Producteur [00:00:00] Bienvenue sur Security Visionaries, un podcast alimenté par Netscape qui vous propose des conversations avec des cadres supérieurs du monde de la cybersécurité, de la technologie, de la confiance et du réseautage. Cet épisode présente une conversation avec Robert Arandjelovic, directeur du marketing des solutions chez Netskope, et Gerry Plaza, directeur technique de terrain chez Netskope. Modéré par moi, Max Havey, spécialiste senior du contenu chez Netskope. En tant qu'experts de la sécurité et de la mise en réseau de Secure Access Service, Edge ou SASE. Robert et Gerry discutent des origines de la SASE, de son évolution depuis 2019 et de ce qui les enthousiasme le plus à l'idée de voir la SASE continuer à se développer. Voici ma conversation avec Robert et Gerry.
Max Havey [00:00:40] Bienvenue dans le podcast des Visionnaires de la sécurité. Je suis votre hôte, Max Harvey, spécialiste senior du contenu chez Netskope. Dans l'épisode d'aujourd'hui, nous parlons de tout ce qui concerne SASE. Nos invités d'aujourd'hui sont Robert Arandjelovic, directeur du marketing des solutions chez Netscape. Robert, merci de nous avoir rejoints.
Robert Arandjelovic [00:00:56] Tout le plaisir est pour moi.
Max Havey [00:00:56] Et nous avons aussi Gerry Plaza, un directeur technique de terrain de Netskope. Gerry, merci de nous avoir rejoints.
Gerry Plaza [00:01:01] Merci beaucoup. Heureux d'être ici. Et je tiens à dire, pour commencer, que la prononciation du nom de famille de Robert est parfaite. Même moi, j'ai des défis à relever. Je l'appelle Robert.
Robert Arandjelovic [00:01:11] Robert A, c'est un peu ça.
Max Havey [00:01:13] Il m'a fallu beaucoup d'entraînement, mais je suis heureux d'avoir enfin réussi à le faire. Mais c'est cool. Aujourd'hui, nous avons donc parlé de SASE. Cela fait environ quatre ans que Gartner a inventé le terme SASE en septembre 2019. SASE est le bord du service d'accès sécurisé. Mais beaucoup de choses ont changé dans le secteur depuis lors. Beaucoup de choses ont évolué et se sont développées. Je voulais donc vous demander à vous deux, qui avez une perspective de sécurité et de réseau, comment SASE a changé les choses et ce que cela signifie pour l'avenir. Pour commencer, pourriez-vous me donner votre point de vue sur la situation en matière de sécurité et de réseaux avant que SASE n'entre en scène en 2019 ? Robert, pourriez-vous nous donner le coup d'envoi ?
Robert Arandjelovic [00:01:55] Bien sûr. Et je ne m'étendrai pas trop sur la mise en réseau. Et Gerry pourrait parler des lacunes architecturales. Mais en fait, ce que nous avons vraiment vu se produire, c'est que nous nous sommes retrouvés face à un dilemme architectural. Transformation numérique. Cela se produit depuis longtemps, bien avant le SASE. Et ce que vous avez commencé à voir, c'est cette sorte d'étirement du tissu. Le périmètre classique de l'entreprise s'est dissous assez rapidement avec le nuage, essentiellement la migration vers le nuage, en prenant effectivement l'infrastructure qui vivait dans les serveurs du centre de données dans le réseau de l'entreprise, et en la déplaçant hors du site. Puis les utilisateurs sont devenus de plus en plus mobiles et cela s'est accéléré pendant la pandémie où, tout à coup, les utilisateurs n'étaient plus au bureau. Et pourtant, vous aviez cette architecture de sécurité basée sur le périmètre du réseau qui reposait en quelque sorte sur la centralisation de tout le monde. Et vous aviez quelques mécanismes en place pour que tout rentre dans l'ordre avec des technologies d'accès à distance comme le SD-WAN qui emmenait les succursales vers le centre, vous aviez des VPN qui emmenaient les utilisateurs vers le centre, mais c'était extrêmement inefficace parce que vous aviez en fait des architectures où les utilisateurs entraient dans le réseau de l'entreprise et repartaient ensuite vers le nuage. Cela a donc créé de nombreux problèmes dont Gerry peut parler. Mais cela a également créé de grands défis en matière de sécurité, car des tonnes de latence ont été introduites à cause de tous les appareils qui effectuaient des analyses sur le réseau de l'entreprise avant que vous ne puissiez retourner dans le nuage. Mais il y a aussi cette situation de contournement, que ce soit par les gestionnaires de réseau qui essaient d'améliorer l'expérience de l'utilisateur, de sorte qu'ils sautent la sécurité et laissent les gens aller directement au nuage ou à l'internet pour certains accès, ou par les utilisateurs qui trouvent des moyens de contourner le problème en désactivant leur VPN, par exemple. Toute cette infrastructure se trouve donc en dehors du cœur de la boucle, en dehors du chemin où les utilisateurs effectuent leur travail. Il a donc été reconnu que les choses étaient en train de se briser.
