Ceci est le premier blog d'une série sur la transformation des succursales avec la solution Next Gen SASE Branch. Construite sur la plateforme Netskope One SASE, cette approche innovante combine la Context-aware SASE Fabric, la Zero Trust Hybrid Security et SkopeAI-Powered Cloud Orchestrator dans une offre cloud unifiée.
Ce blog se penche sur la SASE Fabric contextuelle, le principe fondamental de la solution Next Gen SASE Branch qui facilite la convergence et le partage du contexte entre le réseau et la sécurité. Il s'appuie sur le site Netskope Zero Trust Engine, qui assure la confiance de l'utilisateur, du périphérique et de l'application, et crée une superposition agnostique en matière de transport dans un environnement SASE à fournisseur unique.
Le personnel hybride d'aujourd'hui exige une expérience numérique transparente, quel que soit l'endroit où il se trouve - succursale, domicile ou café. Cependant, les solutions SASE existantes qui sont construites sur des produits SD-WAN et des produits de point obsolètes sont toujours confrontées à un certain nombre de difficultés, telles que
- Le SD-WAN traditionnel croule sous le poids de l'explosion des applications dans le nuage, qui devraient atteindre 72 000 d'ici à 2024. L'ancien SD-WAN n'offre qu'une visibilité et un contrôle limités à 2 500 applications. La configuration manuelle et la hiérarchisation de ces applications web, cloud et SaaS en constante augmentation, afin de maintenir des performances optimales, représentent une charge opérationnelle importante. En outre, les hubs SD-WAN traditionnels, déployés sur site, ne parviennent pas à offrir aux applications en nuage des avantages clés tels que les liens actifs-actifs, le basculement en moins d'une seconde et la correction d'erreur en aval (FEC).
- Les modèles de travail hybrides devenant la norme, 74 % des entreprises adoptent le travail hybride permanent, mais ne parviennent pas à faire bénéficier les travailleurs distants des avantages du SD-WAN, ce qui nuit à la productivité. Ce problème devient encore plus aigu pour les succursales géographiquement dispersées sur les continents qui luttent pour atteindre des niveaux de connectivité même élémentaires avec le siège, les autres succursales et les applications en nuage, ce qui crée un obstacle important à une collaboration efficace et au flux d'informations.
- L'adoption du multi-cloud est en hausse, avec 76 % des entreprises l'adoptent aujourd'hui. Cependant, le SD-WAN hérité de a du mal à suivre, car le routage avancé de , l'extension de la segmentation, la cohérence des politiques et la sécurité des environnements multicloud posent de nouveaux défis importants. La question demeure : Comment faire passer votre SD-WAN sur site au multi-cloud tout en luttant contre des plans de contrôle inflexibles qui inhibent votre capacité à étendre votre réseau ?
Pour relever efficacement ces défis, nous devons changer de paradigme. La SASE Fabric, consciente du contexte, donne la priorité à l'agilité, à la connectivité transparente et à l'optimisation, tout en maintenant des performances de pointe. Cet outil révolutionnaire ouvre la voie à la transformation des agences.
La SASE Fabric contextuelle libère le potentiel de votre réseau et transforme votre agence.
Chaque couche du site Next Gen SASE Branch offre six capacités innovantes. En se concentrant sur la couche Context-aware SASE Fabric, les six services différenciateurs suivants vous permettent de libérer tout le potentiel de votre réseau grâce à la convergence du réseau et de la sécurité, à l'amélioration des performances et à l'expérience transparente de l'utilisateur. Voici comment :
- Le contrôle contextuel rencontre le SD-WAN : AppQoE contextuel pour plus de 80k+ Apps: Souhaitez-vous que votre équipe informatique puisse tout voir et tout contrôler ? Le site Netskope Zero Trust Engine permet un partage complet du contexte de confiance de l'utilisateur, du périphérique et de l'application à travers les sites Netskope Intelligent SSE et Borderless SD-WAN. Ce contexte riche est basé sur le site Cloud Confidence Index (CCI), qui reflète l'état de préparation de l'entreprise et va de 0 à 100. Ce contexte basé sur CCIpeut être utilisé pour créer une politique de sécurité dans le nuage afin de bloquer les applications ayant un faible score CCI, car elles sont considérées comme des applications à risque. En outre, la passerelle SASE unifiée de Netskope dans la succursale peut exploiter le même score CCI pour prendre des décisions automatisées en matière de qualité de service, par exemple en ne donnant pas la priorité aux applications dont le score CCI est faible. Par exemple, Zoom, une application bien connue avec un CCI de 82, reçoit par défaut une priorité élevée, tandis que SureVoIP, une application moins connue avec un CCI inférieur de 38, reçoit une priorité faible. La passerelle SASE unifiée de Netskope va au-delà de la simple consultation de plus de 80 000 applications. Il les classe automatiquement par ordre de priorité en utilisant les paramètres par défaut de la qualité de service intelligente basée sur le CCI. Cela se traduit par des avantages opérationnels significatifs pour l'équipe chargée de l'exploitation du réseau. Ils n'ont plus à configurer manuellement la priorité des applications, ce qui leur permet de travailler plus efficacement.
