This is the Trace Id: f69e449aac5a505eddb1ec16ba24369c
Passer directement au contenu principal Tarification pour les particuliers Pour les familles Pour les utilisateurs individuels Pour les utilisateurs premium Pour les étudiants En savoir plus Prix appliqués pour les entreprises Pour les PME Pour les établissements d’enseignement Prix appliqués pour les grandes entreprises Pour les grandes entreprises Pour les travailleurs de première ligne Pour les organisations à but non lucratif Rencontrer Copilot Copilot Chat Assistants IA Guide de requêtes pour le quotidien Offres et tarifs Microsoft Teams Word Excel PowerPoint Outlook OneDrive SharePoint Planificateur Découvrir toutes les applications et services Microsoft Office Windows 365 Microsoft Viva Microsoft Edge Microsoft Agent 365 Offres et tarifs Apprenez à utiliser Copilot Réduction des coûts Comptes et facturation Forum aux questions Configurer et installer Modèles Formation Nouveautés Programme Microsoft Frontier Feuille de route Microsoft 365 Blog Microsoft 365 Centre de ressources pour les PME Ressources d'aide en self-service Support pour la facturation Aide de la communauté Ressources d'aide en self-service Aide en self-service pour administrateur Plans de support Trouvez un partenaire Contacter le service commercial Aide de la communauté Ressources d'aide en self-service Centre pour les enseignants Demande de support Aide de la communauté Devenir partenaire Ressources de partenaires Afficher toute l’assistance Essayez gratuitement

Qu’est-ce que Secure Access Service Edge (SASE) ?

Découvrez comment l’infrastructure SASE associe la mise en réseau et la sécurité dans un service unique fourni depuis le cloud pour réduire les risques, améliorer la sécurité, simplifier la gestion, améliorer le niveau de performance et prendre en charge le travail hybride.
Découvrir Microsoft Entra

Vue d’ensemble de Secure Access Service Edge (SASE)

SASE est une manière moderne de fournir à la fois la mise en réseau et la sécurité via une solution informatique unifiée, que ce soit au moyen d’une plateforme unique ou d’un modèle à deux fournisseurs. Conçue pour les employés répartis, cette solution aide à simplifier l’infrastructure et à appliquer une protection cohérente pour les utilisateurs, les appareils et les emplacements. By combinant des outils comme les réseaux étendus à définition logicielle (SD-WAN), les passerelles web sécurisées (SWG) et l’accès réseau Confiance zéro (ZTNA), SASE aide les organisations à protéger les données, à sécuriser l’accès, à réduire la complexité et à s’adapter à l’évolution des besoins métier.

Points clés à retenir

  • SASE intègre la mise en réseau et la sécurité dans une plateforme unique fournie depuis le cloud, aidant les entreprises à simplifier l’infrastructure et à améliorer l’agilité.
  • Ce système prend en charge le travail hybride et les environnements cloud modernes en fournissant un accès sécurisé et performant aux applications et aux données, où que se trouvent les utilisateurs.
  • Basé sur les principes de Confiance zéro, SASE évalue en continu l’identité, le contexte et le niveau de risque des utilisateurs pour appliquer des stratégies de sécurité adaptatives.
  • Le modèle réduit les coûts et la complexité en consolidant les outils de sécurité, en simplifiant la gestion et en supprimant le besoin de défenses classiques en périphérie.
  • L’adoption de SASE s’accélère grâce à des innovations comme la détection des menaces assistée par l’IA, l’automatisation et l’intégration avec l’Internet des objets (IoT) et les environnements de périphérie.

Pourquoi davantage d’organisations passent à SASE

SASE est une architecture informatique qui unifie la mise en réseau étendu (WAN) et les services de sécurité réseau dans une plateforme unique et unifiée. Elle est conçue pour les équipes distantes, les environnements natifs Cloud et les exigences de sécurité modernes.

À mesure que les organisations s’éloignent des modèles classiques basés sur les centres de données, SASE gagne du terrain. Plutôt que d’acheminer le trafic via des appliances centralisés, SASE fournit la sécurité et la connectivité à la périphérie, à savoir plus près des utilisateurs, des appareils et des services cloud.

