Qu’est-ce que Secure Access Service Edge (SASE) ?

Découvrez comment le cadre SASE (Secure Access Service Edge) réunit la mise en réseau étendue et la sécurité Confiance Zéro pour protéger les entreprises basées sur le cloud.

Présentation de SASE

Secure Access Service Edge, souvent abrégé (SASE), est une infrastructure de sécurité qui fait converger le réseau étendu à définition logicielle (SD-WAN) et les solutions de sécurité Confiance Zéro dans une plateforme convergente fournie par le cloud qui connecte en toute sécurité les utilisateurs, les systèmes, les points de terminaison et les réseaux distants aux applications et aux ressources.

 

SASE présente quatre caractéristiques principales :

 

1. Sécurité axée sur les identités :

 

L’accès est accordé en fonction de l’identité des utilisateurs et des appareils.

 

2. Natif Cloud :

 

Les solutions d’infrastructure et de sécurité sont toutes deux fournies par le cloud.

 

3. Prend en charge toutes les périphéries :

 

Chaque périphérie physique, numérique et logique est protégée.

 

4. Répartition globale :

 

Les utilisateurs sont sécurisés quel que soit leur lieu de travail.

 

L’objectif principal de l’architecture SASE est de fournir une expérience utilisateur intégrée, une connectivité optimisée et une sécurité complète, de manière à répondre aux besoins dynamiques d’accès sécurisé des entreprises numériques. Au lieu de renvoyer le trafic vers des centres de données traditionnels ou des réseaux privés pour des inspections de sécurité, SASE permet aux appareils et aux systèmes distants d’accéder de manière transparente aux applications et aux ressources, où qu’ils se trouvent et à tout moment.

Composants clés de SASE

SASE peut être divisé en six éléments essentiels.

  • Réseau étendu à définition logicielle (SD-WAN)

    Un réseau étendu à définition logicielle est une architecture de superposition qui utilise un logiciel de routage ou de commutation pour créer des connexions virtuelles entre les points de terminaison, tant physiques que logiques. Les réseaux SD-WAN offrent des chemins quasi illimités pour le trafic des utilisateurs, ce qui optimise l’expérience de ces derniers et permet une grande flexibilité en matière de chiffrement et de gestion des stratégies.

  • Secure Web Gateway (SWG)

    Une passerelle web sécurisée est un service de sécurité web qui filtre le trafic non autorisé pour l’empêcher d’accéder à un réseau particulier. L’objectif d’une passerelle SWG est de cibler les menaces avant qu’elles ne pénètrent dans un périmètre virtuel. Une passerelle SWG y parvient en combinant des technologies telles que la détection des codes malveillants, l’élimination des logiciels malveillants et le filtrage des URL.

  • Cloud Access Security Broker (CASB)

    Un Cloud Access Security Broker est une application SaaS qui sert de point de contrôle de sécurité entre les réseaux sur site et les applications basées sur le cloud et qui applique les stratégies de sécurité des données. Un CASB protège les données de l’entreprise grâce à une combinaison de techniques de prévention, de surveillance et d’atténuation. Il peut également identifier les comportements malveillants et avertir les administrateurs en cas de violation de la conformité.

  • Firewall as a Service (FWaaS)

    Un pare-feu en tant que service déplace la protection du pare-feu vers le cloud au lieu du périmètre traditionnel du réseau. Les entreprises peuvent ainsi connecter en toute sécurité les employés nomades et les télétravailleurs au réseau de l’entreprise, tout en appliquant des stratégies de sécurité cohérentes qui vont au-delà de l’empreinte géographique de l’entreprise.

  • Zero Trust Network Access (ZTNA)

    L’accès réseau Confiance Zéro est un ensemble de technologies consolidées, basées sur le cloud, qui fonctionne dans un contexte où la confiance n’est jamais implicite et où l’accès est accordé selon le principe du besoin de savoir et du droit d’accès minimal pour tous les utilisateurs, appareils et applications. Dans ce modèle, tous les utilisateurs doivent être authentifiés, autorisés et validés en permanence avant de bénéficier de l’accès aux applications et aux données privées de l’entreprise. L’accès ZTNA élimine la mauvaise expérience l’utilisateur, les complexités opérationnelles, les coûts et les risques d’un VPN traditionnel.

