SASE Cloud: Qu’est-ce que le Secure Access Service Edge?

Roger Courchesne

Directeur Principal - CE Sécurité et réseaux

SASE (Secure Access Service Edge) est un modèle de cybersécurité robuste pour les organisations

Pour assurer une posture de sécurité impeccable, l’utilisation d’une plateforme SASE cloud est l’une des meilleures solutions de sécurité informatique. Avec de plus en plus d’organisations se tournant vers l’infonuagique, il est donc nécessaire de développer des stratégies de sécurité cloud robustes.

C’est l’une des raisons pour lesquelles le modèle SASE gagne en popularité. La centralisation des services de sécurité offre de nombreux avantages. Nous vous invitons à parcourir notre guide complet sur le SASE pour prendre une décision éclairée quant à l’avenir de votre sécurité réseau.

Une solution SASE, c’est quoi?

Par définition, SASE est l’acronyme de Secure Access Service Edge. Il s’agit d’un concept de cybersécurité émergent décrit par Gartner dans son rapport d'août 2019 intitulé « L’avenir de la sécurité réseau est dans le cloud ».

Ce modèle d’architecture cloud combine la protection d'accès réseau, aussi appelée Secure Service Edge (SSE) et la fonction Security as a Service.

 

L’objectif principal de l'architecture SASE en informatique

L’objectif premier du modèle Secure Access Service Edge (SASE) est de connecter sécuritairement les travailleurs à distance et les succursales aux centres de données et applications SAAS corporatives. Le SASE est la fusion de la sécurité de l'information et de la connectivité pour les organisations qui suivent le rythme de l’évolution (télétravail, nouvelles succursales, etc.).

Ce modèle combine le réseau étendu défini par logiciel (SD-WAN) ou un autre réseau étendu (WAN) avec plusieurs modèles ou fonctions de sécurité natives. On parle ici du modèle ZTNA (Zero Trust Network Access), SWG, CASB, FWaaS, le tout, piloté par le cloud afin de sécuriser le trafic réseau.

 

Pourquoi l'adoption du SASE est-elle importante?

Les méthodes de sécurisation de réseau traditionnelles considèrent que les utilisateurs restent sur le même périmètre réseau. Malheureusement, avec le télétravail, les déplacements ou de nombreuses succursales, ce n’est pas le cas.

Avec une surface d’attaque plus étendue, il est donc nécessaire de sécuriser et gérer tous les terminaux selon les mêmes politiques de réseau et sécurité que l’infrastructure locale, et ce, peu importe où l’utilisateur se trouve.

Avec la transformation organisationnelle vers les architectures infonuagiques qui gagne en popularité vient le besoin de centraliser ce qui était autrefois une collection de systèmes de sécurité autonomes:

  • Pare-feu
  • Passerelles web sécurisées
  • Services d’authentification pour accès au nuage de l’entreprise
  • Systèmes de préventions contre les pertes de données

SASE réduit la complexité du réseau et simplifie sa gestion, améliore la vitesse et l'agilité. Grâce à cette approche, il est aussi possible de mettre en place un réseau multicloud et de sécuriser la nouvelle architecture basée sur le SD-WAN.

Les éléments de l'architecture SASE dans le cloud

Les composants technologiques

  • SD-WAN (réseau étendu défini par logiciel)
  • Secure Web Gateway (SWG)
  • Cloud Access Security Broker (CASB)
  • FireWall as a Service (FWaaS)
  • Zero Trust Network Access (ZTNA)

Capacités des services SASE

Les capacités SASE sont fournies sous forme de services en fonction:

  • De l’identité de l’entité
  • Du contexte
  • Des politiques de sécurité et de conformité de l’organisation
  • De l’évaluation continue du risque
  • Du niveau de confiance durant les sessions

Les identités des entités correspondent aux utilisateurs, groupes d’utilisateurs (sites distants), équipements, applications, services, systèmes IoT et aux différents points qui se trouvent au « Edge Computing ».

Les principaux avantages du modèle SASE basé sur le nuage

Réduire la complexité et les coûts de réseau et sécurité

Expérience utilisateur supérieure et adaptée à la réalité des organisations modernes

Réduction des risques grâce à une sécurité cloud native

Gestion simplifiée de vos infrastructures et des éléments de sécurité qui s’y rattachent

Service de sécurité infonuagique moderne, flexible et évolutif

Quelques questions à se poser avant d'adopter l'architecture SASE

Pourquoi les entreprises adoptent de plus en plus le service en nuage SASE? 