SASE intègre les fonctions de mise en réseau et de Security Service Edge (SSE), telles que les SWG, les brokers de sécurité d'accès au cloud (CASB), l’accès réseau Confiance zéro (ZTNA) et le pare-feu Firewall as a service (FWaaS), dans un service unique fourni par le cloud. Cette transition d’outils déconnectés à une protection intégrée et en temps réel aide les équipes informatiques à réagir rapidement, puis à réduire la charge opérationnelle.

Comment SASE prend en charge les demandes modernes en informatique

SASE répond aux exigences croissantes du travail hybride, de la migration cloud et de l’infrastructure répartie en alignant la sécurité et la connectivité sur la manière dont les personnes accèdent aux applications et sur l’emplacement de stockage des données. Voici comment cela fonctionne :
 
  • Facilite le travail hybride en fournissant une sécurité et des performances cohérentes pour tous les utilisateurs, les emplacements et les appareils.
  • Simplifie l’infrastructure en combinant la mise en réseau et la sécurité dans une plateforme unique.
  • Améliore l’évolutivité et l’agilité grâce à une base native Cloud qui s’adapte à l’évolution des besoins.
  • Renforce l’état de la sécurité grâce à l’inspection en temps réel, à l’application adaptative des stratégies et à la prévention des menaces.
Options de déploiement et d’architecture

L’architecture SASE est conçue pour offrir de la flexibilité, en fournissant les services plus proches des utilisateurs, des applications et des ressources tout en conservant des contrôles de sécurité robustes. Les organisations peuvent choisir le modèle de déploiement qui répond le mieux à leurs besoins opérationnels et de niveau de performance :
 
  • Connectivité de bout en bout : SASE connecte en toute sécurité les utilisateurs, les sites et les ressources cloud via un réseau mondial de nœuds de services répartis, ce qui améliore le niveau de performance tout en réduisant la dépendance aux centres de données centraux.
  • Fonctionnalité native cloud : SASE fournit des services de mise en réseau et de sécurité via une plateforme cloud répartie, ce qui réduit la latence et permet une mise à l’échelle en fonction de la demande.
  • Gestion unifiée : une plateforme unique basée sur le cloud simplifie l’administration du réseau et de la sécurité sur l’ensemble des technologies, en simplifiant l’application des stratégies, les contrôles d’accès et la visibilité.
En faisant converger la sécurité et la mise en réseau dans le cloud, SASE aide les organisations à réduire la complexité, à améliorer le niveau de performance et à s’adapter plus facilement aux exigences d’un environnement informatique en évolution.
Composants

Composants clés de SASE

SASE réunit des technologies essentielles de sécurité et de mise en réseau dans une plateforme unique ou dans une approche à deux fournisseurs. Découvrez comment chaque composant aide à protéger l’accès, les applications et les données.

Réseau étendu à définition logicielle (SD-WAN)

Un réseau étendu à définition logicielle (SD-WAN) est une architecture de superposition qui utilise un logiciel de routage ou de commutation pour créer des connexions virtuelles entre les points de terminaison, tant physiques que logiques. Les réseaux SD-WAN offrent des chemins quasi illimités pour le trafic des utilisateurs, ce qui optimise l’expérience de ces derniers et permet une grande flexibilité en matière de chiffrement et de gestion des stratégies.

Passerelle web sécurisée (SWG)

Une passerelle web sécurisée (SWG) est un service de sécurité web qui filtre le trafic non autorisé pour l’empêcher d’accéder à un réseau particulier. L’objectif d’une passerelle SWG est de cibler les menaces avant qu’elles ne pénètrent dans un périmètre virtuel. Une passerelle SWG y parvient en combinant des technologies telles que la détection des codes malveillants, l’élimination des programmes malveillants et le filtrage des URL.

Broker de sécurité d’accès au cloud (CASB)

Un broker de sécurité d’accès au cloud (CASB) est une application software as a service (SaaS) qui sert de point de contrôle de sécurité entre les réseaux sur site et les applications informatiques et qui applique les stratégies de sécurité des données. Un CASB protège les données de l’entreprise grâce à une combinaison de techniques de prévention, de surveillance et d’atténuation. Il peut également identifier les comportements malveillants et avertir les administrateurs en cas de violation de la conformité.