  • Gestion unifiée et centralisée

    Une plateforme SASE moderne permet aux administrateurs informatiques de gérer le SD-WAN, le SWG, le CASB, le FWaaS et le ZTNA grâce à une gestion centralisée et unifiée des réseaux et de la sécurité. Les membres du département informatique peuvent ainsi consacrer leur énergie à d’autres domaines plus urgents et améliorer l’expérience utilisateur des employés hybrides de l’entreprise.

Avantages de SASE

Les plateformes SASE offrent des avantages considérables par rapport aux options locales traditionnelles de réseau. Voici quelques-unes des principales raisons pour lesquelles les organisations peuvent vouloir passer à un cadre SASE :

 

Réduction de la complexité et des coûts informatiques

 

Les modèles hérités de sécurité des réseaux reposent sur un ensemble de solutions disparates pour sécuriser le périmètre du réseau. SASE réduit le nombre de solutions nécessaires pour sécuriser les applications et les services, ce qui permet de réduire les coûts informatiques et de simplifier l’administration.

 

Agilité et évolutivité optimisées

 

Étant donné que SASE est fourni dans le cloud, le réseau et le cadre de sécurité sont totalement évolutifs. La croissance de votre entreprise s’accompagne de celle du système, ce qui permet d’accélérer la transformation numérique.

 

Construit pour soutenir le travail hybride

 

Là où les réseaux traditionnels en étoile peinent à gérer la bande passante nécessaire pour assurer la productivité des employés distants, SASE assure une sécurité de niveau entreprise pour tous les utilisateurs, quels que soient leur mode et leur lieu de travail.

 

Améliore l’expérience utilisateur

 

SASE optimise la sécurité des utilisateurs en gérant intelligemment les échanges de sécurité en temps réel. Cela réduit la latence lorsque les utilisateurs essaient de se connecter aux applications et services cloud et réduit la surface d’attaque de l’organisation.

 

Amélioration de la sécurité

 

Dans le cadre de SASE, SWG, DLP, ZTNA et les autres technologies de renseignement sur les menaces convergent pour offrir aux télétravailleurs un accès sécurisé aux ressources de l’entreprise tout en réduisant le risque de mouvement latéral dans le réseau. Dans SASE, toutes les connexions sont inspectées et sécurisées, et les stratégies de protection contre les menaces sont clairement et sans compromis définies dès le départ.

 

En savoir plus sur la sécurité proactive Confiance Zéro

Différence entre SASE et SSE

Security Service Edge (SSE) est un sous-ensemble autonome de SASE qui se concentre exclusivement sur les services de sécurité cloud. SSE fournit un accès sécurisé à Internet par le biais d’une passerelle web protégée, protège les applications SaaS et cloud via un CASB, et sécurise l’accès à distance aux applications privées via ZTNA. SASE présente également ces composants, mais s’étend pour inclure des éléments SD-WAN, d’optimisation WAN et de qualité de service.

Comment commencer à utiliser SASE

Une implémentation réussie de SASE nécessite une planification et une préparation approfondies, ainsi qu’un suivi et une optimisation continus. Voici quelques conseils sur la manière de planifier et d’implémenter un déploiement progressif SASE.

 

1. Définir les objectifs et exigences SASE

 

Identifiez les problèmes de votre organisation qui pourraient être résolus grâce à SASE, ainsi que les résultats opérationnels attendus. Une fois que vous savez pourquoi SASE est essentiel, déterminez quelles technologies peuvent combler les lacunes de l’infrastructure actuelle de votre organisation.

 

2. Sélectionner votre pilier SD-WAN

 

Choisissez un SD-WAN pour fournir la fonctionnalité de mise en réseau, puis superposez un fournisseur SSE pour créer une solution SASE complète. L’intégration est essentielle.

 

3. Incorporer des solutions Confiance Zéro

 

Le contrôle d’accès doit être régi par l’identité. Complétez le déploiement de SASE en sélectionnant une suite de technologies natives du cloud dont le cœur est la Confiance Zéro, afin que vos données soient aussi sûres que possible.

 

4. Tester et dépanner

 

Avant de procéder à un déploiement de SASE, testez la fonctionnalité de SASE dans un environnement d’essai et expérimentez la façon dont votre pile de sécurité multicloud s’intègre au SD-WAN et aux autres outils.