- Améliorez vos performances : Des rampes d'accès à grande vitesse avec une passerelle SASE fournie dans le nuage : Renforcez votre activité en intégrant des passerelles SASE unifiées multi-locataires au sein du réseau NewEdge de Netskope. Cette intégration permet la qualité de service en entrée (du web à la succursale), étend les avantages du SD-WAN tels que les liens actifs-actifs, le basculement en moins d'une seconde et l'optimisation TCP/UDP, et fournit des rampes de haute performance à toute application cloud, SaaS ou UCaaS.
- Une expérience transparente partout : Unified SASE avec une connectivité WAN mondiale optimisée: L'intégration de Netskope Borderless SD-WAN nativement dans AWS et Azure permet aux clients de fournir des services WAN mondiaux de manière indépendante. Netskope Global WAN permet aux clients d'établir des connexions à faible latence et hautement optimisées entre les succursales transcontinentales, le siège social et les autres succursales.
- Mise en réseau multi-cloud simplifiée : Connectivité et sécurité sans faille: Unifiez votre environnement multi-cloud. Netskope relie les principaux nuages à l'aide de constructions natives, permettant des superpositions directes et sécurisées pour une communication "App-to-App" transparente. En outre, Netskope Intelligent SSE s'intègre en un seul clic, sécurisant les communications "App-to-Internet" grâce à un pilotage automatisé basé sur des règles.
- SDN natif dans le nuage : contrôleur 100 % SaaS et routage avancé: Imaginez un contrôleur SDN à l'échelle du nuage, le cerveau de l'opération pour vos utilisateurs distants, vos succursales, vos environnements sur site et dans le nuage, prenant en charge des protocoles standard tels que eBGP/iBGP, OSPF et le routage statique. Il offre des contrôles avancés tels que le filtrage des routes, l'automatisation du routage et une véritable séparation des plans de contrôle et de données, facilitant ainsi une architecture modulaire et hautement évolutive.
- La segmentation du réseau repensée : Segmentation sécurisée de bout en bout à grande échelle
Les architectes de réseaux ont besoin d'une sécurité solide pour permettre divers cas d'utilisation tels que l'isolation/le confinement des menaces, la conformité et les fusions et acquisitions. Netskope étend la segmentation VRF à l'ensemble de l'entreprise, y compris les succursales, les centres de données et les nuages multiples, ce qui permet aux architectes d'élaborer des politiques, des topologies, des règles d'AppQoE et de pare-feu tenant compte des segments, et d'effectuer ainsi des contrôles granulaires.
Optimisez l'efficacité de votre réseau grâce à la SASE Fabric contextuelle
La SASE Fabric, un composant fondamental de la solution Next Gen SASE Branch, modernise la connectivité grâce à une convergence haute performance et au partage du contexte entre Borderless SD-WAN et Netskope Intelligent SSE. Le site Netskope Zero Trust Engine garantit que les contrôles de politique adaptatifs continus basés sur la confiance s'étendent sans effort et de manière cohérente à la passerelle web sécurisée (SWG), au courtier de sécurité d'accès au nuage (CASB), à l'accès au réseau sans confiance (ZTNA), au pare-feu du nuage (FWaaS) et aux services WAN définis par logiciel (SD-WAN), ne laissant aucune faille de sécurité et offrant une expérience exceptionnelle aux utilisateurs.
Ceci conclut notre exploration de la SASE Fabric contextuelle et de son rôle dans le cadre plus large de la solution Next Gen SASE Branch.
Dans notre prochain blog, nous passerons à la vitesse supérieure et explorerons la couche de sécurité de la solution Next Gen SASE Branch : Zero Trust Hybrid Security. nous examinerons plus en détail la manière dont ses principales capacités offrent une sécurité intégrée sur site et dans le nuage pour une protection complète partout.
Pour en savoir plus sur la transformation des succursales avec le site Next Gen SASE Branch, veuillez regarder ce webinaire.