Qu'est-ce qu'un Secure Access Service Edge (SASE) ?

Secure Access Service Edge (SASE) is an emerging framework for the convergence of networking and network security services within a global cloud-based platform.

Essential SASE Resource Pack

Magic Quadrants 2020 de Gartner dédiés aux SWG et aux CASB

Netskope a été nommé Visionnaire dans le Magic Quadrant 2020 de Gartner dédié aux passerelles Web sécurisées et Leader pour la 4e année consécutive dans le Magic Quadrant 2020 de Gartner dédié aux agents de sécurité des accès au cloud.

En savoir plus

Le périmètre réseau traditionnel est en train de disparaître.

Les mesures de sécurité conventionnelles partaient du principe que les applications et les utilisateurs se trouveraient à l'intérieur du périmètre réseau ; or, ce n'est de nos jours plus le cas. Les données des entreprises sont migrées dans le cloud, les employés travaillent de plus en plus à distance et les initiatives en matière de transformation numérique exigent que les services informatiques fassent preuve d'agilité afin de pouvoir tirer profit des nouvelles opportunités commerciales.

 

Il en résulte un périmètre réseau traditionnel en train de disparaître et la nécessité de nouveaux modèles pour les contrôles d'accès, la protection des données et la protection contre les menaces. Compte tenu de ces changements, les entreprises constatent que l'ensemble de leurs produits indépendants (pare-feu, passerelle Web sécurisée, DLP et CASB, etc.) n'est plus adapté à un monde tourné vers le cloud.

À quoi ressemble une architecture SASE ?

Secure Access Service Edge, or SASE, unifies networking and security services in a cloud-delivered architecture to protect users, applications and data everywhere. Given that users and applications are no longer on a corporate network, security measures can’t depend on conventional hardware appliances at the network edge. Instead, SASE promises to deliver the necessary networking and security as cloud-delivered services. Done properly, a SASE model eliminates perimeter-based appliances and legacy solutions. Instead of delivering the traffic to an appliance for security, users connect to the SASE cloud service to safely use applications and data with the consistent enforcement of security policy.

Qu'est-ce que le Secure Access Service Edge et à quoi ressemble l'architecture SASE ?

Le modèle SASE combine les technologies suivantes

Une architecture SASE est en mesure d'identifier les utilisateurs et les périphériques, d'appliquer des contrôles de sécurité basés sur des politiques et de fournir un accès sécurisé aux données et applications appropriées. Le SASE permet de fournir un accès sécurisé, quel que soit l'emplacement des utilisateurs, des données, des applications ou des périphériques.

  • Microservices cloud-native réunis en une seule et même plateforme
  • Possibilité d'inspecter le traffic chiffré SSL/TLS dans le cloud
  • Proxy inline capable de décoder le traffic cloud et Web (NG SWG)
  • Pare-feu et protection contre les intrusions pour tous les ports et protocoles (FWaaS)
  • Intégration de l'API du service cloud managé pour les données au repos (CASB)
  • Évaluation continue de la sécurité du cloud public IaaS (CSPM)
  • Protection avancée des données en transit et au repos (DLP)
  • Protection contre les menaces avancées, notamment IA/ML, UEBA, sandboxing, etc. (ATP)
  • Partage d'informations sur les menaces et intégration dans EPP/EDR, SIEM et SOAR
  • Périmètre défini par logiciel avec accès réseau zéro-confiance pour remplacer les VPN existants (SDP, ZTNA)
  • Protection pour les succursales et assistance dans le cadre des initiatives de mise en réseau des succursales (SD-WAN, notamment)
  • Infrastructure réseau hyperscale, de catégorie opérateur, avec un réseau mondial de points de présence

SASE : les prédictions du cabinet Gartner

20%

des entreprises adopteront des technologies SWG, CASB, ZTNA et FWaaS d'ici 2023

Source : rapport Gartner « The Future of Network Security Is in the Cloud »
(L'avenir de la sécurité des réseaux réside dans le Cloud)

40%

des entreprises mettront au point des stratégies d'adoption de l'architecture SASE d'ici 2024

Source : rapport Gartner « The Future of Network Security Is in the Cloud »
(L'avenir de la sécurité des réseaux réside dans le Cloud)

Avantages du modèle SASE

01

Flexibilité

Offre un accès « direct-to-net » ou « direct-to-cloud » depuis n'importe quel emplacement, contrairement au hair-pinning traditionnel qui relie le trafic au datacentre