Gerry Plaza [00:03:46] Oui, vous avez une excellente vue d'ensemble. Robert. Je vais me placer du point de vue des équipes. Lorsque vous regardez ce que SASE englobe, le réseau et la sécurité, et avant l'avènement de SASE, il y avait une réelle séparation marquée entre le réseau et la sécurité. La mise en réseau était uniquement axée sur la connectivité, la vitesse et la fiabilité. Alors que la sécurité consistait essentiellement à protéger le périmètre et à surveiller les activités internes de ces utilisateurs, l'approche cloisonnée a souvent entraîné des complications et des inefficacités. Les entreprises ont dû jongler avec de multiples fournisseurs, de nombreux outils différents, tous les cadres politiques différents, ce qui a non seulement augmenté les coûts mais aussi la complexité, puis l'évolution rapide vers la transformation numérique, comme Robert y faisait allusion, a encore compliqué le paysage, poussant ces modèles traditionnels à leurs limites, n'est-ce pas ? Le fait de devoir forcer tous les utilisateurs à revenir sur le site alors qu'une grande majorité de leur trafic d'applications et de données vivait désormais en dehors du site a créé un défi de taille. Les équipes se sont alors retrouvées dans l'embarras pour trouver le moyen d'assurer l'expansion de la connectivité à distance dont leurs entreprises avaient besoin du jour au lendemain lorsque le COVID a frappé. En outre, il s'agit de savoir comment sécuriser ces utilisateurs lorsqu'ils quittent le périmètre de leur bureau et, tout aussi important que la sécurité de la connectivité, ils doivent relever le défi tout en essayant de trouver un moyen de ne pas avoir d'impact sur l'entreprise ou l'expérience de l'utilisateur, ce qui peut vraiment aller de pair. Lorsque vous commencez à avoir un impact sur l'expérience de l'utilisateur, vous avez un impact sur la productivité globale de l'entreprise. C'est ainsi que tout cela s'est mis à bouillonner et que nous nous sommes engagés dans cette voie avant même la création de COVID. Ainsi, vous savez, 2019, 2018, 2017, cela commence à remonter à 2013, lorsque la transformation numérique a vraiment commencé à décoller. Il y a eu une trajectoire allant dans ce sens. Il a été littéralement jeté sur tout le monde instantanément lorsque le COVID a frappé et tout le monde s'est retrouvé dans l'embarras. Nous avons donc dû accélérer de nombreux projets pour nous rapprocher de cette nouvelle capacité à fournir un accès sécurisé à nos applications pour nos utilisateurs, où qu'ils se trouvent et où que se trouvent leurs applications et leurs données.
Max Havey [00:06:00] Donc, dans un sens, c'était un peu comme l'annonce de 2019, qui préparait le terrain, puis la pandémie a frappé et le verrouillage et le passage au travail à distance 6 à 8 mois plus tard, c'est devenu le catalyseur pour, vous savez, pour s'orienter davantage vers cette sorte d'approche SASE pour penser à la sécurité et à la mise en réseau.
Robert Arandjelovic [00:06:21] Je dirais que si la pandémie n'avait pas frappé, nous serions encore en train de parler des SASE comme d'une chose à venir et non comme d'une chose que les gens font aujourd'hui.
Gerry Plaza [00:06:28] Oui, je suis tout à fait d'accord. C'est vrai. Gartner l'a vraiment vu venir, c'est pourquoi ils ont annoncé qu'en 2019, ils ont interrogé des clients et ils ont vu un thème récurrent de, "hey, vous savez quoi ? Nous devons nous assurer que nous parlons de sécurité plutôt que d'habilitation et de transformation numérique. L'aspect réseau est l'un des éléments les plus importants, car comment permettre la connectivité de ces utilisateurs ?" Ensuite, il a été jeté à la figure de tout le monde. Il s'agissait donc d'une accélération instantanée de ce qui allait devenir l'orientation de facto des entreprises spécialisées dans la sécurité et les technologies de réseau.
Max Havey [00:07:07] Eh bien, en pensant au terme SASE, je sais qu'il s'agit d'un terme accepté, inventé par Gartner. Existe-t-il d'autres termes que les gens utilisent en tandem avec SASE ou qui sont, en quelque sorte, des termes adjacents à SASE ? Je sais. Je sais. Dans le monde de la sécurité, il y a beaucoup d'acronymes et ils ne signifient pas toujours la même chose selon la personne à laquelle vous vous adressez. Mais du point de vue de votre équipe, y a-t-il d'autres acronymes que les gens devraient connaître et qui sont en quelque sorte liés à SASE ?
