Security Think Tank : SASE va devenir une réalité opérationnelle

Les opérations commerciales ininterrompues dépendent entièrement de la réception en temps opportun de données qui n’ont pas été compromises. Il en résulte que la plupart des organisations sont fortement investies dans la qualité de leurs réseaux, en particulier pour les applications critiques.

La répartition du trafic entre les réseaux MPLS (Multi-Protocol Label Switching) et un réseau étendu défini par logiciel (SD-WAN) permet aux organisations de gérer leur trafic réseau. Les systèmes critiques ont besoin d’une faible latence et d’une haute disponibilité, tandis que les moins cruciaux peuvent utiliser des services Internet « normaux », tels que le courrier électronique.

La technologie SASE (Secure Access Service Edge) est l’évolution de cette idée. Elle est fondée sur la reconnaissance que, parce que la confidentialité, l’intégrité et la disponibilité (CIA) des données sont fondamentales pour l’organisation, il ne suffit pas de s’appuyer sur une infrastructure qui peut ne pas être adaptée à la transmission de données critiques dans le monde entier. En bref, SASE fournit un protocole réseau plus sécurisé et à faible latence pour l’un des actifs les plus précieux de l’entreprise.

En outre, SASE joue un rôle clé dans la conformité organisationnelle en veillant à ce que les données soient transmises en toute sécurité. Les réseaux traditionnels peuvent également être utilisés, mais cela peut être une option coûteuse et longue en raison du nombre de points de terminaison et de services de sécurité locaux qui doivent être configurés.

L’adoption de SASE est également motivée par l’évolution vers des services basés sur le cloud, ce qui entraîne une architecture d’entreprise de plus en plus décentralisée et de plus en plus dépendante de l’Internet au sens large, plutôt que des réseaux internes.

L’architecture réseau centralisée traditionnelle force le trafic entre le réseau d’entreprise et l’Internet au sens large via des « passerelles », qui doivent donner la priorité à ces « paquets », ce qui peut entraîner des goulots d’étranglement. La gestion de ces passerelles est coûteuse car elle nécessite une duplication de la configuration sur plusieurs passerelles, pare-feu et routeurs. Et avec l’évolution des pratiques de travail, cela devient moins tenable, car les utilisateurs pourraient être dispersés dans le monde entier et non plus dans des bureaux câblés sur des réseaux locaux (LAN).

SASE offre aux utilisateurs un accès plus direct à Internet via des itinéraires sécurisés et dédiés. Cependant, il est donc essentiel de sécuriser ces connexions Internet – une tâche difficile car l’accès peut se faire à partir de diverses sources, y compris le siège de l’organisation, un bureau régional ou des utilisateurs itinérants uniques.

Il est difficile de positionner la sécurité pour chacune de ces entités ensemble. La centralisation de cette gouvernance permet de standardiser les contrôles de sécurité du trafic Web au point d’entrée de l’Internet au sens large, plutôt que d’avoir plusieurs points d’accès à partir des passerelles locales pare-feu.

Ces services de sécurité cloud peuvent être construits de sorte que la pile de sécurité centralisée traditionnelle commence à être remplacée par une pile de sécurité similaire à la périphérie du cloud. Un avantage de ceci est la possibilité de diversifier facilement les technologies de sécurité et de réagir aux changements dans l’environnement des menaces plus efficacement et à moindre coût.

Cependant, sa SASE n’est pas une solution miracle et des défis demeurent. Par exemple, les équipes informatiques perdent certains avantages du multi-sourcing, tels que s’assurer que différents éléments du système sont fournis par les meilleurs fournisseurs pour chaque fonction individuelle. Le point de défaillance unique (SPOF) est également un risque car SASE fournit toutes les fonctions de mise en réseau et de sécurité ensemble en un seul service – les problèmes techniques du côté du fournisseur peuvent potentiellement entraîner des arrêts complets du système.

Dans l’ensemble, une évolution vers SASE profitera aux approches de réseau et de sécurité en veillant à ce que ces concepts ne soient pas considérés en silos, car les organisations s’appuient progressivement sur une variété de services Internet accessibles à partir d’un nombre croissant d’emplacements d’employés.

Bien que SASE puisse être considéré comme un mot à la mode aujourd’hui, il devient la réalité opérationnelle pour un certain nombre d’organisations, Gartner prédisant qu’au moins 40% des entreprises auront des stratégies explicites pour adopter SASE d’ici 2024. Et le rythme accéléré des changements dans les réseaux d’entreprise et les systèmes informatiques et de technologie opérationnelle (OT) signifie qu’il vaut certainement la peine d’être considéré.