Le SASE (Secure Access Service Edge) est un modèle proposé par le Gartner en 2019 pour évoquer une toute nouvelle façon de concevoir la sécurité des réseaux et des ressources informatiques pour accompagner la digitalisation. Une pandémie mondiale plus tard, cet acronyme est devenu un véritable buzz pour les DSI du monde entier. Pourquoi ? Comment ? Qu’en penser ? Deux experts Bouygues Telecom Entreprises, Valentin Mallet (Responsable offres WAN et Cybersécurité) et Benoît Cayer (Chef de produits Cybersécurité) vous décryptent ce phénomène.

 

Le SASE qu’est-ce que c’est ?

Valentin Mallet : Le SASE est une façon d’envisager le pilotage de la sécurité informatique d’une entreprise. Lorsque le SD-WAN permet d’amener de l’agilité dans la gestion du réseau, le SASE apporte la maîtrise de la sécurité dans un environnement toujours plus digitalisé. A eux deux, ils garantissent un réseau performant et sécurisé pour toutes les typologies d’organisation et tous les cas d’usages.

Avec la généralisation du nomadisme et du travail à distance, l’externalisation des données et l’utilisation massive d’applications SaaS, les échanges de données et les accès se font de plus en plus à l’extérieur de l’entreprise. Ce constat rebat les cartes en matière de système de sécurité et conduit les entreprises à envisager d’autres infrastructures pour sécuriser tous les points d’entrée et de sortie de leur réseau.

 

Benoit Cayer : Je vais prendre une image simple à comprendre. Depuis de nombreuses années, la gestion de la sécurité des réseaux par analogie pouvait se comparer au fonctionnement d’un château fort. Lorsque vous étiez à l’intérieur des remparts, vous étiez dans une zone dite “de confiance”. Une vigie était postée devant le pont-levis et l’accès en était parfaitement protégé (le pare-feu en l’occurrence).

Oui mais voilà depuis, nos modes de collaboration ont beaucoup changé. Le télétravail et le move to cloud ont accéléré ce changement de paradigme identifié par le Gartner en 2019, de façon visionnaire quelques mois avant le début de la crise et des confinements.

En effet, aujourd’hui les utilisateurs ne sont plus dans le château et ils sont même très éloignés des postes de sécurité physique existants. C’est pourquoi il est indispensable de repenser les choses pour mettre la sécurité là où le danger est présent et s’assurer qu’une vigie les accompagne même loin de la zone de confiance originale.

 

Que contient le SASE ?

Benoit Cayer : Le SASE s’appuie sur deux ensembles de fonctionnalités technologiques : les fonctionnalités dites “essentielles” au modèle, et les fonctionnalités secondaires, non prioritaires mais pertinentes. Ces fonctionnalités sont, pour la majorité, déjà existantes mais complexes à administrer et à gérer au quotidien. Le SASE les unifie (gestion sur une seule plateforme) et simplifie, pour les rendre accessibles tant dans leur déploiement que dans leur exploitation.

Zoomons sur les fonctionnalités “essentielles” du SASE :

  • Le FWaaS (Firewall as a Service), déporte la gestion de la sécurité des flux (politiques et règles) dans le cloud.
  • La SWG – passerelle Internet sécurisée (Secure Web Gateway) permet de gérer, contrôler et sécuriser très finement le trafic Internet (web et applicatif)
  • Le ZTNA (Zero Trust Network Access) appuie le concept de “zero trust”, améliorant le niveau de sécurité par la configuration explicite des droits d’accès. Il répond alors parfaitement au cas d’usage du nomadisme et télétravail en apportant une granularité très fine dans la gestion des droits des utilisateurs.
  • Le CASB (Cloud Access Security Broker) permet de contrôler la sécurité d’accès aux applications SaaS en surveillant les accès de chaque utilisateur aux ressources de l’entreprise
  • Enfin, le SD-WAN, qui apporte de la souplesse dans la gestion et dans l’optimisation du réseau

 

Quels seront les premiers bénéfices apportés par le SASE ?

Valentin Mallet : la technologie est encore en cours de développement chez la plupart des éditeurs du marché. L’année 2022 sera décisive. Les premiers cas d’usage envisageables à court terme portent principalement sur l’amélioration de la gestion de la sécurité du nomadisme, la sécurité de la navigation internet associée et l’accès aux ressources de l’entreprise dans le cloud. Ces services sont commercialisés sur un modèle de souscriptions qui permet de relativiser les investissements de départ.

A terme, l’objectif principal est de concentrer la gestion du réseau et la gestion de la sécurité sur un seul portail, opéré par un seul service. Bref de simplifier un peu plus encore le management des réseaux des entreprises…

 

Mais concrètement comment aborder le sujet du SASE pour une entreprise ?

Valentin Mallet : La digitalisation de l’entreprise conditionnera le rythme d’implémentation du SASE. Selon les nouveaux cas d’usage, il conviendra d’implémenter les nouveaux mécanismes de sécurité adapté à chaque “Edge”, en veillant à l’intégrer à une intelligence de pilotage centralisée.

Ainsi, la mise en place d’un modèle SASE ne se fait pas du jour au lendemain, un cycle d’évolutions à plusieurs égards et en plusieurs temps se fera au rythme souhaité par l’entreprise, selon ses priorités : sécuriser le nomadisme, maîtriser l’agilité du réseau ou encore optimiser l’utilisation d’applications cloud.

Par ailleurs, l’entreprise devra prendre en compte la migration de son existant en fonction des contrats en cours, et faire évoluer son organisation pour rapprocher fortement ses équipes réseaux et sécurité.

L’entreprise devra alors élaborer la meilleure stratégie avec une organisation et des engagements appropriés, à tous les niveaux. Elle devra par ailleurs planifier et piloter dans le même temps sa stratégie de transformation et faire évoluer sa politique de sécurité.

 

Pourquoi l’opérateur est-il un interlocuteur de choix pour ce type de démarche ?

Benoit Cayer : On constate aujourd’hui que le secteur évolue en permanence. Les acteurs historiques (et aussi de nouveaux players) de la sécurité, du réseau et ou du cloud développent des solutions SASE orientées généralement autour de leur savoir-faire.

L’opérateur – étant agnostique – va déjà avoir analysé le marché, sélectionné un ou plusieurs acteurs répondant au cas d’usages de ses clients et apposé sa garantie de service. C’est sa plus grande force, et un critère de choix majeur pour l’entreprise ! En association avec l’éditeur, Il maîtrise la qualité du service sur toute la chaîne mais devra aussi évoluer pour proposer des solutions qui s’adaptent au mieux aux particularités des besoins du client. La clé sera l’accompagnement de l’entreprise sur l’ensemble de son projet : définir sa stratégie, designer sa solution, manager son service.

 

Je souhaite être recontacté à ce sujet