Puisque de plus en plus d’organisations optent pour des services infonuagiques, le besoin d’améliorer leur sécurité informatique augmente. SASE est non seulement un modèle d’architecture cloud qui permet de renforcer la sécurité et l’accès au réseau, mais aussi de centraliser tous les services nécessaires pour assurer une saine gestion de la cybersécurité 

Comment les organisations bénéficient d’un service infonuagique SASE? 

  • Un niveau de sécurité cloud et d’accès à distance accru 
  • Une visibilité et un contexte global du trafic sur le réseau de l’organisation et son cloud 
  • Performances élevées et mobilité constante 
  • Centralisation et optimisation des applications en temps réel 
  • Réduction des coûts et simplification de la gestion 

Quels sont les défis à relever pour adopter ce modèle de sécurité dans le cloud? 

Comme il s'agit d'un modèle de cybersécurité émergent, il laisse beaucoup de place à la flexibilité et l'évolutivité. De plus, chaque fournisseur propose sa propre version de l'architecture SASE. Les organisations ont donc la chance de transitionner progressivement vers ce modèle pour une transformation technologique avec impact réduit.  

Les équipes TI et le fournisseur travaillent donc main dans la main pour repenser la façon de connecter connecter l'ensemble des ressources humaines, des applications et des centres de données de l'organisation. Ils partagent ainsi la charge de responsabilité avec le fournisseur grâce à l'utilisation de services gérés (SaaS, IaaS, PaaS, etc) au sein de l'entreprise.  

Comment Victrix vous aide à améliorer la sécurité du cloud et des réseaux informatiques

victrix-votre-cybersécurité

L’approche Victrix 

Chez Victrix, nous considérons l'architecture SASE comme le modèle transformationnel supérieur pour les organisations. Elle transforme la façon dont nous avions l’habitude de concevoir des réseaux d’entreprises, autant pour les bureaux que pour les travailleurs à distance.   

Les modèles traditionnels offrent peu de flexibilité de mouvement au niveau des données et applications vers le cloud ou pour la mobilité des télétravailleurs. La segmentation du réseau est aussi un enjeu de taille pour les organisations lorsque l'on considère la complexité et les coûts élevés de mise en œuvre et conservation des acquis. Avec l'approche SASE de Victrix, vous simplifier et améliorer davantage votre infrastructure réseau et sécurité en place. 

Nos experts en cybersécurité sont là pour vous à toutes les étapes. Laissez-nous vous guider de la conception de votre nouvelle infrastructure au développement d’activités qui vous mèneront à une architecture complètement rehaussée.  

Nous sommes là pour vous aider à développer une infrastructure de sécurité flexible et moderne qui répond parfaitement à votre réalité et vos enjeux de sécurité. 

Les étapes de mise en œuvre du modèle d'architecture SASE 

  • Analyse de votre infrastructure réseau et des solutions de sécurité en place 
  • Analyse du trafic des utilisateurs, des bureaux distants et des applications SaaS 
  • Conception détaillée de la nouvelle architecture SASE et sélection des composantes de sécurité (SWG, CASB, FWaaS, ZTNA, etc.) 
  • Test et validation du fonctionnement des éléments clés 
  • Analyse d’impact sur les changements envisagés, rédaction d’un plan de mitigation et de migration 
  • Élaboration d’un plan de mise en production 
  • Intégration du nouveau modèle permettant de sécuriser les données, les applications et les utilisateurs 
  • Acceptation des livrables 
  • Transfert de connaissance et aide à la gestion de la solution en mode service géré au besoin 

Victrix, votre partenaire stratégique pour l'amélioration continue et l'évolution de votre posture de sécurité

Des questions sur la sécurité en matière de cloud computing ou sur l’approche SASE? N’hésitez pas à entrer en contact avec l’un de nos experts en stratégie de cybersécurité. Nous prendrons le temps de vous écouter pour trouver des solutions modernes et évolutives qui répondront à tous vos besoins. 

Parlez à un expert SASE chez Victrix