Robert Arandjelovic [00:07:35] Il y a donc d'autres cabinets d'analystes auxquels nous allons rendre hommage. Je pense donc que Gartner a le mérite d'avoir été le premier. Le service d'accès sécurisé, edge ou SASE est en quelque sorte, je pense, ce à quoi nous et la plupart des gens se réfèrent. Mais IDC l'appelle "Network Edge as a Service" ou NE-SaaS. Forrester parle quant à lui de "Zero Trust Edge". Et j'aime bien celle-là parce qu'elle parle de quelque chose que je ne pense pas - je ne sais pas combien de temps nous aurons pour en parler aujourd'hui - mais l'une des choses que Gartner a notées, c'est que je pense que l'un des attraits de SASE pour les praticiens de la sécurité est qu'il s'agit de l'une des premières mises en œuvre pratiques de Zero Trust où les gens peuvent rapidement, vous savez, appuyer sur un bouton ou une technologie qui les aide à atteindre Zero Trust, parce que Zero Trust est une chose très intangible pour beaucoup d'entreprises. C'est donc une bonne chose pour moi. Mais encore une fois, je continue à l'appeler SASE simplement parce que c'est ainsi qu'on l'appellera à partir de 2019. Donc.
Gerry Plaza [00:08:32] Oui, vous savez, ce concept de SASE introduit par Gartner en 2019 était une orientation idéale pour le secteur. Pour la première fois, les organisations ont commencé à considérer ces deux domaines traditionnellement séparés, le réseau et la sécurité, comme des facettes interdépendantes d'un ensemble plus intégré. La flexibilité et l'évolutivité de SASE ont encouragé les entreprises à penser différemment, ce qui est, je pense, le facteur le plus important de l'expression utilisée par le secteur lui-même. Il a également permis aux entreprises d'accélérer leur processus de transformation numérique, et c'est ce qui a vraiment été, je pense, la force gravitationnelle vers SASE, car il aide les entreprises à atteindre leurs objectifs, leurs moteurs commerciaux, plus rapidement et de manière plus sûre. Il s'agissait de la conceptualisation de l'intégration des différents services de réseau et de sécurité dans une seule plateforme native dans le nuage, ce qui, pour moi, était très unique. Et nous devons nous assurer que nous le définissons correctement. La plateforme intégrée SASE est véritablement l'intégration du réseau et de la sécurité, non pas du réseau et de la sécurité, mais du réseau et de la sécurité ensemble. Pour moi, le plus important est de bien définir le sens de ce terme. Maintenant, sans aucun doute, il y a d'autres termes. La confiance zéro est probablement l'autre synonyme que l'on évoque et, comme Robert y a fait allusion, Forrester a créé une catégorie assez forte avec la confiance zéro, ce qui, pour moi, relève du même concept car nous sommes tous des utilisateurs, nous sommes tous à l'extérieur du bureau. Et où devrions-nous amener l'informatique, la prise de décision, la sécurité, la connectivité du réseau à la périphérie ? Cette idée de ramener tout cela à un périmètre central ou à un emplacement central doit vraiment être abandonnée comme les technologies précédentes qui ne sont plus efficaces. Ainsi, le cadre global qui englobe cette approche combinée a été, selon moi, révolutionnaire pour de nombreux clients, pour de nombreuses entreprises et, en soi, pour l'ensemble du secteur.
Robert Arandjelovic [00:10:35] Et je pense que Gerry a mentionné un point très intéressant sur le réseau et la sécurité. Et c'est un peu comme ça. Je pense que c'est un peu l'éclair de Gartner, qui dit en quelque sorte : vous allez devoir, du côté du client ou du côté de l'organisation, vous savez, vous les gars de l'infrastructure et vous les gars de la sécurité, jouer ensemble. Mais aussi du côté des vendeurs, vous les gars de la sécurité et des réseaux, vous ne pouvez pas vous contenter de rester dans vos domaines comme ceux qui consultent la consolidation de SASE que vous voyez comme ce grand mélange géant de choses est en fait le point culminant de deux sous-consolidations qui se sont produites dans les espaces respectifs comme dans les réseaux. Vous savez, il y a des choses comme le développement durable, où l'on voit beaucoup de fonctionnalités et de technologies qui étaient autrefois séparées s'unir, ce qui s'est également produit du côté de la sécurité, où les passerelles web sécurisées, les CASB (courtiers de sécurité pour l'accès au nuage) s'unissent. Il s'agit donc d'évolutions naturelles au sein de ces marchés. Ainsi, ces éléments ont déjà été à l'origine d'une grande partie de la valeur et des avantages de la consolidation que vous voyez dans SASE. Mais ensuite, Gartner s'est assis et a dit, et "vous devez faire un pas de plus, les gars, et je sais que vous êtes à l'aise ici, mais vous allez devoir passer au niveau suivant parce que si vous voulez vraiment voir une adoption révolutionnaire de la transformation numérique, ces deux sous-consolidations doivent se produire à un niveau plus grand, plus important."
