Qu’est-ce que Secure Access Service Edge (SASE) ?
Découvrez comment le cadre SASE (Secure Access Service Edge) réunit la mise en réseau étendue et la sécurité Confiance nulle pour protéger les entreprises basées sur le nuage.
Définition de SASE
Secure Access Service Edge, souvent abrégé (SASE), est une infrastructure de sécurité qui combine un réseau étendu à définition logicielle (SD-WAN) et des solutions de sécurité Confiance nulle dans une plateforme convergente fournie par le nuage qui connecte en toute sécurité les utilisateurs, les systèmes, les points de terminaison et les réseaux distants aux applications et ressources.
SASE présente quatre caractéristiques principales :
1. Axé sur les identités :
L’accès est accordé en fonction de l’identité des utilisateurs et des appareils.
2. Natif nuage :
Les solutions d’infrastructure et de sécurité sont toutes deux fournies par le nuage.
3. Prend en charge toutes les périphéries :
Chaque périphérie physique, numérique et logique est protégée.
4. Répartition globale :
La sécurité des utilisateurs est assurée quel que soit leur lieu de travail.
L’objectif principal de l’architecture SASE est de fournir une expérience utilisateur intégrée, une connectivité optimisée et une sécurité complète, de manière à répondre aux besoins dynamiques d’accès sécurisé des entreprises numériques. Au lieu de renvoyer le trafic vers des centres de données traditionnels ou des réseaux privés pour des inspections de sécurité, SASE permet aux appareils et aux systèmes distants d’accéder de manière transparente aux applications et ressources, où qu’ils se trouvent et à tout moment.
Composants clés de SASE
SASE peut être divisé en six éléments essentiels.
Réseau étendu à définition logicielle (SD-WAN)
Un réseau étendu à définition logicielle est une architecture de superposition qui utilise un logiciel de routage ou de commutation pour créer des connexions virtuelles entre les points de terminaison, tant physiques que logiques. Les réseaux SD-WAN offrent des chemins quasi illimités pour le trafic des utilisateurs, ce qui optimise l’expérience de ces derniers et permet une grande flexibilité en matière de chiffrement et de gestion des stratégies.
Firewall as a Service (FWaaS)
Un pare-feu en tant que service déplace la protection du pare-feu vers le nuage au lieu du périmètre traditionnel du réseau. Les entreprises peuvent ainsi connecter en toute sécurité les employés nomades et les télétravailleurs au réseau de l’entreprise, tout en appliquant des stratégies de sécurité cohérentes qui vont au-delà de l’empreinte géographique de l’entreprise.
Passerelle web sécurisée (SWG)
Une passerelle web sécurisée est un service de sécurité web qui filtre le trafic non autorisé pour l’empêcher d’accéder à un réseau particulier. L’objectif d’une passerelle SWG est de cibler les menaces avant qu’elles ne pénètrent dans un périmètre virtuel. Une passerelle SWG y parvient en combinant des technologies telles que la détection du code malveillant, l’élimination des logiciels malveillants et le filtrage des URL.
Accès réseau Confiance nulle (ZTNA)
L’accès réseau Confiance nulle est un ensemble de technologies consolidées, basées sur le nuage, qui fonctionne dans un contexte où la confiance n’est jamais implicite et où l’accès est accordé selon le principe du besoin de savoir et du droit d’accès minimal pour tous les utilisateurs, appareils et applications. Dans ce modèle, tous les utilisateurs doivent être authentifiés, autorisés et validés en permanence avant de bénéficier de l’accès aux applications et aux données privées de l’entreprise. L’accès ZTNA élimine l’expérience utilisateur médiocre, les complexités opérationnelles, ainsi que les coûts et risques associés à un VPN traditionnel.
Broker de sécurité d’accès au nuage (CASB)
Un broker de sécurité d’accès au nuage est une application SaaS qui sert de point de contrôle de sécurité entre les réseaux sur site et les applications basées sur le nuage et qui applique les stratégies de sécurité des données. Un CASB protège les données de l’entreprise grâce à une combinaison de techniques de prévention, de surveillance et d’atténuation. Il peut également identifier les comportements malveillants et avertir les administrateurs en cas de violation de la conformité.
Gestion unifiée et centralisée
Une plateforme SASE moderne permet aux administrateurs informatiques de gérer le SD-WAN, le SWG, le CASB, le FWaaS et le ZTNA grâce à une gestion centralisée et unifiée des réseaux et de la sécurité. Les membres du service informatique peuvent ainsi consacrer leur énergie à d’autres aspects plus urgents et améliorer l’expérience utilisateur des employés hybrides de l’entreprise.
