Sommaire
Définition du Secure Access Service Edge
Traditionnellement, les utilisateurs se connectent à un réseau dans le périmètre de leur bureau. Cependant, l’évolution mondiale vers le travail à domicile a modifié le visage de l’informatique et de la cybersécurité.
Secure Access Service Edge (SASE) est une technologie émergente qui fusionne l’infrastructure informatique traditionnelle avec des services en cloud pour prendre en charge un éventail d’utilisateurs et leurs emplacements.
Au lieu de demander aux utilisateurs de s’authentifier individuellement sur plusieurs plateformes, SASE leur permet d’accéder à tous les services en cloud par l’intermédiaire de centres de données. Ces centres de données fournissent des contrôles d’accès où les administrateurs peuvent effectuer la gestion des utilisateurs et gérer les ressources du cloud.
La formation à la cybersécurité commence ici
Votre évaluation gratuite fonctionne comme suit :
- Prenez rendez-vous avec nos experts en cybersécurité afin qu’ils évaluent votre environnement et déterminent votre exposition aux menaces.
- Sous 24 heures et avec une configuration minimale, nous déployons nos solutions pour une durée de 30 jours.
- Découvrez nos technologies en action !
- Recevez un rapport mettant en évidence les vulnérabilités de votre dispositif de sécurité afin que vous puissiez prendre des mesures immédiates pour contrer les attaques de cybersécurité.
Remplissez ce formulaire pour demander un entretien avec nos experts en cybersécurité.
Un représentant de Proofpoint vous contactera sous peu.
Différence entre les solutions ponctuelles et SASE (Secure Access Service Edge)
Dans un WAN traditionnel, les administrateurs créaient des solutions ponctuelles sur différents sites. Chaque segment du WAN (Wide Area Network) disposait de ses propres pare-feu, composants réseau et gestion des utilisateurs. Chaque segment était regroupé dans un segment de contrôle centralisé où des serveurs et d’autres systèmes de gestion des accès pouvaient être mis en place.
Dans une conception Secure Access Service Edge, ces solutions ponctuelles sont déplacées vers des centres de données où les administrateurs n’ont plus besoin de gérer les dispositifs physiques. Le fournisseur de services en cloud offre des pare-feu et des outils de gestion des accès, de sorte que les administrateurs ont des frais généraux réduits. Les administrateurs doivent toujours gérer les services en cloud, mais le fournisseur de cloud gère le matériel physique.
Les utilisateurs se connectent au réseau, mais au lieu d’utiliser des dispositifs WAN individuels, ils se connectent aux centres de données où se trouve le réseau de l’entreprise. Tous les services sont surveillés et contrôlés par des administrateurs qui peuvent fournir des services dans le cloud et autoriser les utilisateurs à y accéder au lieu de gérer différents services sur Internet.
Qu’est-ce que le modèle de sécurité Secure Access Service Edge (SASE) ?
Lorsqu’un changement d’infrastructure informatique se produit, la sécurité doit être conçue autour de celui-ci pour garantir la sécurité des applications et des données de l’entreprise. Le modèle de sécurité SASE tente de résoudre les problèmes de cybersécurité liés à l’architecture WAN traditionnelle et à toute nouvelle ressource en cloud fournie pour le nouvel environnement.
Les composants de réseau et de sécurité utilisés dans un modèle SASE sont pour la plupart des technologies plus récentes, mais ils sont conçus pour fonctionner avec les réseaux étendus intégrés au cloud. L’ajout de la fonctionnalité Secure Access Service Edge est nécessaire pour un environnement utilisateur stable. La technologie utilisée dans le modèle SASE comprend :
- SD-WAN : un réseau WAN défini par logiciel (SD) est utilisé pour connecter tous les utilisateurs distants et gérer leur réseau privé. Le SD-WAN connecte les utilisateurs aux centres de données. Les fournisseurs de services cloud fournissent généralement ces centres de données avec plusieurs emplacements de points de présence (PoP). Le centre de données (ou le groupe de centres de données) auquel l’utilisateur se connecte dépend de l’emplacement de l’utilisateur. En connectant les utilisateurs à des centres de données proches de leur emplacement, les performances sont améliorées. Le trafic réseau passe par les centres de données plutôt que par Internet, ce qui réduit la latence.