Gerry Plaza [00:11:54] Oui, oui. Vous savez, Robert et Max, pour moi, le nom est moins important que l'idée de base. Oui, que vous l'appeliez SASE, que vous l'appeliez votre avantage de confiance, que vous l'appeliez comme vous voulez dans l'industrie, c'est l'idée et le cadre qui les distinguent vraiment et sur lesquels les clients devraient se concentrer. L'idée est de faire converger les services de réseau et de sécurité en une seule plateforme évolutive et native pour l'informatique en nuage. Les légères variations terminologiques montrent que le secteur est encore en pleine maturation et que les différentes parties prenantes contribuent à le façonner en apportant leurs propres perspectives. Mais ce que je trouve être le défi dans l'industrie, c'est que la plupart des vendeurs se sont éloignés des vrais aspects de la vision de SASE et ont pris leurs propres libertés en utilisant le terme SASE pour décrire leurs offres, simplement parce que c'est le mot à la mode dans l'industrie. Et cela commence à diluer l'idée, les concepts et l'idée de base. Si vous regardez ce qu'ils font réellement, ce que les autres vendeurs fournissent réellement, il se peut que ce ne soit qu'une partie de l'équation. Ensuite, ils comblent toutes les lacunes par des partenariats ou des intégrations informelles. Une véritable plateforme, c'est nous qui parlons de réseau et qui soulignons le mot "et" security. Une véritable plateforme SASE doit être intégrée de manière transparente dans la plateforme. Il doit former un écosystème de services de réseau et de sécurité interconnectés, fonctionnant tous comme un seul homme à partir d'une interface utilisateur unique, d'une politique unique afin de disposer du bon contexte, nécessaire pour prendre les bonnes décisions pour les bons utilisateurs, pour accéder aux bonnes données pour les bonnes raisons. Et c'est ce qui est le plus important, ce n'est pas seulement de prendre le mot SASE pour sa valeur nominale, mais d'examiner les fonctions et les idées fondamentales sous-jacentes et de voir si elles ont été correctement appliquées lorsque vous cherchez et discutez avec un vendeur pour aller de l'avant dans cette direction.
Robert Arandjelovic [00:13:51] Et c'est un très bon point parce que je pense que c'est vers ça que l'industrie s'est orientée en 2019. Je sais que j'ai travaillé pour un grand fournisseur consolidé qui avait une tonne de technologies différentes et nous avons regardé le cadre SASE où nous avons ceci, nous avons cela, nous avons ceci, et nous nous sommes dit : " Oui, nous sommes SASE ". Mais pour répondre à la question de Gerry, il y avait que ce n'est pas ce que SASE a fait. SASE ne consistait pas seulement à prendre un grand nombre de boîtes. C'est à ce moment-là que l'expérience a convergé. Je pense qu'il s'agit là d'un changement important qui s'est produit récemment, car beaucoup d'entreprises pensaient pouvoir s'en sortir en apposant le même autocollant sur toutes ces technologies différentes. Ils ont obtenu des résultats médiocres dans les quadrants magiques et les différents bakeoffs, mais ils n'ont pas obtenu de bons résultats sur le marché. Et le marché les a heureusement rejetés parce que je pense que Gartner leur a donné une idée et que les autres analystes leur ont également donné une idée de ce qu'il fallait rechercher. Ils savent ainsi qu'ils n'ont pas besoin d'un vendeur, qu'ils n'ont pas besoin d'une seule organisation de producteurs pour acheter tous ces produits. J'ai en fait besoin d'une solution intégrée si je veux que cela fonctionne bien. Cela a donc été un énorme changement.
Max Havey [00:14:57] Il s'agit donc d'aller au-delà des mots à la mode et de comprendre ce qu'est la fonctionnalité, c'est ce qui a été finalement compris après les quatre dernières années, c'est-à-dire qu'il y a une définition plus ferme et une compréhension plus ferme de ce qui définit une plateforme SASE. Tels sont les éléments dont nous avons besoin. Et ce ne sera pas seulement, vous savez, ce n'est pas nécessairement une solution miracle, mais c'est beaucoup comme une pensée convergente et des solutions convergentes qui sont toutes intégrées ensemble.
Gerry Plaza [00:15:25] Absolument. Oui. Oui, c'est vrai. Vous savez, ce qui va permettre de réaliser les deux objectifs de SASE, à savoir la consolidation simplifiée, l'évolutivité, la flexibilité, l'application du contrôle de sécurité approprié aux utilisateurs appropriés et au bon moment. Quelles sont les livraisons ajoutées à la plate-forme intégrée globale ?
Max Havey [00:15:43] Absolument. Et Gerry, en tant que personne qui est, vous le savez, très impliquée dans les réseaux, comment voyez-vous cette convergence dans l'industrie, dans vos conversations avec les gens ? Comment voyez-vous, vous savez, les principes de SASE en tant que solution de sécurité et de mise en réseau se manifester ici ?
