucun commentaire