Firewall as a service (FWaaS)

Un pare-feu Firewall as a service (FWaaS) déplace la protection du pare-feu vers le cloud au lieu du périmètre du réseau classique. Cela permet aux organisations de connecter en toute sécurité les employés nomades et les télétravailleurs au réseau de l’entreprise, tout en appliquant des stratégies de sécurité cohérentes qui vont au-delà de l’empreinte géographique de l’organisation.

Accès réseau Confiance Zéro (ZTNA)

L’accès réseau Confiance Zéro (ZTNA) est un ensemble de technologies informatiques consolidées, qui fonctionne dans une infrastructure où la confiance n’est jamais implicite et où l’accès est accordé selon le principe du besoin de savoir et du droit d’accès minimal pour tous les utilisateurs, appareils et applications. Dans ce modèle, tous les utilisateurs doivent être authentifiés, autorisés et validés en permanence avant de bénéficier de l’accès aux applications et aux données privées de l’entreprise. L’accès ZTNA élimine l’expérience utilisateur médiocre, les complexités opérationnelles, ainsi que les coûts et risques associés à un VPN traditionnel.

Gestion unifiée et centralisée

Une plateforme SASE permet aux administrateurs informatiques de gérer le SD-WAN, la passerelle SWG, le CASB, le FWaaS et l’accès réseau Confiance zéro (ZTNA) grâce à une gestion centralisée et unifiée de l’ensemble de la mise en réseau et de la sécurité. Les membres de l’équipe informatique peuvent ainsi consacrer leur énergie à d’autres aspects plus urgents et améliorer l’expérience utilisateur des employés hybrides de l’organisation.

Avantages de SASE

SASE aide les organisations à s’éloigner des outils en silos et de l’infrastructure classique en proposant un modèle unifié, fourni par le cloud, pour la sécurité du réseau et l’accès au réseau. Il est conçu pour simplifier la gestion, améliorer la sécurité, réduire le risque et améliorer le niveau de performance dans les environnements répartis.

SASE prend en charge à la fois les entreprises en pleine croissance qui adoptent le cloud et les grandes entreprises qui gèrent des employés hybrides, en s’adaptant à l’évolution des besoins et en réduisant la complexité. En associant la sécurité et la mise en réseau dans une plateforme unique, SASE supprime les obstacles à l’accès moderne et donne aux équipes informatiques davantage de contrôle sur l’expérience utilisateur, l’application des stratégies et l’état de la sécurité globale.

Les principaux avantages de SASE sont les suivants :
 
  • Complexité réduite et gestion simplifiée : les opérations informatiques sont simplifiées par la consolidation des fonctions de mise en réseau et de sécurité, ce qui facilite la gestion sur l’ensemble des emplacements et des appareils.
  • Scalabilité pour les organisations de toute taille : la plateforme prend en charge les PME comme les grandes entreprises grâce à des modèles de déploiement flexibles et à une mise à l’échelle basée sur l’utilisation.
  • Rentabilité : les coûts d’infrastructure et de maintenance diminuent grâce au remplacement du matériel précédent par des services natifs cloud qui s’adaptent aux besoins métier.
  • Flexibilité améliorée : un accès sécurisé et fiable aux applications et aux données est activé, que les utilisateurs soient sur site, à distance ou mobiles.
  • Meilleure expérience utilisateur : la sécurité est optimisée en temps réel, ce qui réduit la latence lors de la connexion aux applications cloud et minimise la surface d’attaque de l’organisation.
  • État de la sécurité plus solide : des stratégies cohérentes sont appliquées sur l’ensemble des sites et des appareils, les menaces sont détectées en temps réel, et l’accès sécurisé est accordé en fonction de l’identité de l’utilisateur et du contexte.
SASE prend également en charge une réponse aux incidents et une récupération plus rapides en offrant une visibilité centralisée sur l’activité réseau, sur le comportement des utilisateurs et sur les signaux de menace. Il est ainsi plus facile de détecter les anomalies, d’appliquer des changements de stratégie et de mettre à l’échelle des protections sur toute l’organisation. Pour les responsables de la sécurité, cela signifie moins d’angles morts et des aperçus plus pertinents.

