SASE Sécurité

La périphérie du service d'accès sécurisé, ou SASE (prononcez "impertinent"), est associée à la construction croissante de la cybersécurité que Gartner décrit dans le rapport d'août 2019 sur le long terme de la sécurité réseau dans le cloud. La sécurité SASE permet aux organisations d'utiliser un accès sécurisé, quel que soit l'endroit où se trouvent leurs utilisateurs, applications ou appareils.

Avant de plonger dans la sécurité SASE, il est essentiel de saisir un peu de contexte sur ce nouveau terme. Les approches et technologies de réseau existantes n'offrent tout simplement pas la quantité de sécurité et de gestion des accès que les organisations numériques souhaitent. Ces organisations exigent un accès immédiat et ininterrompu pour leurs utilisateurs, où qu'ils se trouvent. Avec l'augmentation du nombre d'utilisateurs distants et d'applications SaaS (logiciel en tant que service), le déplacement des connaissances du centre d'information vers les services cloud et le trafic supplémentaire vers les services cloud publics et les succursales plutôt que vers le centre d'information, la nécessité de une approche de remplacement pour la sécurité du réseau a mis en place.

Alors que les organisations cherchent à accélérer leur croissance grâce à l'utilisation du cloud, davantage de données, d'utilisateurs, d'appareils, d'applications et de services sont utilisés en dehors des locaux normaux de l'entreprise, ce qui implique que le périmètre de l'entreprise n'est plus un emplacement. Malgré ce déplacement hors du périmètre, les architectures réseau sont toujours conçues pour spécifier que tout doit passer par un périmètre réseau puis en ressortir. Les utilisateurs, où qu'ils se trouvent, doivent toujours canaliser vers le réseau de l'entreprise des technologies généralement coûteuses et inefficaces uniquement pour revenir dans le monde de surface une fois {plus} plus souvent qu'autrement. Cela crée des défis importants en termes d'accessibilité des services, de performances des utilisateurs et de productivité. Comme nous le justifierons, ces défis sont relevés par le biais d'un cadre SASE.

Étant donné que les architectures réseau sont toujours bloquées pendant ce mode, cela change la manière dont les organisations doivent aborder la sécurité et la gestion des risques. La couverture environnementale, ainsi que la visibilité et la gestion, peuvent être simplement perdues une fois que les utilisateurs, les appareils et les informations sont créés et conservés presque partout.

Selon Gartner, « les responsables de la sécurité et de la gestion des risques souhaiteraient qu'un service Edge d'accès sécurisé (SASE) fourni par le cloud converge pour gérer ce changement. » [1] Le modèle SASE de Gartner est apparu comme un cadre complet pour sanctionner une transformation sécurisée et rapide du cloud, soutenu par un ensemble de fonctionnalités dynamiques de sécurité et de propriété en périphérie fournies une fois requises en tant que service à partir du cloud.

Le cadre SASE de Gartner permet la création dynamique d'une périphérie de service à accès sécurisé basée sur des politiques, malgré la situation des entités demandant les capacités, et malgré la situation des capacités en réseau auxquelles elles demandent l'accès. Sur le plan de la sécurité, SASE prescrit la fourniture convergée de capacités unifiées de protection contre les menaces et les informations. Ce service convergé repose sur une empreinte omniprésente à faible latence qui dépend terriblement de l'emplacement de l'utilisateur, où qu'il se trouve.

Alors que les frameworks SASE ne seront pas appliqués en un jour, la voie vers SASE gagne en rapidité et en urgence, car Gartner a prévu qu'au moins quatre centièmes d'entreprises peuvent avoir des moyens express d'adopter SASE, à partir de mais I Chroniques à la fin de l'année 2018. »1 la vérité est que l'adoption de SASE s'est considérablement accélérée au cours des dix-huit derniers mois, en partie à cause de la pandémie qui a obligé les entreprises à se transformer en une main-d'œuvre principalement distante. De nombreuses entreprises recherchent des solutions au défi SASE.