Avantages de SASE
Les plateformes SASE offrent des avantages considérables par rapport aux options locales traditionnelles de réseau. Voici quelques-unes des principales raisons pour lesquelles les organisations peuvent vouloir passer à un cadre SASE :
Réduction de la complexité et des coûts informatiques
Les anciens modèles de sécurité réseau recourent à un ensemble de solutions disparates pour sécuriser le périmètre du réseau. SASE réduit le nombre de solutions nécessaires pour sécuriser les applications et les services, ce qui permet de réduire les coûts informatiques et de simplifier l’administration.
Agilité et évolutivité optimisées
Étant donné que SASE est fourni dans le nuage, le réseau et le cadre de sécurité sont totalement évolutifs. La croissance de votre entreprise s’accompagne de celle du système, ce qui permet d’accélérer la transformation numérique.
Conception adaptée au travail hybride
Là où les réseaux traditionnels en étoile peinent à gérer la bande passante nécessaire pour assurer la productivité des employés distants, SASE assure une sécurité de niveau entreprise pour tous les utilisateurs, quels que soient leur mode et leur lieu de travail.
Amélioration de l’expérience utilisateur
SASE optimise la sécurité des utilisateurs en gérant intelligemment les échanges de sécurité en temps réel. Cela permet de minimiser la latence lorsque les utilisateurs essaient de se connecter aux applications et services nuage et de réduire la surface d’attaque de l’organisation.
Renforcement de la sécurité
Dans le cadre de SASE, SWG, DLP, ZTNA et les autres technologies de renseignement sur les menaces convergent pour offrir aux télétravailleurs un accès sécurisé aux ressources de l’entreprise tout en réduisant le risque de mouvement latéral dans le réseau. Dans SASE, toutes les connexions sont inspectées et sécurisées, et les stratégies de protection contre les menaces sont clairement définies dès le départ.
Différence entre SASE et SSE
La périphérie du service de sécurité (SSE) est un sous-ensemble autonome de SASE qui se concentre exclusivement sur les services de sécurité nuage. SSE fournit un accès sécurisé à Internet par le biais d’une passerelle web protégée, protège les applications SaaS et nuage via un CASB, et sécurise l’accès à distance aux applications privées via ZTNA. SASE présente également ces composants, mais s’étend pour inclure des éléments SD-WAN, d’optimisation WAN et de qualité de service.
Commencer à utiliser SASE
Une implémentation réussie de SASE nécessite une planification et une préparation approfondies, ainsi qu’un suivi et une optimisation continus. Voici quelques conseils sur la manière de planifier et d’implémenter un déploiement progressif de SASE.
1. Définir les objectifs et exigences de SASE
Identifiez les problèmes de votre organisation qui pourraient être résolus grâce à SASE, ainsi que les résultats opérationnels attendus. Une fois que vous savez pourquoi SASE est essentiel, déterminez quelles technologies peuvent combler les lacunes de l’infrastructure actuelle de votre organisation.
2. Sélectionner votre pilier SD-WAN
Choisissez un SD-WAN pour fournir la fonctionnalité de mise en réseau, puis superposez un fournisseur SSE pour créer une solution SASE complète. L’intégration est essentielle.
3. Incorporer des solutions Confiance nulle
Le contrôle d’accès doit être régi par l’identité. Complétez le déploiement de SASE en sélectionnant une suite de technologies natives du nuage dont le cœur est la Confiance nulle, afin que vos données soient aussi sûres que possible.
4. Tester et dépanner
Avant de procéder à un déploiement de SASE, testez la fonctionnalité de SASE dans un environnement d’essai et expérimentez la façon dont votre pile de sécurité multicloud s’intègre au SD-WAN et aux autres outils.
5. Optimiser votre configuration SASE
Au fur et à mesure que votre organisation se développe et que les priorités évoluent, recherchez de nouvelles occasions de poursuivre et d’adapter l’implémentation de SASE. Le chemin vers une architecture SASE mature est propre à l’organisation en cours de transition numérique. Une implémentation progressive vous permet d’avancer en toute confiance à chaque étape du processus.