En unifiant la sécurité et la mise en réseau dans une stratégie unique, SASE aide les organisations à rester agiles tout en se conformant à des normes élevées en matière de niveau de performance, de conformité et de résilience.

Comblement des lacunes des modèles précédents

De nombreux systèmes classiques de réseau et de sécurité ont été conçus à une époque où les applications étaient hébergées dans des centres de données et où les équipes travaillaient principalement sur site. À mesure que les organisations adoptent des services cloud et prennent en charge les employés en télétravail, ces modèles classiques ne parviennent pas à suivre les exigences modernes.

SASE intègre la mise en réseau et la sécurité dans une infrastructure unifiée et fournie par le cloud, qui élimine la fragmentation, la latence et les risques liés aux approches traditionnelles de l’accès au réseau et de la sécurité du réseau.

Comment SASE répond aux limites des modèles classiques
 
  • Fragmentation : les configurations classiques s’appuient sur plusieurs outils avec des stratégies et une gestion distinctes. SASE les consolide dans une seule plateforme, ce qui simplifie la gestion et améliore la visibilité.
  • Compatibilité avec le cloud : les modèles classiques acheminent le trafic via des centres de données centralisés, ce qui entraîne des retards et ralentit l’accès aux applications cloud. SASE connecte directement les utilisateurs et les succursales aux services cloud, ce qui améliore la vitesse et le niveau de performance.
  • État de la sécurité : les défenses basées sur le périmètre ne répondent pas aux besoins des environnements répartis d’aujourd’hui ni aux menaces avancées. SASE applique une approche Confiance zéro, en sécurisant l’accès en fonction de l’identité, du contexte et d’une évaluation continue des risques, où que se trouvent les utilisateurs ou les données.
Bien qu’il ne s’agisse pas du cas d’usage principal, SASE peut soutenir les efforts de conformité, en particulier dans les secteurs d’activité réglementés. Son approche intégrée aide à appliquer des stratégies cohérentes, des contrôles d’accès sécurisés et une surveillance en temps réel de l’ensemble des utilisateurs et des emplacements. Des outils intégrés tels que la protection contre la perte de données et la journalisation des activités facilitent le respect d’exigences telles que le Règlement général sur la protection des données (RGPD) et le Health Insurance Portability and Accountability Act (HIPAA). Et grâce à son architecture flexible, les entreprises peuvent s’adapter plus facilement à l’évolution des réglementations sans réviser leurs infrastructures.  

Comment implémenter SASE

L’adoption de SASE représente une évolution stratégique qui aide à moderniser votre architecture réseau et de sécurité. Une approche progressive peut faciliter la transition et garantir que l’infrastructure s’aligne sur les objectifs métier, les besoins de votre équipe et les exigences de conformité.

Étapes d’implémentation de SASE
 
  1. Évaluez votre environnement actuel. Cartographiez votre réseau, vos outils de sécurité, vos modèles d’accès des utilisateurs et vos applications cloud existants.
  2. Définissez les objectifs métier et de sécurité. Identifiez les résultats clés, comme la réduction des coûts, l’amélioration de l’accès à distance ou la prise en charge des stratégies de Confiance zéro.
  3. Classez par ordre de priorité les cas d’utilisation et les sites. Commencez par les domaines à fort impact, comme les employé en télétravail ou les filiales équipées de systèmes classiques.
  4. Choisissez un fournisseur ou une plateforme qui prend en charge l’intégration complète. Recherchez des solutions unifiées qui incluent des passerelles SWG, l’accès réseau ZTNA, le FWaaS et la sécurité de l’accès au cloud.
  5. Testez et dépannez. Avant de procéder à un déploiement de SASE, testez la fonctionnalité de SASE dans un environnement intermédiaire, puis expérimentez la façon dont votre pile de sécurité multicloud s’intègre au SD-WAN et aux autres outils.
  6. Prévoyez un lancement par phases. Migrez les utilisateurs, les sites et les applications par étapes pour éviter les interruptions et simplifier l’adoption.
  7. Surveillez et optimisez. Utilisez les outils d’analyse et les contrôles de stratégie intégrés pour affiner le niveau de performance et renforcer l’état de la sécurité au fil du temps.
Conseils pour un déploiement réussi
 