Gerry Plaza [00:16:04] Oui, vous savez, l'essor de SASE a changé la donne en faisant du réseau et de la sécurité des priorités interconnectées. Je pense que c'est l'un des facteurs les plus passionnants pour moi, en repensant à mon histoire. En tant qu'ingénieur réseau et chef d'équipe réseau, nous étions toujours concentrés sur nos priorités et, à la dernière minute, la sécurité arrivait et se mettait en place ou nous retardions le projet parce que nous n'avions pas mis en place les bons contrôles de sécurité, parce que nous étions concentrés sur nos priorités. Le meilleur aspect de cette situation était que l'équipe réseau était toujours accusée de retarder un projet parce que c'était nous qui bloquions les choses parce que nous n'avions pas mis en place les bons contrôles. Mais il ne faut pas oublier que c'est cette nouvelle intégration, ces priorités interconnectées, qui sont le véritable moteur de la force. Et avant cela. C'est vrai. Les deux domaines fonctionnant en silos ont créé des lacunes, car nous avons créé des connexions, nous avons créé une interconnectivité entre les applications des utilisateurs, quel que soit l'endroit où ils se trouvent. La sécurité n'étant qu'une préoccupation secondaire, ce n'est qu'après avoir constaté une vulnérabilité ou un risque pour l'entreprise que la faille a été révélée et qu'il a fallu essayer de la corriger ou de trouver un moyen de résoudre le problème. Et cela n'a jamais été idéal. Et maintenant que nous ne parlons plus seulement de transferts de données rapides ou d'acheminement efficace de paquets, la protection de la propriété intellectuelle de l'entreprise est devenue préjudiciable lorsque vous n'avez pas considéré les deux facettes du réseau et de la sécurité ensemble. À mon avis, le fait que ces équipes travaillent désormais ensemble de manière inhérente a changé la donne. Non pas que les équipes se regroupent, elles ne convergent pas vraiment, il y a toujours des ensembles de compétences et des équipes uniques pour le réseau et la sécurité, mais elles travaillent dans un but et un objectif communs pour l'entreprise, ce qui a été une grande force motrice pour l'industrie.
Max Havey [00:18:10] Je sais que nous en avons déjà un peu parlé, mais après tout ce temps, quelle est la chose que vous souhaiteriez tous les deux que les gens comprennent mieux au sujet de SASE, si vous pouviez transmettre une chose, quelle serait cette chose que vous souhaiteriez que les gens comprennent mieux au sujet de SASE ?
Robert Arandjelovic [00:18:29] Je pense que c'est de reconnaître que, je pense que c'est d'être capable d'aller au fond des choses et de comprendre la réalité de ce que SASE est réalisable. Je pense, vous savez, nous en avons parlé un peu plus tôt, qu'il y a eu beaucoup de marketing et que beaucoup de gens se sont empressés de positionner leurs offres dans leurs portefeuilles et leurs limites et avantages techniques comme étant ce qu'est le SASE. Cela a nécessité beaucoup de discussions et de conditionnement de leurs clients pour qu'ils pensent que, oui, vous ne pouvez pas faire cela. Oui, vous ne pouvez pas vraiment faire travailler ensemble les réseaux et la sécurité. Ainsi, vous savez, une intégration fine est suffisante ou vous savez, vous ne pouvez pas vraiment intégrer toutes ces différentes technologies de sécurité. Tant qu'ils se parlent et que nous avons des API pour qu'ils discutent, peu importe s'il y a beaucoup de latence parce que tous ces services s'envoient des messages les uns aux autres. C'est ce que vous pouvez faire. L'une des choses que j'aimerais que les gens comprennent mieux, c'est qu'il faut s'en tenir à l'essentiel. Vous savez, adressez-vous à un analyste, qu'il s'agisse de Gartner ou d'un certain nombre d'autres analystes comme ESG, un autre groupe qui fait un excellent travail. Forrester et IDC, tous ces organismes, peuvent vous aider à comprendre ce qui existe et ce qui est réellement possible sur le marché. Je pense donc que les gens devraient comprendre qu'il existe d'autres options que la personne avec qui ils sont. Je pense que beaucoup de gens essaient de trouver des moyens de faire fonctionner leurs fournisseurs actuels et ils accepteront l'histoire de SASE qui leur est proposée. Mais en réalité, vous pouvez vous rapprocher de la vision de SASE. Ce n'est pas de la science-fiction. Vous pouvez vous en rapprocher beaucoup plus que vous ne le pensez. Si vous choisissez une bonne plateforme.