02

Réduction des coûts

Élimine les dépenses d'investissement pour les infrastructures locales, et génère des dépenses d'exploitation réduites et prévisibles en raison de son modèle Security-as-a-Service

03

Simplification

Permet aux équipes de sécurité d'abandonner la gestion d'appliances et de se concentrer sur la création de services de sécurité basés sur des politiques ; par ailleurs, l'application de politiques unifiées simplifie le SecOps

04

Augmentation des performances

Améliore et accélère l'accès aux ressources Internet à travers une infrastructure réseau mondiale, optimisée pour offrir une faible latence, une capacité élevée et une haute disponibilité

05

Accès réseau zéro-confiance

Offre un accès sécurisé et contextuel aux applications privées dans des clouds publics/privés

06

Protection contre les menaces

Bloque les attaques cloud et Web telles que le cloud phishing, les malwares, les ransomwares et les comportements internes malveillants

07

Protection des données

Protège les données où qu'elles aillent, à l'intérieur comme à l'extérieur de l'entreprise, y compris dans les clouds publics ainsi qu'entre les instances d'entreprise et les instances personnelles des applications cloud

Netskope named 2021 Customers’ Choice by Gartner Peer Insights

The Netskope team is very proud to announce that Netskope was named a 2021 Gartner Peer Insights Customers’ Choice for its Cloud Access Security Broker solution. *

 

Netskope is leading the way in helping our customers and their journey to SASE architecture. Read the Gartner Magic Quadrants for SWG and CASB to learn more.

Premiers pas avec l'architecture SASE

Le modèle SASE repose sur une architecture intégrée et extensible qui redéfinit les dispositifs de sécurité dans le cloud en tant que service. Avant de vous lancer, posez-vous les questions suivantes :

Disposez-vous actuellement d'une seule solution de proxy inline, capable de décoder le trafic Web et des milliers d'applications cloud à l'aide d'API et de JSON ?

Tâchez de combiner votre passerelle Web sécurisée (SWG) et votre agent de sécurité des accès au cloud (CASB). Vous bénéficierez alors d'une visibilité et d'un contrôle critiques sur vos dispositifs DLP (protection contre la perte de données) et ATP (protection contre les menaces avancées), qui sont hébergés sur la même plateforme, dans le cloud. Après avoir abandonné vos anciennes appliances SWG, optez pour un accès réseau zéro-confiance (ZTNA) afin de remplacer vos appliances VPN obsolètes et de moderniser votre stratégie globale en matière d'accès sécurisé.

Votre solution de sécurité actuelle est-elle dotée de capacités de déchiffrement et d'inspection SSL/TLS à l'échelle du cloud ?

La majorité du trafic cloud est chiffrée, ce qui amène de plus en plus de pirates à exploiter le cloud pour échapper aux contrôles réseau traditionnels. L'inspection SSL/TLS à l'échelle du cloud vous permet de réduire votre exposition à ces nouvelles menaces.

Votre réseau privé/MPLS actuel vous permet-il de bénéficier de performances et d'une disponibilité élevées ?

Performances élevées et faible latence : voici deux composantes essentielles à la satisfaction de vos utilisateurs. Pour leur offrir une expérience optimale, assurez-vous que votre solution SASE a été conçue pour des performances maximales et qu'elle s'étend jusqu'aux emplacements de vos utilisateurs.

Combien de consoles et politiques sont actuellement en place afin d'assurer la gestion de votre solution de sécurité ?

De nombreux fournisseurs donnent le nom de solutions cloud à des logiciels qu'ils ont adaptés ou dématérialisés après leur conception. Si votre solution n'a pas été conçue pour répondre au modèle SASE, vous risquez bien de vous retrouver avec de multiples consoles d'administration et de nombreuses politiques difficiles à gérer, ainsi que des outils d'analyse qui ne feront que ralentir vos équipes. Optez donc pour une solution associée à une console de gestion, un client et une politique uniques afin d'aider vos équipes SecOps à assurer la sécurité de votre entreprise.

Ressources

* Gartner Peer Insights ‘Voice of the Customer’: Cloud Access Security Brokers, 11 March 2021. The GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE badge is a trademark and service mark of Gartner, Inc. and/or its affiliates and is used herein with permission. All rights reserved. Gartner Peer Insights Customers’ Choice constitute the subjective opinions of individual end-user reviews, ratings, and data applied against a documented methodology; they neither represent the views of, nor constitute an endorsement by, Gartner or its affiliates.

Redéfinissez votre périmètre.

Demander une démo Contactez-nous
Contactez-nous

Vos commentaires sont les bienvenus.

Loading...