Sur toutes les lèvres des experts de la Tech, le SASE (les anglophones prononcent “Sassy” !) n’a pas fini de faire parler de lui. Ce nouveau modèle de distribution du réseau et de la sécurité est en train de changer profondément notre façon de penser la sécurité. Pour tout savoir sur ce nouveau venu mis en lumière par le Gartner en 2019, c’est par ici…
Qu’est-ce que le SASE (Secure Access Service Edge) ?
Dans un monde où les serveurs et données sont de plus en plus externalisées, le fait de concevoir une architecture réseau sur la base d’un réseau unique et étanche (MPLS) est de moins en moins adaptée.
Le SASE, c’est d’abord un moyen d’assurer la sécurité de tous les utilisateurs d’un réseau, quel que soit leur terminal (ordinateur, tablette, ou smartphone), leur moyen d’accès à Internet et leur localisation (en entreprise, en mobilité ou en télétravail).
Il implique notamment que la sécurité repose sur l’authentification forte de chaque utilisateur, et que toutes les données soient sécurisées tout au long de leur transport jusqu’à destination finale (the Edge). C’est le principe du « Zero Trust » (“Ne faites confiance à personne”) qui a appuyé l’émergence de ce nouveau concept, et c’est ce qui en fait sa particularité.
Pour les analystes de la société de conseil aux professionnels Gartner, il s’agit d’une concaténation (ou juxtaposition) du réseau – « connect it » – et de la sécurité – « secure it ».
SASE vs SD-Wan : quelles différences ?
Le SD-WAN, pour ceux qui ne le connaissent pas encore, est une abréviation qui signifie Software Defined Wide Area network (réseau étendu à définition logicielle). Son objectif est de simplifier la gestion et le management de votre réseau WAN (Réseau Privé Étendu). Son principe repose sur un mécanisme d’identification et de priorisation intelligente des flux de l’entreprise.
Le SASE intègre cette promesse fonctionnelle, à laquelle s’ajoute une couche de sécurité adaptée au contexte distribué, mais surtout un pilotage de l’ensemble dans une interface unique !
Grâce à une architecture combinant SD-WAN et sécurité dans le cloud vous garantissez à votre entreprise un réseau performant et sécurisé pour toutes les typologies d’organisation et tous les modes de collaboration, même si le SASE est particulièrement adapté aux entreprises totalement digitalisées, ou ayant cette stratégie en développement, ou encore ayant recours à l’utilisation massive de mobilité.
Avec la généralisation du télétravail et du travail en mobilité, la diversité des environnements cloud, l’externalisation des données et l’utilisation massive d’applications SaaS, les échanges de données et les accès se font de plus en plus à l’extérieur des bâtiments de l’entreprise.
Ces nouveaux usages rebattent les cartes, de fait, en matière de système de sécurité, et conduisent les entreprises à envisager d’autres infrastructures pour sécuriser tous les points d’entrée et de sortie de leur réseau.
Comment fonctionne le cadre SASE ?
Le SASE permet d’associer des priorités en matière de trafic avec des priorités en matière de sécurité. Il est une protection contre toutes les menaces cyber concernant le vol de données, l’usage des applications métiers et la vulnérabilité des environnements cloud, et analyse de manière profonde l’utilisation des ressources (quel utilisateur à quel moment, avec quel périphérique a consulté tel document, etc.).
Il ne contraint pas le réseau et c’est là tout son intérêt. En cela, il permet de garantir la vitesse des flux de données quelle que soit l’infrastructure, et un niveau de sécurité optimal, puisque toutes les ressources du réseau sont couvertes.
Le SASE repose sur deux grandes familles de fonctionnalités technologiques : les fonctionnalités dites “essentielles” au modèle, et les fonctionnalités secondaires, non-prioritaires. Ces fonctionnalités sont pour la plupart déjà existantes, mais souvent difficiles à administrer et à gérer au quotidien. Le SASE les regroupe sur une seule plateforme et simplifie ainsi leur déploiement et leur exploitation.
Ces fonctionnalités “essentielles” sont :
- Le ZTNA (Zero Trust Network Access) qui améliore le niveau de sécurité par la configuration explicite des droits d’accès des utilisateurs. Il répond au cas d’usage du nomadisme et du télétravail, en apportant une granularité très fine dans la gestion des droits des utilisateurs.
- Le CASB (Cloud Access Security Broker) qui permet de contrôler la sécurité d’accès aux applications SaaS en surveillant les accès de chaque utilisateur aux ressources de l’entreprise
- Le FWaaS (Firewall-as-a-Service, ou parefeu en mode Saas) qui déporte la gestion de la sécurité des flux dans le cloud.
- La SWG, une passerelle Internet sécurisée (Secure Web Gateway) qui permet de gérer, contrôler et sécuriser très finement le trafic Internet (web et applicatif)
- Le SD-WAN, qui apporte de la souplesse dans la gestion et dans l’optimisation du réseau
Le regroupement de ces différentes solutions de sécurité et réseau dans un seul et même service permet d’optimiser l’infrastructure de votre réseau informatique, y compris les ressources « Cloud » (les applications métiers SaaS, les infrastructures privées IaaS,…). Il en facilite la gestion et évite les errements vis-à-vis des multiples solutions proposées en matière de sécurité.
Quels sont les avantages du SASE ?
