mercredi 12 juin
Une demande, besoin d’un conseil ?
0821 201 201 (0,18€ TTC/min)
Depuis plusieurs années, nous avons assisté à une modification profonde avec une décentralisation du SI des organisations, un processus accéléré par la crise sanitaire. Les individus peuvent se connecter de partout, parfois avec leur propre matériel. Ils accèdent aux applications d’entreprise dans les datacenters privés mais aussi utilisent des applications hébergées dans le Cloud (public ou SaaS). Le concept de sécurité périmétrique ne s’applique donc plus avec ces nouveaux usages.
L’explosion du périmètre de sécurité ne doit pas impliquer un manque de sécurité. Face à cette problématique, il faut avoir la meilleure visibilité possible et pouvoir appliquer une politique de sécurité basée sur le concept du Zero Trust Network Access (ZTNA) :
Le modèle SASE (Secure Access Service Edge) est un modèle fondé sur le regroupement de deux piliers des infrastructures digitales modernes : la connectivité (SDWAN) et la Sécurité (fournie par le Cloud). Ces infrastructures permettent les usages définis ci-dessus dans un contexte multi-site et une migration progressive vers le cloud public.
Le SASE apporte une réponse aux problématiques d’orchestration SDN des réseaux étendus, notamment avec la mise en place des solutions de SDWAN, tout en prenant en compte les aspects de sécurité avec une approche utilisant la puissance et la couverture globale du Cloud. Les services de sécurité appelés SSE (Security Service Edge) disponibles dans le modèle SASE incluent au minimum :
Le modèle SASE vise à sécuriser les utilisateurs et les données, à l’intérieur et à l’extérieur du périmètre traditionnel de l’organisation. Par exemple, la fonction CASB/DLP d’une architecture SASE analyse le trafic entre le terminal de l’utilisateur et la cible pour déterminer si un type de fichier peut être envoyé ou téléchargé sur un site spécifique. Cela répond également à la problématique du shadow IT en fournissant une visibilité et un contrôle sur les solutions Cloud utilisées, tout en appliquant des politiques de sécurité granulaires.
Le modèle SASE offre une approche de sécurité complète et personnalisée, basée sur l’identité et l’application, garantissant ainsi une protection à 360 degrés contre les menaces. Il offre également une flexibilité accrue en permettant un accès direct aux ressources Internet ou Cloud depuis n’importe quel emplacement, facilitant ainsi l’adoption de nouveaux modèles métiers numériques.
De plus, le SASE permet une réduction significative des coûts en éliminant les dépenses d’investissement pour les infrastructures locales, tout en simplifiant l’infrastructure grâce à sa consolidation dans le Cloud. Cette simplification réduit les efforts opérationnels et libère les équipes informatiques pour des tâches à plus forte valeur ajoutée.
Le modèle SASE améliore également les performances en offrant un accès plus rapide aux ressources Internet grâce à une infrastructure réseau mondiale optimisée. Il assure un accès Zero Trust et une protection complète contre les menaces cloud et web, ainsi qu’une protection des données où qu’elles soient stockées.
Cependant, l’implémentation du SASE nécessite une réflexion approfondie sur les cas d’usages IT à l’intérieur et à l’extérieur de l’entreprise, ainsi qu’une consultation avec les métiers et les utilisateurs pour une sélection appropriée des fonctions SASE nécessaires.
Il est également crucial de surveiller attentivement l’intégration réseau et sécurité, car peu d’offres actuelles peuvent fournir toutes les fonctions SASE dans une interface unifiée de supervision et de reporting. D’autres points de vigilance incluent la gestion complexe de l’identité dans des architectures multiples, le déploiement d’agents sur les postes de travail en fonction des cas d’usage, et la nécessité d’une politique de classification des données pour une mise en œuvre efficace de la prévention de la perte de données (DLP).
Enfin, il est recommandé de faire appel à des consultants externes pour maximiser les avantages de l’initiative SASE et capitaliser sur l’existant, tout en permettant une évolution en phase avec la transformation digitale de l’entreprise.
Le modèle SASE représente une révolution dans la sécurisation des réseaux d’entreprise, offrant une approche intégrée et innovante pour répondre aux défis de la connectivité et de la sécurité. En adoptant le modèle SASE, les organisations peuvent renforcer leur sécurité et leur conformité, améliorer leur agilité et leur capacité à innover, tout en restant adaptées aux besoins et aux défis spécifiques de leur environnement numérique en constante évolution.
Nicolas LACOURTE, Solution Manager Cybersécurité