  • Concentrez-vous sur un accès basé sur l’identité. Connectez des stratégies aux rôles des utilisateurs et au statut des appareils plutôt que de vous appuyer sur les adresses IP ou l’emplacement physique.
  • Conservez des stratégies cohérentes au niveau mondial. Appliquez les mêmes règles à l’ensemble des utilisateurs, des applications et des régions pour éviter les lacunes.
  • Vérifiez que SASE fonctionne avec vos fournisseurs d’identité actuels. Une intégration fluide avec l’authentification unique (SSO) et l’authentification multifacteur permet de maintenir un fonctionnement sans accroc.
  • Automatisez dès que possible. Utilisez des outils assistés par l’IA pour faciliter la configuration des stratégies, détecter les menaces plus rapidement et répondre plus efficacement.
  • Impliquez tout le monde dès le début. Réunissez dès le début les équipes de sécurité, de réseau et de conformité pour éviter les silos et simplifier le déploiement.
La mise en œuvre de SASE peut s’accompagner de défis, surtout si vous travaillez avec des systèmes classiques ou un environnement réparti. Faire fonctionner ensemble les systèmes nouveaux et anciens, ainsi qu’une expertise interne limitée, peut ralentir les opérations. Traiter ces points dès le départ avec une formation, l’assistance du fournisseur et un bon alignement des équipes peut faciliter la transition.

Il est également utile de relier votre déploiement SASE à des objectifs de transformation numérique à plus grande échelle. Que vous consolidiez vos fournisseurs, souteniez le travail hybride ou développiez votre activité sur de nouveaux marchés, SASE peut renforcer la sécurité et vous offrir davantage de flexibilité opérationnelle.

En outre, SASE simplifie l’audit et le reporting en centralisant la visibilité sur le trafic, le comportement des utilisateurs et l’application des stratégies. Cela permet de prouver plus facilement la conformité et de réduire le temps et les coûts d’audit.    

Utilisation de SASE par les organisations

SASE offre des avantages pratiques dans de nombreux secteurs d’activité en répondant à des défis uniques en matière de sécurité et de connectivité. Ces exemples illustrent la manière dont les organisations peuvent utiliser SASE pour simplifier l’accès, renforcer la sécurité et prendre en charge des équipes réparties dans des contextes réels.
 
  • Vente au détail : une chaîne mondiale de vente au détail remplace ses anciens VPN par SASE pour offrir aux employés en magasin un accès sécurisé et performant aux systèmes informatiques d’inventaire et de point de vente, sans faire transiter le trafic par des centres de données.
  • Sois de santé : un prestataire de santé régional adopte SASE pour prendre en charge les services de téléconsultation et les télétravaileurs, en appliquant des stratégies d’accès aux données conformes à la loi américaine HIPAA à l’ensemble des points de terminaison et des applications cloud.
  • Fabrication : une entreprise de fabrication répartie sur plusieurs sites utilise SASE pour connecter en toute sécurité les usines distantes et les prestataires aux systèmes opérationnels, tout en conservant un contrôle d’accès et une visibilité stricts.
  • Enseignement : un système universitaire met en œuvre SASE pour prendre en charge l’apprentissage hybride et les opérations du campus, en offrant aux étudiants, à la faculté et au personnel un accès sécurisé et évolutif aux outils informatiques, sur tous les campus comme à distance.
  • Services financiers : une caisse de crédit nationale déploie SASE pour protéger les données financières sensibles lorsque des employés accèdent à des systèmes depuis les filiales et depuis des environnements distants, garantissant une connectivité sécurisée et l’application cohérente des stratégies sur tous les points d’accès.
 