 

5. Optimiser votre configuration SASE

 

Au fur et à mesure que votre organisation se développe et que les priorités évoluent, recherchez de nouvelles occasions de poursuivre et d’adapter l’implémentation de SASE. Le chemin vers une architecture SASE mature est propre à l’organisation en cours de transition numérique. Une implémentation progressive vous permet d’avancer en toute confiance à chaque étape du processus.

Solutions SASE pour les entreprises

Toute organisation qui souhaite assurer une protection complète contre les menaces et les données, accélérer sa transformation numérique et faciliter la mise en place de télétravailleurs ou d’employés hybrides devrait envisager d’adopter un cadre SASE de toute urgence.

 

Pour obtenir les meilleurs résultats, évaluez votre environnement actuel et identifiez les lacunes que vous devez combler en urgence. Ensuite, identifiez les solutions qui vous permettent de tirer parti de vos investissements technologiques actuels en les intégrant aux outils actuels qui respectent déjà les principes de la Confiance Zéro.

 

Démarrer

En savoir plus sur la Sécurité Microsoft

Forum aux questions

|

Secure Access Service Edge (SASE) est une architecture de sécurité basée sur le cloud qui fait converger le réseau étendu à définition logicielle (SD-WAN) avec une pile de sécurité consolidée fournie par le cloud qui comprend une passerelle SWG, un CASB, un accès ZTNA et FWaaS.

L’architecture SASE est un modèle architectural de premier plan, avec un réseau global évolutif, qui stimule la productivité des employés hybrides et réduit la complexité dans les environnements d’entreprise distribués actuels.

SASE se distingue des approches traditionnelles de la sécurité réseau par la manière dont il inspecte et connecte les utilisateurs, les points de terminaison et les réseaux distants aux applications et aux ressources. Alors que les options traditionnelles de sécurité des réseaux d’entreprise acheminent le trafic vers des réseaux privés et des centres de données d’entreprise par le biais de passerelles web et de pare-feu sécurisés, SASE assure une présence globale et cohérente au point d’accès.

 

Ce modèle élimine la mauvaise expérience utilisateur, les complexités opérationnelles, les coûts et les risques des modèles de sécurité traditionnels, réduit la surface d’attaque de l’entreprise et améliore l’agilité informatique.

Les solutions SASE sont constituées de six éléments essentiels, qui offrent un large éventail de possibilités :

 

1. Réseau étendu à définition logicielle (SD-WAN) : Architecture de superposition qui crée des connexions virtuelles entre les points de terminaison.


2. Secure Web Gateway (SWG) : Service de sécurité web qui empêche le trafic non autorisé d’accéder à un réseau particulier.


3. Cloud Access Security Broker (CASB) : Application SaaS qui sert de point de contrôle de sécurité entre les réseaux sur site et les applications basées sur le cloud.


4. Firewall as a service (FWaaS) : Solution qui déplace la protection du pare-feu vers le cloud au lieu du périmètre traditionnel du réseau.


5. Accès réseau Confiance Zéro (ZTNA) Solution informatique qui exige que tous les utilisateurs soient explicitement authentifiés, autorisés et validés en permanence pour accéder aux applications et aux données de l’entreprise.


6. Gestion unifiée et centralisée : Gestion des stratégies à partir d’une simple console.

Lorsqu’il est correctement implémenté, SASE permet aux organisations de garantir un accès sécurisé, quel que soit l’endroit où se trouvent leurs utilisateurs, leurs appareils ou leurs applications. En outre, SASE offre ce qui suit :

 

1. Sécurité flexible et complète, de la protection contre les menaces au pare-feu de nouvelle génération.


2. Performances optimisées et expérience utilisateur améliorée (par exemple, une latence réduite et une sécurité à la demande).


3. Réduction des coûts et de la complexité, grâce à la consolidation des principales fonctions de mise en réseau et de sécurité dans un nombre réduit de solutions.


4. Périphérie de réseau agile et évolutive, qui accélère la transformation numérique et l’adoption de l’IoT et qui permet aux employés hybrides modernes de bénéficier d’une meilleure productivité et de réduire la complexité dans l’ensemble de l’organisation.