Par Avi Posesorsky, directeur régional des ventes chez Fortinet
Le secteur des TI est très porté par les modes. On pourra donc pardonner aux gestionnaires des TI de se demander si Secure Access Service Edge (SASE) – une stratégie d’entreprise émergente de plus en plus discutée qui combine plusieurs solutions pour assurer un accès à distance sécurisé aux ressources locales, infonuagiques et en ligne – n’est qu’une mode passagère.
N’ayez crainte, ce n’est pas le cas. Ce qui démarque ce dernier phénomène en lice, c’est la vision qui le sous-tend. Plus précisément, SASE combine réseautique et sécurité en un seul et même système intégré. Nombre d’entreprises sont à la recherche depuis des années d’une stratégie de réseautique sécurisée comme celle-là, et c’est pourquoi elle mérite qu’on s’y attarde.
Pour bien se lancer, il faut évaluer la sécurité et le réseau actuels de l’entreprise. Ce sont deux éléments habituellement indépendants l’un de l’autre; les mesures de sécurité sont superposées au réseau une fois que celui-ci est en place. Par contre, puisque les réseaux connaissent une transformation rapide et parfois constante, le temps manque pour déployer des mesures de sécurité après-coup. En fait, les modifications du réseau – et même les changements de connectivité qui se produisent de minute en minute dans le SD-WAN, par exemple – doivent être devancées par les mesures de sécurité, pour que les organisations n’ouvrent pas accidentellement la porte aux vulnérabilités, aux risques et aux attaques.
Pratiquement toutes les organisations ont besoin d’un accès immédiat et ininterrompu à leurs ressources et données, que celles-ci se trouvent dans leur réseau ou dans le nuage. Sous l’effet de l’arrivée de la 5G et du télétravail de masse, sans oublier la migration continue vers le nuage, les habitudes de consommation évoluent et le réseau traditionnel se transforme en réseau aux multiples infrastructures périphériques. Et qui dit expansion de la périphérie dit élargissement de la surface d’attaque. Pour que la sécurité soit efficace dans un tel environnement, elle doit être parfaitement intégrée au réseau même.
Or, pratiquement aucune solution de sécurité traditionnelle n’a été conçue avec le souci de la périphérie grandissante et des changements sous-jacents du comportement des utilisateurs. Depuis le lancement de la deuxième génération de sécurité, voilà presque 20 ans, les pressions sur les dispositifs de protection ont profondément changé. Maintenant, il faut pouvoir assurer la sécurité partout, n’importe quand et sur tous les appareils. La sécurité traditionnelle et la sécurité infonuagique ont convergé; leurs éléments forment désormais les mailles d’un grand filet de sécurité global, qui requiert une symbiose accrue entre la sécurité et la réseautique. À présent, aucun système de sécurité ne peut se permettre de fonctionner en vase clos.
C’est ici qu’on peut constater la valeur réelle de SASE. En termes simples, c’est une stratégie conçue pour aider les organisations non seulement à assurer la sécurité de leurs nouveaux réseaux distribués, mais aussi à maintenir cette sécurité au fur et à mesure qu’elles s’adaptent à l’évolution constante du monde des affaires et des paramètres de leurs réseaux.
Reste que beaucoup d’organisations peuvent encore se demander quelles sont les technologies qui, dans les faits, font une solution SASE efficace. Leur confusion réside dans les détails. Certaines organisations cherchant à prendre le virage SASE commettent de flagrantes omissions dans leur définition de la stratégie, ou poussent trop loin la limite des technologies à intégrer. Comme il est essentiel de s’y retrouver, voici des pistes qu’elles devraient suivre dans leurs recherches.
SASE se rapporte au nuage, mais pas seulement au nuage. On voit habituellement SASE comme un service infonuagique. Par contre, il existe de nombreuses situations où une organisation pourrait avoir besoin d’une combinaison de solutions matérielles et infonuagiques. En réunissant ces éléments sous forme d’une seule et même solution de sécurité et de réseautique, SASE peut s’intégrer en profondeur au réseau et ainsi produire des résultats hors de toute attente.
SASE doit comprendre un réseau local (LAN) et un réseau étendu (WAN) sécurisés. Méfiez-vous de toute soi-disant stratégie SASE qui ne prévoit pas l’inclusion de réseaux LAN et WAN sécurisés. Une véritable solution SASE doit comprendre ces deux éléments, qui sont d’une importance capitale pour toute organisation, afin d’assurer une protection uniforme dans l’architecture de sécurité tout entière ; on ne peut pas les voir comme des composantes distinctes.
SASE doit incorporer un modèle de consommation flexible. Peu importe les outils utilisés et l’endroit où ils sont déployés, la solution SASE doit pouvoir s’adapter rapidement à l’évolution du réseau et des exigences commerciales. Il est essentiel pour les organisations de trouver des modèles de consommation flexibles leur permettant d’élaborer une solution à long terme qui sera en tout temps adaptée à leurs besoins précis et à la configuration de leur réseau.
SASE repose sur une bonne liste de vérification. Si, par définition, une solution SASE est une approche stratégique flexible et non un cadre rigide, elle doit quand même être fondée sur des éléments de sécurité non négociables : une solution de SD-WAN sécurisée entièrement fonctionnelle ; des pare-feu physiques et infonuagiques; un accès au réseau à vérification systématique des utilisateurs et des appareils internes comme externes; une passerelle Web sécurisée et un portier en sécurité infonuagique (CASB) permettant à l’organisation de prendre le contrôle de ses propres applications SaaS. Le tout doit être géré et orchestré à l’aide d’une plateforme infonuagique centrale parfaitement compatible avec les solutions matérielles installées sur place.
La philosophie SASE fait de plus en plus d’adeptes, et avec raison. Cette tendance met en lumière l’importance de la sécurité du réseau et le fait que, dans cette ère de connectivité au nuage et d’innovation numérique, la réseautique et la sécurité ne doivent faire qu’un. Il n’existe pas de solution SASE parfaite, mais le fait est qu’on ne peut pas non plus s’accrocher à de vieilles architectures dépassées et cloisonnées. En cette période tumultueuse où les réseaux subissent constamment des transformations, quiconque fait des plans de sécurité gagne à envisager sérieusement une solution SASE complète.
Découvrez pourquoi SASE représente l’avenir de la sécurité et de la réseautique. SD-WAN, ZTNA, CASB, NGFW… avec la plateforme Fortinet, vous serez prêts à prendre le virage SASE.