Gerry Plaza [00:19:57] Vous savez, ce que j'aimerais que les gens comprennent mieux à propos de SASE, c'est qu'il ne s'agit pas seulement d'une technologie ou d'un produit. Il ne suffit pas d'acheter une UGS ou d'activer quelque chose pour activer le SASE, n'est-ce pas ? Globalement, il s'agit d'un changement de paradigme dans la manière dont nous abordons les réseaux et la sécurité. SASE n'est pas quelque chose que l'on met en œuvre et que l'on abandonne ensuite. Il s'agit d'un voyage transformateur et je tiens à souligner le mot "voyage". Ce n'est pas le cas, vous ne vous lancez pas à fond dans le SASE le premier jour et vous ne vous contentez pas de retourner votre architecture pour vous arrêter là. Vous trouvez vraiment la plus grande lacune, le plus grand point de douleur, le plus grand risque pour votre entreprise, et vous commencez par là, puis vous pouvez vraiment mélanger le processus au fur et à mesure que vous avancez. Et c'est ce que j'aime dans SASE. Je veux que plus de gens comprennent vraiment que votre voyage peut commencer n'importe où. Et je vous garantis que chacun d'entre vous s'est engagé dans cette voie parce qu'il a commencé à transférer ses applications dans le nuage. C'était l'un des premiers processus du voyage : passer à une bien meilleure façon de fournir vos applications pour que vos utilisateurs aient un meilleur accès aux données. Ce parcours de transformation a donc impliqué l'ensemble de la culture de l'organisation. Il faut modifier les objectifs de l'entreprise. Cela nécessite des changements dans la planification stratégique. Vous savez, le potentiel de SASE va bien au-delà de la réduction des coûts liés à la complexité. C'est la pierre angulaire de la transformation numérique et de l'agilité des entreprises. J'espère donc que les clients comprendront qu'il ne s'agit pas seulement d'un changement de technologie de l'information. Globalement, il s'agit d'un facilitateur d'activité. L'approche intégrée de SASE soutient les modèles d'entreprise agiles et l'évolutivité du marché, tout en réduisant la complexité et les frais généraux liés à la gestion de toutes ces solutions disparates, qu'il s'agisse du réseau ou de la sécurité. C'est ce que j'espère vraiment que les gens pourront comprendre ce que signifie la SASE en fin de compte et comment ils peuvent s'engager dans cette voie.
Max Havey [00:21:57] Absolument. Dans le même ordre d'idées, si vous pouviez revenir en 2019, y a-t-il quelque chose que vous changeriez dans la façon dont les gens abordent SASE ou dans la façon dont les choses se sont déroulées ? Si vous deviez en choisir un, que voudriez-vous changer ? Gerry, je commencerai par vous.
Gerry Plaza [00:22:13] C'est une excellente question. Je pense que je me concentrerais davantage sur l'éducation du marché aux implications stratégiques de la SASE, au-delà des seuls avantages techniques. Les premières conversations autour de SASE se sont concentrées sur sa capacité à consolider les services et à réduire la complexité. Vous savez, bien que cela soit important, l'impact stratégique, tel que la mise en place de nouveaux modèles d'entreprise, la facilitation des fusions et acquisitions, le soutien à l'expansion mondiale, n'a pas été suffisamment mis en avant. Et j'utiliserais ma plateforme pour m'assurer que les cadres comprennent les impacts commerciaux du produit dès le début, accélérant ainsi l'adoption et l'impact que SASE pourrait avoir sur l'entreprise.
Robert Arandjelovic [00:22:54] Et je pense que je vais ajouter quelque chose, parce que je pense que c'est un excellent point, que l'élément commercial est énorme, surtout quand vous voulez avoir ces conversations de haut niveau avec le conseil d'administration ou le niveau de la direction. L'une des autres choses que je ferais est, ce que j'ai trouvé fascinant à propos de SASE, et l'une des choses sur lesquelles nous nous concentrons vraiment chez Netscape, c'est de rendre clair, même si SASE est un grand cadre comme nous, en tant que vendeur, nous faisons une grande partie du travail lourd du point de vue du client. Ils considèrent les cadres, qu'il s'agisse de la confiance zéro, du SASE ou d'autres choses de ce genre, comme de grandes entreprises gigantesques où nous devons tout changer, tout transformer, et il y a un peu de changement qui s'opère. Mais en réalité, vous n'avez pas besoin de tout faire en même temps, et SASE peut vraiment vous aider. Vous résolvez également une grande partie des problèmes. Par exemple, si vous faites votre liste de contrôle des problèmes de sécurité ou de connectivité que nous devons résoudre ? Devons-nous améliorer et moderniser notre connectivité en réseau ? Devons-nous améliorer notre protection des données et mettre en œuvre les principes de la confiance zéro ? Devons-nous remplacer notre infrastructure VPN parce qu'elle est trop obsolète ? Il s'agit là de défis commerciaux spécifiques qui peuvent être résolus dans le contexte d'un cadre SASE. Et ce qui est magnifique, c'est que l'architecture SASE vous aide à réaliser toutes ces choses et à atteindre tous les objectifs commerciaux que vous souhaitez atteindre avec eux. Mais une fois que vous avez fait ces choses, vous pouvez également mettre en œuvre les aspects spécifiques d'une plateforme SASE nécessaires pour compléter le tout. Par exemple, vous pouvez utiliser les capacités d'accès au réseau sans confiance et le SD-WAN pour remplacer votre VPN. Mais l'utilisation d'une plate-forme unique facilite également les projets ultérieurs, car vous disposez de toute la politique, vous utilisez le même cadre politique, les mêmes contrôles de sécurité que ceux que vous avez mis en place au départ, et tout ce que vous avez à faire, c'est d'ajouter des éléments de manière progressive. En gros, votre capacité à gérer la transformation numérique et les nouveaux projets devient de plus en plus facile grâce à cette plateforme consolidée. C'est une chose que je souhaite, car je sais que beaucoup de gens étaient réticents à l'égard du SASE au début, parce qu'ils pensaient que nous allions devoir arracher et remplacer tout ce que nous faisions. Et ce n'est pas nécessairement le cas.