Tendances de SASE émergentes

À mesure que les organisations modernisent leurs réseaux et leurs stratégies de sécurité, SASE continue d’évoluer avec les nouvelles technologies et les nouveaux cas d’utilisation. Les avancées en matière d’automatisation, d’analyse et d’intelligence en périphérie étendent les capacités de SASE, qui devient ainsi plus adaptatif, plus efficace et plus réactif.

Voici quelques tendances clés qui façonnent l’avenir de SASE :
 
  • IA et apprentissage automatique : les outils assistés par l’IA améliorent la détection des menaces, l’analyse du trafic et les suggestions de stratégie. Par un apprentissage à partir des modèles au fil du temps, ils aident les équipes de sécurité à réagir plus vite et avec plus d’exactitude.
  • Analytique prédictive : les plateformes SASE commencent à repérer les problèmes potentiels de niveau de performance ou de sécurité avant qu’ils n’affectent des personnes, ce qui permet aux équipes d’agir de manière proactive pour maintenir le bon fonctionnement des systèmes et limiter les risques.
  • Automatisation à grande échelle : l’automatisation de l’application des stratégies, de la réponse aux incidents et de la configuration du réseau réduit les tâches manuelles et garantit une protection cohérente, même dans des environnements répartis complexes.
  • Intégration de l’Internet des objets (IoT) : à mesure que les entreprises connectent davantage d’appareils IoT et opérationnels, SASE s’adapte avec un accès tenant compte de l’identité et une analyse des risques adaptés à ces points de terminaison.
La croissance de la 5G et du computing en périphérie façonne également l’innovation autour de SASE. Avec le déplacement du calcul au plus près des utilisateurs et des appareils, SASE doit prendre en charge des connexions plus rapides et décentralisées sans sacrifier la sécurité. Les fournisseurs répondent en assurant des services SASE via des hubs régionaux et des nœuds de périphérie légers.

Vous constaterez aussi une intégration plus étroite entre SASE et les plateformes d’observabilité natives Cloud. La combinaison de la télémétrie réseau et des informations de sécurité en un seul endroit offre aux équipes informatiques et de sécurité une image plus claire et plus complète du niveau de performance, de l’utilisation et du risque.  

Solutions SASE pour les entreprises

À mesure que l’adoption de SASE se développe, il est essentiel de rester informé pour façonner une stratégie alignée sur les objectifs de votre organisation. Lorsque vous définissez votre stratégie SASE, les bons outils et les bons aperçus peuvent vous aider à prendre des décisions éclairées. Commencez par évaluer votre infrastructure existante pour identifier les lacunes et les opportunités. Recherchez des solutions qui s’intègrent sans problème à vos outils établis et renforcent les pratiques de Confiance zéro pour maximiser vos investissements actuels.

Pour les organisations qui cherchent à intégrer une sécurité centrée sur l’identité dans un cadre SASE, Microsoft Entra constitue une base solide. Composant du portefeuille Sécurité Microsoft, Entra prend en charge les principes de Confiance zéro avec un accès sécurisé pour chaque utilisateur, application ou ressource, fournissant une analyse du risque en temps réel et une application unifiée des stratégies dans l’ensemble de votre environnement.
RESSOURCES

Découvrez comment Microsoft aborde SASE

Un groupe de femmes regardant une feuille.
Microsoft Entra

Bénéficiez de solutions complètes d’identité et d’accès au réseau

Sécurisez l’accès des identités des employés, des charges de travail et des clients avec Microsoft Entra.
En savoir plus
Une personne tapant sur le clavier d’un ordinateur portable.
Confiance zéro

Protégez votre organisation avec une stratégie de Confiance zéro

Renforcez la sécurité et réduisez les risques en incorporant la protection de l’IA dans votre approche Confiance zéro.
En savoir plus

Forum aux questions

  • SASE signifie Secure Access Service Edge. C’est une architecture fournie par le cloud qui combine la connectivité et la sécurité du réseau dans un service unique. SASE aide les organisations à fournir un accès sécurisé à des applications et à des données, quel que soit l’endroit où se trouvent les utilisateurs ou les appareils.
  • Les solutions SASE incluent généralement un ensemble de technologies intégrées qui fonctionnent ensemble pour fournir un accès sécurisé et haute performance. Ces composants de base incluent ce qui suit :