Selon Gartner, au moins 40 % des entreprises adopteront une architecture SASE d’ici 2024, contre seulement 1 % fin 2018. Son adoption s’est nettement accélérée au cours des derniers mois, en raison notamment de la crise sanitaire, qui a obligé les entreprises à privilégier le télétravail, même si le SASE s’est révélé vertueux principalement pour assurer la protection des Systèmes d’Informations distribuées dans le Cloud. Pour les early adopters, il va très vite permettre de mieux gérer le nomadisme et le télétravail dans leur entreprise.
Mais pour le moment, le SASE n’en est qu’à ses balbutiements, et tous les acteurs n’ont pas la même maturité à propos de ce modèle, ni la même interprétation. En revanche, l’année 2022 semble être le bon moment pour imaginer intégrer tout ou partie du concept dans les réflexions des entreprises sur leur SI. Chaque entreprise s’appropriera ce nouveau cadre selon ses propres priorités : optimiser la gestion du réseau, sécuriser ou faciliter la protection des utilisateurs en mobilité, sécuriser avec une grande granularité les applications utilisées, etc.
A terme, il permettra de concentrer la gestion du réseau et la gestion de la sécurité sur un seul portail, opéré par un seul service. En bref, de simplifier un peu plus encore le management des réseaux des entreprises…
Et ses avantages sont nombreux :
Réduire la complexité et les coûts
En confiant la sécurité de votre réseau à un interlocuteur unique, vous optimisez en effet la gestion au quotidien. Vous rationalisez également les tarifs de souscription aux nombreuses solutions de sécurité qui vous étaient nécessaires avant l’arrivée d’un cadre regroupant toutes les fonctionnalités indispensables. Et surtout, vous pourrez harmoniser les SLA et la gestion d’un parc historique constitué de solutions hétérogènes.
Les modèles SASE sont commercialisés en mode SaaS. Ils vous permettent de rationaliser les investissements et de rester agile.
Apporter une meilleure visibilité et une gestion d’ensemble pour les équipes Informatique
Dans la même optique de centralisation des solutions, vos équipes SI trouveront un confort dans le pilotage de ce type de modèle. En effet, ils gagneront en visibilité, en compréhension des technologies, et en appréhension des différentes problématiques sécuritaires sur chaque point d’accès du réseau.
Grâce à cette plateforme unique, il sera possible de concentrer tous les aspects de la protection de l’entreprise : serveurs internes, serveurs distants, accès et applications cloud, données sensibles, réseau étendu, VPN, etc…
Prévenir les menaces et réduire les risques
Selon les chiffres de l’ANSSI, les cyberattaques ont encore explosé en 2020 avec une une hausse de 255% sur un an. Les modèles SASE permettent de garantir une protection contre tous les types d’attaques cyber :
- les ransomwares ou les rançongiciels
- le phishing ou hameçonnage
- le vol de données ou l’infiltration du réseau
- l’attaque DDoS qui paralyse votre réseau
- l’usurpation d’identité
Orchestration centralisée
Cette gestion unique des questions de sécurité du réseau permet d’optimiser tous les usages des applications en temps réel. Il garantit un accès fluide et sécurisé pour les utilisateurs, que ce soit à distance ou en mobilité.
Et il assure à l’entreprise de maîtriser son réseau et ses accès de bout en bout.
Optimiser et améliorer la performance
Un réseau sécurisé et optimisé pour l’entreprise est un véritable gage de performance. Du confort des utilisateurs aux accès en mode sécurisé, le cadre SASE permet aux entreprises de se concentrer sur leur cœur de métier et de travailler sans contrainte.
Quels sont les prérequis pour adopter le SASE ?
Comme toutes les solutions, le SASE implique quelques préparations avant son adoption. En effet, si vous souhaitez offrir à votre entreprise la meilleure des protections en matière de réseau, il convient de vous assurer de quelques points organisationnels et technologiques.
1 – Vos équipes réseaux et vos équipes sécurité vont-elles pouvoir fusionner ?
En effet, traditionnellement ces deux sujets étaient gérés par des services différents. Les projets associés traditionnellement à ces services devront être réfléchis conjointement, mais aussi, les fournisseurs (moins nombreux) vont devoir s’acclimater à cette nouvelle façon de lier et de penser réseau et sécurité.
2 – Votre infrastructure est-elle cloud native ?
En d’autres termes, avez-vous déjà virtualisé une partie de votre infrastructure ? En effet, il est beaucoup plus facile d’implémenter une solution SASE dans un environnement cloud que dans un environnement hybride où technologies anciennes côtoient technologies récentes.
3 – Avez-vous identifié une solution SASE sur le marché qui contient bien toutes les briques de sécurité dont vous avez besoin ?
En effet, les offres varient considérablement selon les fournisseurs et ne sont pas toujours clairement exposées. Elles sont parfois incomplètes, ou adaptées à certains besoins plus qu’à d’autres. Il est indispensable de prendre le temps d’étudier les différentes options et de privilégier celles qui proposent la protection la plus adaptée au contexte de l’entreprise.
Ce qui est sûr, c’est que le SASE n’a pas fini de vous interroger. Il est aujourd’hui l’un des sujets de prédilection des gestionnaires de réseaux et des experts en sécurité. Dans les mois à venir, il sera certainement un sujet de réflexion pour votre entreprise. Quand ce moment sera venu, pensez à interroger votre opérateur, qui saura vous accompagner dans les différents choix et process à mettre en place.