Max Havey [00:24:58] Dans une certaine mesure, il s'agit plus ou moins d'une évolution des appareils et des stratégies qui existaient déjà. Mais il faut trouver un moyen de les mettre à niveau, de les faire progresser, de faire converger la façon dont la sécurité et la mise en réseau envisagent ces choses, afin de permettre cette sorte de parcours de transformation numérique qui est en train de se produire.
Gerry Plaza [00:25:17] Oui.
Robert Arandjelovic [00:25:18] Exactement.
Max Havey [00:25:19] Et puis, en regardant vers l'avant, en regardant vers l'avenir, comme vous le voyez, les gens commencent cette sorte de, vous savez, niveau supérieur de leur voyage SASE et font passer les choses à l'étape suivante. Qu'est-ce qui vous enthousiasme le plus dans le fait de voir ces voyages SASE se poursuivre et devenir plus matures et de voir ces solutions, vous savez, s'épanouir dans la nature, à défaut d'un meilleur terme.
Gerry Plaza [00:25:42] Je vais intervenir. Vous savez, je suis très enthousiaste lorsque je parle à des clients, à l'occasion de différents événements et, d'une manière générale, lorsque je parle à l'ensemble de l'industrie de ce que SASE permet à l'entreprise. C'est vrai. Ce qui me passionne le plus, c'est la transformation globale de la sécurité de l'entreprise avec l'intégration du réseau. Et pour la première fois, nous parlons enfin de ces deux choses comme d'une seule plateforme permettant à l'entreprise de fonctionner, plutôt que d'entrer en conflit l'une avec l'autre et de créer un impact global sur l'entreprise lorsque la sécurité intervient et se superpose au réseau et introduit un temps de latence. L'introduction d'un impact sur les performances, ce qui a entraîné une mauvaise expérience globale pour l'utilisateur. Je pense donc que c'est ce qui me passionne le plus. Grâce à SASE, les entreprises de toutes tailles peuvent accéder au même niveau de sécurité et aux mêmes capacités de mise en réseau que celles qui étaient autrefois réservées aux grandes entreprises dotées d'un budget important. L'idée d'un service sécurisé en périphérie avec des concepts de réseau introduisant des SASE en tant que service permet d'uniformiser les règles du jeu et tout le monde peut avoir le même niveau de contrôle et de sécurité pour son entreprise. En outre, en tant que personne très impliquée dans la stratégie, je considère SASE comme un moyen d'accélérer la prise de décision et l'agilité au niveau de la direction. Il constitue l'épine dorsale de la sécurité et permet des activités commerciales qui étaient auparavant considérées comme trop risquées ou trop complexes. L'un des meilleurs exemples dont nous avons parlé partout est l'accès sûr et sécurisé à ChatGPT. Dans le passé, les entreprises auraient littéralement dit : "bloquez-le". Nous ne comprenons pas le risque. Nous ne pouvons pas protéger l'utilisation sûre et sécurisée de l'Internet en le bloquant simplement, car la sécurité a toujours été considérée comme un accès autorisé ou refusé. C'est vrai ? C'était explicite de cette manière, mais SASE dans la mesure où vous pouvez comprendre le contexte dans lequel il est utilisé. Les utilisateurs finaux et les applications auxquelles ils accèdent permettent d'offrir une confiance adaptable de manière très innovante. Et c'est ainsi qu'il faut voir les choses, n'est-ce pas ? Il s'agit de prendre l'idée de la confiance zéro, de la pousser encore plus loin et de la faire évoluer pour s'adapter à cette confiance. Cela signifie que je vais vous donner accès à certaines choses, mais que je vais m'assurer que les activités que vous effectuez sont sûres et sécurisées à chaque étape du processus. Et c'est là l'aspect le plus passionnant de SASE, c'est que ce nouveau mode de sécurité n'a plus besoin d'être l'équipe qui dit simplement non. Le réseau n'a plus à être l'équipe qui trouve des moyens de contourner les contrôles de sécurité, car la sécurité a un impact sur l'entreprise. Ils peuvent désormais travailler ensemble et apporter une véritable transformation à l'entreprise.