- Confiance zéro : Dans un environnement traditionnel, les utilisateurs connectés au réseau étaient de confiance. Les menaces internes constituent une réelle préoccupation pour les entreprises, car les utilisateurs installent intentionnellement ou non des logiciels malveillants ou divulguent des données à des attaquants. Une politique de confiance zéro à l’intérieur d’un WAN est essentielle. Dans un modèle de sécurité SASE, la confiance zéro est mise en œuvre sur tous les segments du réseau et l’accès aux données où les normes du moindre privilège pour l’autorisation sont pratiquées.
- Services en cloud : La mise en œuvre de services en cloud n’est pas nouvelle pour les réseaux, mais dans un modèle SASE, les utilisateurs ne se connectent pas directement au service en cloud à partir de leurs ordinateurs de travail. Ils se connectent plutôt au réseau d’entreprise situé dans les centres de données en cloud et utilisent les ressources du réseau d’entreprise pour se connecter aux applications. Les administrateurs ont ainsi la possibilité de surveiller les accès et de centraliser les contrôles d’accès.
- Gestion de l’accès aux identités (IAM) : En obligeant les utilisateurs à se connecter au réseau avant d’accéder aux ressources du cloud, les administrateurs peuvent contrôler l’accès en utilisant la gestion des identités plutôt que les adresses IP. Les administrateurs peuvent ajouter des utilisateurs à des groupes et accorder aux groupes un accès autorisé. L’organisation des autorisations par groupes permet aux administrateurs de gérer plus facilement l’accès à plusieurs ressources et de révoquer les privilèges si nécessaire.
Avantages de Secure Access Service Edge
Toute modification de la structure informatique a un coût initial. Les entreprises veulent donc connaître les avantages avant de se lancer dans la restructuration du réseau. Même avec ses coûts initiaux, Secure Access Service Edge permet d’économiser de l’argent, et les entreprises peuvent tirer parti de plusieurs autres avantages :
Réduction des coûts
Au lieu de gérer et d’acheter plusieurs produits ponctuels pour desservir et sécuriser différents segments du réseau étendu, l’entreprise peut économiser des coûts en utilisant les ressources du centre de données et un système de gestion centralisé.
Amélioration des performances
Le réseau d’entreprise au sein des centres de données est mis en place avec son propre réseau fédérateur et sa propre infrastructure. Les utilisateurs se connectent à un centre de données proche de leur emplacement, ce qui réduit la latence du réseau.
Complexité réduite
Avec une infrastructure traditionnelle, le service informatique doit gérer chaque composant sur les segments du réseau étendu. Avec SASE, le réseau se trouve dans le nuage du centre de données, ce qui réduit les composants que les administrateurs doivent gérer et la complexité du réseau.
Meilleure gestion des identités et des accès
Au lieu de gérer les adresses IP, les administrateurs gèrent les utilisateurs et les groupes d’utilisateurs. Cet IAM centralisé et organisé permet d’améliorer la sécurité et les contrôles d’accès.
Les défis de SASE (Secure Access Service Edge)
Secure Access Service Edge étant une nouvelle méthodologie d’architecture réseau, certains administrateurs en craignent les inconvénients. Courir après les dernières technologies ou les derniers processus peut s’avérer coûteux, surtout s’ils ne s’avèrent pas être une meilleure alternative ou ne permettent pas à l’organisation de réaliser des économies. Une mauvaise technologie peut être désastreuse pour l’informatique et rendre plus complexe la gestion des systèmes.
Les inconvénients des SASE sont peu nombreux, mais les administrateurs peuvent y voir quelques difficultés :
- Un point de défaillance unique : S’il n’est pas configuré de manière appropriée, un SASE peut constituer un point de défaillance unique, notamment pour les utilisateurs distants. Les utilisateurs qui ne peuvent pas se connecter au réseau local ne pourront pas accéder aux outils ou services de productivité nécessaires.
- Dépendance à l’égard d’un seul fournisseur de services en cloud : Une fois que le réseau s’appuie sur des centres de données en cloud, l’entreprise est verrouillée par un fournisseur unique. Toute modification des prix ou de l’architecture du fournisseur de cloud computing affecte l’entreprise et peut obliger les administrateurs à modifier la configuration du réseau.
Ces défis peuvent être surmontés en utilisant une conception multi-cloud où un fournisseur peut être utilisé comme basculement et un autre fournisseur prend en charge la productivité quotidienne, mais cette méthode est également coûteuse.
Les organisations qui ont plusieurs utilisateurs distants et plusieurs ressources en cloud peuvent tirer le meilleur parti de SASE, même avec ses défis. Les coûts associés à une défaillance catastrophique dépasseront de loin le coût du basculement.