    • Réseau étendu à définition logicielle (SD-WAN) : fournit une connectivité sécurisée et optimisée sur plusieurs sites répartis.
    • Passerelle web sécurisée (SWG) : protège les utilisateurs contre le trafic web malveillant, en appliquant les stratégies d’utilisation acceptable.
    • Broker de sécurité d’accès au cloud (CASB) : sécurise les applications SaaS en surveillant l’utilisation et en appliquant des stratégies de données.
    • Firewall as a service (FWaaS) : fournit une protection par pare-feu centralisée et évolutive, sans matériel sur site.
    • Accès réseau Confiance zéro (ZTNA) : remplace les VPN classiques en accordant l’accès en fonction de l’identité, du contexte et de la posture de l’appareil.

    Ensemble, ces composants offrent un accès sécurisé et efficace aux applications et aux données depuis n’importe quel emplacement ou appareil.  
  • L’infrastructure SASE est une approche moderne de l’architecture réseau qui regroupe la sécurité et la connectivité dans un service informatique unique. Elle est conçue pour répondre aux défis des environnements de travail répartis d’aujourd’hui, dans lesquels les utilisateurs, les appareils et les applications fonctionnent souvent en dehors du périmètre réseau classique.

    En appliquant des stratégies pilotées par l’identité et en fournissant la sécurité en périphérie, l’infrastructure prend en charge un accès sécurisé et évolutif aux services cloud et aux ressources internes, sans dépendre de matériel existant ni de centres de données centralisés.
  • L’architecture SASE intègre les fonctions de mise en réseau et de sécurité dans une plateforme unifiée et native Cloud. Elle prend en charge la connectivité de périphérie à périphérie, l’application des stratégies en temps réel et un accès sécurisé sur tous les sites et tous les appareils. Les organisations peuvent déployer SASE à l’aide d’une combinaison de services natifs Cloud, de points de présence mondiaux et de contrôles basés sur l’identité pour garantir une protection et des performances cohérentes.
  • Secure Access Service Edge (SASE) et Security Service Edge (SSE) sont des concepts liés, mais ils couvrent des étendues différentes.
     
    • SASE inclut à la fois des fonctionnalités de mise en réseau et de sécurité telles que le SD-WAN, l’optimisation du trafic et le contrôle d’accès au réseau.
    • SSE est un sous-ensemble de SASE, axé uniquement sur les composants de sécurité, notamment les passerelles SWG, les CASB et l’accès ZTNA.

    Si votre organisation dispose déjà d’une infrastructure réseau, mais a besoin d’une couche de sécurité modernisée, SSE peut être une solution adaptée. Pour une intégration complète de la sécurité et de la mise en réseau dans les environnements cloud et hybrides, SASE fournit l’infrastructure la plus large.

Suivez la Sécurité Microsoft

Surface Pro Surface Laptop Surface Laptop Ultra Copilot pour les organisations Copilot pour une utilisation personnelle Microsoft 365 Découvrir les produits Microsoft Applications Windows 11 Profil du compte Centre de téléchargement Support du Microsoft Store Retours Suivi des commandes Recycler Garanties Microsoft Éducation Appareils pour l’enseignement Microsoft Teams pour l’éducation Microsoft 365 Éducation Office Éducation Formation et développement des enseignants Offres pour étudiants et parents Azure pour les étudiants
Microsoft AI Sécurité Microsoft Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams TPE & PME Développeur Microsoft Microsoft Learn Prise en charge des applications du marketplace d’IA Microsoft Tech Community Microsoft Marketplace Microsoft Power Platform Entreprises de logiciels Visual Studio Emploi Actualités de la société Confidentialité chez Microsoft Investisseurs
Français (France) Confidentialité de l’intégrité des consommateurs Contacter Microsoft Gérer ou annuler l’abonnement Mentions légales et Informations consommateurs Confidentialité Gérer les cookies Conditions d'utilisation Conditions générales de vente Marques À propos de nos annonces EU Compliance DoCs Accessibilité