Netskope nommé Visionnaire dans le Magic Quadrant 2020 de Gartner dédié aux passerelles Web sécurisées.
Lisez le rapport pour en savoir plus.
Les mesures de sécurité conventionnelles partaient du principe que les applications et les utilisateurs se trouveraient à l'intérieur du périmètre réseau ; or, ce n'est de nos jours plus le cas. Les données des entreprises sont migrées dans le cloud, les employés travaillent de plus en plus à distance et les initiatives en matière de transformation numérique exigent que les services informatiques fassent preuve d'agilité afin de pouvoir tirer profit des nouvelles opportunités commerciales.
Il en résulte un périmètre réseau traditionnel en train de disparaître et la nécessité de nouveaux modèles pour les contrôles d'accès, la protection des données et la protection contre les menaces. Compte tenu de ces changements, les entreprises constatent que l'ensemble de leurs produits indépendants (pare-feu, passerelle Web sécurisée, DLP et CASB, etc.) n'est plus adapté à un monde tourné vers le cloud.
Le modèle Secure Access Service Edge, ou SASE, consolide les services de réseau et de sécurité au sein d'une architecture cloud afin de protéger les utilisateurs, applications et données, quel que soit leur emplacement. Le contexte actuel éloigne les utilisateurs et applications des réseaux d'entreprise. Dès lors, des appliances matérielles en périphérie ne suffisent plus à les protéger. Une architecture SASE vous permet alors de bénéficier des capacités de réseau et de sécurité nécessaires sous la forme de services cloud. Lorsqu'il est correctement exécuté, le modèle SASE supprime la dépendance aux appliances en périphérie et autres solutions traditionnelles. Au lieu que le trafic soit transmis à une appliance à des fins de sécurité, les utilisateurs se connectent à un service cloud SASE. À partir de ce dernier, ils sont en mesure d'utiliser des applications et des données en toute sécurité et dans le respect des politiques de sécurité de l'entreprise.
Une architecture SASE est en mesure d'identifier les utilisateurs et les périphériques, d'appliquer des contrôles de sécurité basés sur des politiques et de fournir un accès sécurisé aux données et applications appropriées. Le SASE permet de fournir un accès sécurisé, quel que soit l'emplacement des utilisateurs, des données, des applications ou des périphériques.
Offre un accès « direct-to-net » ou « direct-to-cloud » depuis n'importe quel emplacement, contrairement au hair-pinning traditionnel qui relie le trafic au datacentre
Élimine les dépenses d'investissement pour les infrastructures locales, et génère des dépenses d'exploitation réduites et prévisibles en raison de son modèle Security-as-a-Service
Permet aux équipes de sécurité d'abandonner la gestion d'appliances et de se concentrer sur la création de services de sécurité basés sur des politiques ; par ailleurs, l'application de politiques unifiées simplifie le SecOps
Améliore et accélère l'accès aux ressources Internet à travers une infrastructure réseau mondiale, optimisée pour offrir une faible latence, une capacité élevée et une haute disponibilité
Offre un accès sécurisé et contextuel aux applications privées dans des clouds publics/privés
Bloque les attaques cloud et Web telles que le cloud phishing, les malwares, les ransomwares et les comportements internes malveillants
Protège les données où qu'elles aillent, à l'intérieur comme à l'extérieur de l'entreprise, y compris dans les clouds publics ainsi qu'entre les instances d'entreprise et les instances personnelles des applications cloud
Le modèle SASE repose sur une architecture intégrée et extensible qui redéfinit les dispositifs de sécurité dans le cloud en tant que service. Avant de vous lancer, posez-vous les questions suivantes :
Vos commentaires sont les bienvenus.