Retour 
Le SASE a transformé la façon dont les organisations abordent la mise en réseau sécurisée, en réunissant la sécurité et la connectivité dans un modèle unique, diffusé via le cloud. En tant qu’un des premiers architectes du SASE (avec Neil MacDonald), j’ai été invité au sommet ONUG Dallas pour réfléchir à l’état du SASE et à ce que nous aurions pu manquer lors de nos recherches initiales.
Si nous avons décrit à l’origine ce qu’est le SASE, un service convergent de réseau et de sécurité diffusé via le cloud, nous n’avons pas vraiment abordé ce qu’il fallait pour le construire. Cette absence de spécificité architecturale et d’implémentation est à l’origine d’une grande diversité dans la manière dont les fournisseurs proposent le SASE aujourd’hui. Pour assurer la sécurité à la périphérie, des performances élevées et une véritable résilience, il faut une infrastructure mondiale conçue à cet effet. Sans cela, le SASE devient simplement un autre ensemble de fonctionnalités, plutôt que le changement transformationnel qu’il était censé être.
En bref, sans l’architecture et la mise en œuvre appropriées, le SASE ne peut pas tenir ses promesses.
La sécurité sans sacrifices
Certains fournisseurs vous diront que pour avoir la sécurité, vous devez sacrifier les performances. Ce n’est tout simplement pas vrai.
Même dans le monde actuel des réseaux à 100 gigabits, la latence reste un problème, et elle provient de quatre sources principales : les délais d’acheminement, la verbosité des applications, l’impact de traitement de la pile de sécurité et le chaînage des services entre des services de sécurité fragmentés. Cela est important car les dirigeants d’entreprise ne tolèrent pas la dégradation de l’expérience utilisateur, même au nom de la sécurité. Lorsque cela se produit, la résistance est réelle et les équipes réseau sont souvent soumises à des pressions pour contourner complètement les outils de sécurité.
Pourquoi NewEdge devait être créé
La plupart des réseaux cloud ne sont pas conçus pour un traitement de sécurité haute performance en périphérie, mais pour la recherche, le streaming ou le commerce électronique. Ils sont peut-être globaux, mais ils ne sont pas optimisés pour l’inspection approfondie des paquets, la DLP (Prévention des pertes de données) en ligne ou l’application de politiques en temps réel. Et lorsqu’un fournisseur SASE s’appuie sur l’un de ces réseaux, il hérite de ces limitations.
Si vous comptez sur un réseau conçu pour diffuser des vidéos de chats qui dansent, il n’est pas surprenant que votre expérience en matière de sécurité se heurte à la charge. C’est pourquoi Netskope a adopté une approche fondamentalement différente, non pas pour se démarquer, mais parce que c’était le seul moyen de proposer le SASE tel qu’il était réellement prévu. Plutôt que de s’appuyer sur une infrastructure tierce, elle a créé le réseau Netskope One NewEdge : une structure cloud globale et hautement performante avec des capacités complètes conçues pour fournir une sécurité robuste et en ligne sans compromettre l’expérience de l’utilisateur. Il s’agit d’un réseau mondial superposé doté d’une capacité de calcul dense à la périphérie et d’un backbone mondial basé sur Internet qu’elle contrôle. Elle dispose de centres de données complets implantés dans plus de 75 régions. Cette superposition dispose de son propre routage, qu’elle contrôle, et de son propre peering, qu’elle contrôle. Elle peut localiser dans plus de 220 pays et territoires, pour que vous obteniez toujours le bon contenu, et son réseau hautement spécialisé compte environ 6 000 adjacences à des centaines d’ASN uniques.
NewEdge n’est pas seulement de grande taille ; il est conçu et construit dans un but précis : fournir des services SASE avec une sécurité et des performances sans compromis. Si l’on considère la participation globale à l’Internet Exchange, par exemple, Netskope est numéro 12 au niveau mondial ; aucun de ses principaux concurrents n’arrive même à se hisser parmi les 20 premiers. C’est un bon chiffre, mais pourquoi est-ce important ? C’est important parce que vous voulez pouvoir atteindre les applications avec la latence la plus faible possible, quel que soit l’endroit où elles se trouvent.
L’association des analyses pilotées par l’IA intégrées à NewEdge avec des outils tels que Netskope One Digital Experience Management (DEM) permet aux clients de résoudre de manière proactive les problèmes liés à l’expérience utilisateur et aux performances des applications. Mais cela n’est possible que si le fournisseur contrôle le réseau. Sinon, la visibilité est limitée et les mesures correctives ne sont plus qu’une question de supposition ou échappent totalement au contrôle direct des fournisseurs s’ils dépendent d’un cloud public, par exemple. Grâce à la combinaison de l’infrastructure NewEdge, de la télémétrie des points de terminaison recueillie par Netskope One DEM et des connaissances en IA/ML, les problèmes dans le chemin du réseau de bout en bout peuvent être identifiés et résolus de manière proactive, avant que les utilisateurs ne soient affectés. Ce passage d’une lutte réactive contre les incendies à des optimisations automatisées et en temps réel n’est pas possible, à moins que vous ne construisiez et ne contrôliez entièrement le réseau pour le prendre en charge.
Cette évolution explique en partie pourquoi les entreprises doivent repenser la signification du SASE aujourd’hui, non seulement en tant que service du cloud, mais aussi en tant que stratégie architecturale ancrée dans la résilience, l’intelligence et la performance. Un récent rapport de Gartner®, intitulé « Make Three Strategic Moves to Maintain Future SASE Effectiveness », renforce l’importance du contrôle architectural et de la résilience face à l’adoption croissante de l’IA, à l’évolution du cryptage et aux pressions géopolitiques. À mesure que les fournisseurs s’étendent à de plus en plus de plateformes, Gartner prévient que seuls ceux qui ont une base solide et ciblée en matière de SASE resteront compétitifs. L’approche de Netskope, fondée sur la performance, la visibilité et le contrôle, s’aligne directement sur ces recommandations.
Le SASE est un parcours. L’architecture et la mise en œuvre sont la base.
Pour les organisations qui évaluent les fournisseurs SASE aujourd'hui, souvenez-vous de ces points clés :
- L’architecture compte. Les performances, la sécurité et l’évolutivité dépendent toutes d’un fournisseur qui est propriétaire de sa périphérie, de son routage et de son peering.
- Refusez les compromis. La bonne architecture assure à la fois une protection et une expérience utilisateur fluide.
- Préparez-vous à la complexité. Même avec un plan à fournisseur unique, les réalités à deux fournisseurs se produisent, en particulier pendant la transition de l’environnement existant vers le SASE. Donnez la priorité à l’intégration ouverte et exigez des données de performance complètes.
Le SASE n’est pas un produit que vous achetez, c’est une architecture dans laquelle vous vous engagez et, lorsqu’elle est bien conçue, elle assure à la fois la sécurité dont votre organisation a besoin et les performances demandées par vos utilisateurs.
📍 Regardez la session complète :
Conçu pour l’avenir : concevoir des réseaux agiles et sécurisés à l’ère de l’IA
Lire le blog