Ce blog fait partie de la série "I&O Perspectives", qui présente les points de vue d'experts du secteur sur l'impact des menaces actuelles, la mise en réseau et d'autres tendances en matière de cybersécurité.
Alors que je m'apprête à occuper un nouveau poste au sein de l'équipe d'ingénierie de la plateforme Netskope, je suis impatient de découvrir comment la vision de notre entreprise façonne l'évolution de la sécurité des réseaux d'entreprise. Ce premier article d'une série témoigne de mon introspection technique et présente le contexte, les défis et les besoins qui ont conduit à la création de SASE (Security Access Service Edge).
Au cours des 25 dernières années, les entreprises ont progressivement reconnu Internet comme un moyen fiable de transport des applications. Le travail à distance a encore accéléré cette évolution, transformant l'espace de travail en un environnement sans frontières. Associée à l'essor des applications SaaS pour les entreprises, cette évolution a débouché sur une nouvelle ère de connectivité.
Cependant, dans cette nouvelle ère, Internet est devenu un vecteur essentiel de cybermenaces. Alors que les organisations dépendent de plus en plus d'internet pour leur connectivité, elles sont de plus en plus exposées à des menaces sophistiquées, notamment les violations de données, les logiciels malveillants et les attaques par hameçonnage (phishing). Le SASE est apparu comme une réponse aux limites des modèles traditionnels de mise en réseau et de sécurité.
Compte tenu de tout cela, parcourons l'histoire récente des réseaux étendus pour comprendre la direction que prennent la sécurité et la mise en réseau.
L'évolution des réseaux étendus façonne notre présent et notre avenir
En 2000, avant l'éclatement de la bulle Internet, Cisco Systems avait la plus forte capitalisation boursière au monde et était le leader incontesté du secteur des réseaux d'entreprise. Les produits de sécurité Internet étaient négligeables dans les relevés de revenus de Cisco, ne contribuant qu'à une infime partie de leurs ventes. Dans l'ensemble, la cybersécurité reste un secteur relativement modeste. Les réseaux d'entreprise et l'internet existaient auparavant en tant que deux silos distincts, une séparation qui assurait intrinsèquement la sécurité sans nécessiter de cryptage.
Les dorsales des réseaux étendus (WAN), qui, par définition, fonctionnaient sur une infrastructure physique privée, s'appuya