SASE est la convergence des réseaux étendus ou des services de sécurité WAN et réseau tels que CASB, FWaaS et nil Trust, en un seul modèle de service fourni par le cloud. Selon Gartner, « les capacités SASE sont fournies en tant que service en fonction de l'identité de l'entité, du contexte de la période, des politiques de sécurité/conformité de l'entreprise et de l'évaluation continue du risque/de la confiance tout au long des sessions. Les identités des entités sont souvent liées à des individus, des équipes d'individus (succursales), des appareils, des applications, des services, des systèmes IoT ou des emplacements informatiques de pointe.

Gartner s'attend à ce que "d'ici 2024, au moins quatre centièmes des entreprises puissent avoir des méthodes spécifiques pour adopter SASE, à partir de". Une conception SASE identifie les utilisateurs et les appareils, applique une sécurité basée sur des politiques et fournit un accès sécurisé à l'application ou aux connaissances appropriées. Cette approche permet aux organisations d'utiliser un accès sécurisé, quel que soit l'endroit où se trouvent leurs utilisateurs, applications ou appareils.

Comment fonctionne SASE

Secure Access Service Edge (SASE) fusionne le trafic réseau et les priorités de sécurité, la protection omniprésente contre les menaces et les informations et la propriété ultra-rapide et directe du réseau au cloud. Alors que SASE a l'habitude de sacrifier la vitesse au contrôle, la technologie améliorée offre actuellement aux entreprises vitesse ET gestion. Le cadre SASE est destiné à permettre aux professionnels de la sécurité d'entreprise d'utiliser l'identité et le contexte afin de spécifier le niveau précis de performance, de fiabilité, de sécurité et de valeur souhaité pour chaque session réseau. Les entreprises qui utilisent mal le cadre SASE remarqueront la vitesse accrue et fourniront les produits à plus grande échelle dans le cloud tout en relevant les nouveaux défis de sécurité inhérents à ces environnements cloud.

Un exemple : Une division des ventes veut plus de puissance et d'efficacité grâce à la qualité. L'utilisation du réseau via le Wi-Fi public deviendra un risque pour la sécurité. Par conséquent, accéder aux applications et aux informations commerciales de l'entreprise en temps opportun et de manière sécurisée peut être un défi. Un cadre SASE fournit la construction pour prendre en charge une vitesse d'accès et des performances plus élevées, tout en sanctionnant conjointement une gestion rigoureuse des utilisateurs, des données et des appareils traversant les réseaux - malgré une fois, où et comment ils le font.

Le modèle de sécurité SASE facilitera votre organisation de plusieurs manières :

• Flexibilité : avec une infrastructure basée sur le cloud, vous serez en mesure de mettre en œuvre et de fournir des services de sécurité tels que l'entrave aux menaces, le filtrage de réseau, le sandboxing, la sécurité DNS, l'entrave au vol de documents, l'entrave à la perte de connaissances et les politiques de pare-feu de nouvelle génération.
• Économies de prix : plutôt que d'acheter et de gérer des produits multipoints, l'utilisation d'une seule plate-forme peut réduire considérablement vos prix et vos ressources informatiques.
• Complexité réduite : vous pourrez modifier votre infrastructure informatique en minimisant la quantité de produits de sécurité que votre équipe informatique doit gérer, mettre à jour et entretenir, en consolidant votre pile de sécurité dans un modèle MI réseau basé sur le cloud.
• Performances cumulées : avec une infrastructure cloud, vous pourrez simplement vous connecter là où les ressources sont situées. L'accès aux applications, au Web et aux connaissances de l'entreprise est offert dans le monde entier.
• Zero Trust : Une approche Zero Trust du cloud supprime les hypothèses de confiance une fois que les utilisateurs, les appareils et les applications se connectent. Une réponse SASE peut offrir une protection complète de la session, qu'un utilisateur soit ou non sur le réseau de l'entreprise ou non.
• Prévention des menaces : avec un examen complet du contenu intégré dans une réponse SASE, vous souhaitez une sécurité et une visibilité supplémentaires sur votre réseau.
• Protection des connaissances : la mise en œuvre de politiques de protection des connaissances à intervalles réguliers dans un cadre SASE aide à prévenir l'accès non autorisé et l'abus de connaissances sensibles.