Solutions SASE pour les entreprises
Toute organisation qui souhaite assurer une protection complète contre les menaces et les données, accélérer sa transformation numérique et accompagner des télétravailleurs ou employés hybrides devrait envisager d’adopter un cadre SASE de toute urgence.
Pour obtenir les meilleurs résultats, évaluez votre environnement actuel et identifiez les lacunes que vous devez combler en urgence. Identifiez ensuite les solutions qui vous permettent de tirer parti de vos investissements technologiques existants en les intégrant aux outils actuels qui respectent déjà les principes de la Confiance nulle.
En savoir plus sur la Sécurité Microsoft
Solutions Confiance nulle
Gérez la sécurité de manière proactive avec la Confiance nulle.
Accès privé Microsoft Entra
Permettez aux utilisateurs à se connecter de façon sécurisée aux applications privées en tout lieu.
Microsoft Defender XDR
Sécurisez vos utilisateurs finaux grâce à la technologie de protection contre les menaces.
Accès Internet Microsoft Entra
Sécurisez l’accès à Internet, aux services SaaS et aux applications Microsoft 365.
Microsoft Defender for Cloud Apps
Protégez vos applications nuage grâce à un broker de sécurité d’accès au nuage.
Sécurité du nuage
Profitez d’une protection intégrée pour vos applications et ressources multicloud.
Foire aux questions
-
Secure Access Service Edge (SASE) est une architecture de sécurité basée sur le nuage qui fait converger le réseau étendu à définition logicielle (SD-WAN) avec une pile de sécurité consolidée fournie par le nuage qui comprend une passerelle SWG, un CASB, un accès ZTNA et un pare-feu en FWaaS.
-
L’architecture SASE est un modèle architectural de premier plan, avec un réseau global évolutif, qui optimise l’efficacité des employés hybrides et réduit la complexité dans les environnements d’entreprise distribués actuels.
-
SASE se distingue des approches traditionnelles de la sécurité réseau par la manière dont il inspecte et connecte les utilisateurs, les points de terminaison et les réseaux distants aux applications et ressources. Alors que les options traditionnelles de sécurité des réseaux d’entreprise acheminent le trafic vers des réseaux privés et des centres de données d’entreprise par le biais de passerelles web et de pare-feux sécurisés, SASE assure une présence globale et cohérente au point d’accès.
Ce modèle élimine l’expérience utilisateur médiocre, les complexités opérationnelles, ainsi que les coûts et risques associés aux modèles de sécurité traditionnels. Il réduit par ailleurs la surface d’attaque de l’entreprise et améliore l’agilité informatique.
-
Les solutions SASE sont constituées de six éléments essentiels, qui offrent un large éventail de possibilités :
1. Réseau étendu à définition logicielle (SD-WAN) : architecture de superposition qui crée des connexions virtuelles entre les points de terminaison.
2. Passerelle web sécurisée (SWG) : service de sécurité web qui filtre le trafic non autorisé pour l’empêcher d’accéder à un réseau particulier.
3. Broker de sécurité d’accès au nuage (CASB) : application SaaS qui sert de point de contrôle de sécurité entre les réseaux sur site et les applications basées sur le nuage.
4. Pare-feu en tant que service (FWaaS) : solution qui déplace la protection du pare-feu vers le nuage au lieu du périmètre traditionnel du réseau.
5. Accès réseau Confiance nulle (ZTNA) : solution informatique qui exige que tous les utilisateurs soient explicitement authentifiés, autorisés et validés en permanence pour accéder aux applications et aux données de l’entreprise.
6. Gestion unifiée et centralisée : gestion des stratégies à partir d’une simple console.
-
Lorsqu’il est correctement implémenté, SASE permet aux organisations de garantir un accès sécurisé, quel que soit l’endroit où se trouvent leurs utilisateurs, leurs appareils ou leurs applications. En outre, SASE offre ce qui suit :
1. Sécurité flexible et complète, de la protection contre les menaces au pare-feu de nouvelle génération.
2. Performances optimisées et expérience utilisateur améliorée (par exemple, latence réduite et sécurité à la demande).
3. Réduction des coûts et de la complexité, grâce à la consolidation des principales fonctions de mise en réseau et de sécurité dans un nombre réduit de solutions.
4. Périphérie de réseau agile et évolutive, qui accélère la transformation numérique et l’adoption de l’IoT et qui permet aux employés hybrides modernes de bénéficier d’une meilleure productivité et de réduire la complexité dans l’ensemble de l’organisation.
Suivez-nous