Robert Arandjelovic [00:28:42] Oui, c'est un excellent point, Gerry. Je pense que l'IA est un excellent exemple de la manière dont vous gérez les technologies perturbatrices aujourd'hui. Vous savez, ChatGPT a en quelque sorte fait irruption sur la scène et tout d'un coup, les entreprises se sont trouvées confrontées à ce défi : nous disposons d'une technologie transformatrice qui a changé la façon dont le monde fonctionne. Et pourtant, nous ne sommes pas sûrs de pouvoir l'utiliser en toute sécurité sans tout compromettre. Et, vous savez, les prestataires de SASE comme nous sont en mesure de dire, eh bien, vous savez quoi, vous êtes bon. Nous avons une plateforme où votre plateforme SASE, avec la protection des données et les capacités de confiance adaptative qu'elle contient, n'a qu'à faire cela et c'est bon. Vous n'avez pas besoin d'acheter de nouvelles technologies. Vous n'êtes pas obligé de le faire. Par le passé, lorsque des technologies perturbatrices sont apparues, je me souviens que lorsque le BYOD a fait son apparition, les gens s'arrachaient les cheveux et disaient : "Nous devons remplacer nos modèles de sécurité et nos modèles de connectivité pour les adapter". it. And what I'm excited about is I don't even know what the next thing is, whether it's quantum or something like that. But I feel like with with SASE, we've got an architecture that can ensure that those new technologies and those disruptions can be incorporated into into the business fabric without having to start over again and without basically damaging your operation. And I think, you know, also another excitement I have a couple of one of them is that I started my career a couple of decades ago in the VPN space, and I'm thrilled to see that there is actually a technology that actually replaces that now and that does it more elegantly because even back then I always thought it's a cool technology, but it's pretty crude. And I felt we found a way to kind of like improve that with a SASE architecture. So getting rid of VPN is kind of something I'm happy that I can do before I retire. And one thing Gerry kind of mentioned there as well around this tug of war. I've been involved with it. Je suis sûr que Gerry l'a fait aussi, lors de conversations avec des clients. Et même lorsque j'ai été moi-même dans des entreprises où il y avait un conflit entre la sécurité et le réseau, j'ai vu une plate-forme qui vous aide à concilier ces deux aspects et qui vous permet de ne pas sacrifier l'un au profit de l'autre. Vous savez, COVID, nous l'avons vu, beaucoup de gens se sont dit : nous avons, vous savez, 90 % de notre personnel qui travaille à domicile, contre 5 % avant la pandémie. Nous n'avons pas le temps de développer notre infrastructure. Nous n'avons pas le temps d'installer toutes ces nouvelles passerelles VPN pour permettre aux gens d'entrer. Nous allons donc les laisser aller directement à leur travail et nous allons couper toute notre sécurité pour qu'ils puissent continuer à faire leur travail, etc. Vous n'avez plus besoin de voir. J'aime beaucoup l'idée qu'il existe une façon sûre et rapide de faire les choses, et que ce n'est ni sûr ni rapide. Et c'est cela qui est passionnant. L'avenir nous réserve-t-il des surprises ?
Max Havey [00:31:25] Absolument. Je veux dire qu'il y a beaucoup d'enthousiasme lorsque nous envisageons l'avenir et la façon dont nous pouvons permettre ces voyages et voir les gens continuer à suivre le chemin ici et à faire évoluer leurs stratégies de sécurité. Nous sommes à peu près à l'heure, les gars. Y a-t-il d'autres points que nous n'avons pas abordés ? Je sais que nous avons couvert beaucoup de terrain jusqu'à présent. Y a-t-il d'autres points que nous n'avons pas abordés et dont vous aimeriez discuter avant de conclure ?
Gerry Plaza [00:31:49] Oh, Max, si nous avons encore 4 heures, je peux commencer à gratter la surface des choses que nous devons couvrir, où nous pouvons commencer à vraiment déballer ce qu'est SASE. Mais je sais que nous allons avoir des conversations très intéressantes sur SASE Week. Une quantité impressionnante d'informations supplémentaires. Nous allons commencer à gratter la surface et à approfondir certains de ces concepts. Et si on laissait un peu de suspense et qu'on disait : "Hé, venez, venez nous rendre visite sur SASE Week " et qu'on commençait vraiment à parler plus en détail de ce que nous avons évoqué ici, puis d'autres, au cours de cette semaine-là.
Robert Arandjelovic [00:32:23] Je suis d'accord. C'est une chose passionnante. Je pense que nous travaillons tous en quelque sorte pour cela et nous pourrions, vous savez, la fête est sur le point de commencer et nous sommes tous en train de nous préparer en arrière-plan. Alors oui, je pense que c'est un endroit idéal. Nous aurons une tonne de sujets et de thèmes très intéressants qui pourront vraiment aider les entreprises à relever les différents défis auxquels elles tentent de faire face, que ce soit à un niveau élevé ou au niveau d'un défi commercial ou d'un défi technique spécifique.
Max Havey [00:32:50] Oui, absolument. Je sais, Gerry, que vous ferez un exposé sur SASE Week et je sais, Robert, que vous travaillez sur un certain nombre d'autres exposés de nos nombreux et estimés experts en la matière et d'autres personnes du secteur qui prendront la parole. SASE Week est un événement que vous organisez à Netskope du 26 au 28 septembre. Vous pouvez vous inscrire en ligne. Vous trouverez le lien vers cette page d'inscription dans les notes de cet épisode. D'ici là, Robert et Gerry, merci beaucoup d'avoir pris le temps de nous rencontrer aujourd'hui. Nous avons couvert tellement de choses ici. C'était un plaisir de vous recevoir tous les deux.
Gerry Plaza [00:33:23] Enchanté. Absolument. Merci, Max.
Max Havey [00:33:26] Nous vous donnons rendez-vous dans le prochain épisode des Visionnaires de la sécurité. Passez une bonne journée.
Pourquoi Netskope 
){kind=icon}
