Du réseau étendu (WAN) au périmètre de sécurité traditionnel, le Cloud bouscule les systèmes d’information (SI) des organisations. Se pose alors la question d’engager une transformation digitale. Le Secure Access Service Edge (SASE) qui inaugure la convergence dans le Cloud de la sécurité du réseau propose un outil idéal pour gagner en simplicité, souplesse et performance.

Crise sanitaire, télétravail, mutations technologiques, recrudescence des cyberattaques : ces derniers mois ont été marqués par une demande accrue de services dans le Cloud. Celui-ci offre la facilité et l’agilité attendues par les organisations. Demain, elles trouveront aussi leur intérêt à y faire converger la connectivité et la sécurité. Car elles s’aperçoivent actuellement qu'elles ont besoin d’offrir aux utilisateurs un accès sécurisé aux applications et services, en tous lieux. Application des politiques de sécurité à l’ensemble des télétravailleurs, détection des nouvelles menaces pesant sur les utilisateurs, centralisation de la sécurité… Pour répondre à ces besoins pressants, une réponse est avancée : l’approche SASE modélisée en 2019 par l’entreprise américaine de conseil et de recherche Gartner. Car ce qui était encore inimaginable il y a deux ou trois ans est devenu une réalité. Sécurité et réseau virtuel viennent se fondre dans le Cloud. De quoi tout gérer depuis une seule plateforme, évolutive qui plus est.

1. Gagner en simplicité

“La promesse du SASE, c’est d'avoir une vision centralisée de toutes les problématiques de sécurité et connectivité. Aujourd’hui, les équipes réseau et sécurité doivent être capables de contrôler en même temps des dizaines de solutions pour être certaines que tout est correctement paramétré. Elles s’épuisent à passer d’une console à l’autre. Le SASE apporte une véritable simplification des actes d’exploitation pour les équipes concernées”, avance  Stéphane Chmielewski, Directeur des services et de l’innovation de IMS Networks.

Firewalls, gateway, équipements pour le SD-WAN… Les couches successives de dispositifs se sont empilées au fur et à mesure des années. Grâce au SASE, les opérationnels ont désormais une réponse technologique pour disposer d’une meilleure vision d’ensemble, toutes les solutions étant regroupées et rationalisées dans une même plateforme. Une simplification qui aide également à répondre au défi de sécuriser des sites éparpillés et de connecter des utilisateurs en tous lieux. Stéphane Chmielewski relève aussi l’atout que représente le SASE pour simplifier les diagnostics : “Investiguer un problème est nettement plus aisé : plus besoin de consulter 15 consoles différentes”. Autre rupture avec les outils informatiques actuels ? Il n’est pas nécessaire d’acquérir une grande technicité pour appréhender la plateforme SASE, des profils généralistes sont en mesure de s’en emparer relativement facilement.

2. Acquérir de la souplesse

“Le SASE procure une grande agilité aux entreprises qui ont des besoins informatiques homogènes sur leurs différents sites. Vous pouvez alors modéliser et déployer simplement et rapidement votre système d’information sur chacun de ces sites. Tout est automatisé”, explique Stéphane Faggi, Ingénieur avant-vente chez IMS Networks. Avec ce modèle évolutif, les organisations peuvent revoir leur déploiement à la baisse, comme à la hausse, en fonction des situations et actualités ; par exemple, si un confinement est décrété et que le télétravail devient obligatoire. Informatiquement, rien de compliqué demain avec le SASE.

Tout est désormais paramétrable et reconfigurable à souhait, en quelques clics. “Le SASE est une évolution intéressante car cela permet aux entreprises qui n’ont pas forcément les moyens humains en interne de bénéficier de solutions prêtes à l’emploi : tout est clé en main”, remarque Stéphane Faggi. Mieux, les coûts d’exploitation sont limités. D’abord parce que les organisations ne sont plus dépendantes de lignes MPLS coûteuses, mais aussi parce qu’il n’est plus question d’investir sans cesse dans des services disparates. Souplesse aussi quant à la présence physique des salariés. Avec le SASE, les derniers freins technologiques à l’expansion du travail à distance sont levés. Car tous auront accès à un réseau performant et sécurisé, qu’importe où ils sont et quel matériel ils utilisent. Cela devrait renforcer la généralisation du télétravail et la mobilité des salariés.

3. Améliorer votre performance

Autre carte maîtresse du SASE ? La performance. “Avec le SASE, les entreprises obtiennent la garantie d’un accès sécurisé, fiable et de qualité pour toutes les applications dans le Cloud et de façon identique pour tous les utilisateurs à travers le monde”, avance Hoang-Vu Nguyen, Ingénieur réseaux et architecture chez IMS Networks. Grâce à son réseau mondial optimisé et virtualisé, le SASE limite les temps de latence et assure une connexion performante aux quatre coins du monde. Il va automatiquement trouver le meilleur chemin pour optimiser les connexions et offre également de meilleures garanties pour protéger les accès, sécuriser les données et bloquer les attaques dans un environnement Cloud.

“Les données hébergées dans des datacenters sont en train de migrer vers le Cloud. Mais au niveau de la sécurité et de la fluidité, nous sommes encore limités par les datacenters physiques. Les firewalls classiques créent des goulots d’étranglement. Le SASE permet de régler définitivement ces problèmes et d’avoir un réseau de qualité pour toutes ses filiales partout dans le monde”, garantit Hoang Vu Nguyen.

Passer à l’heure du SASE

Faire preuve de simplicité, souplesse et performance est un prérequis pour les DSI. La question n’est donc pas tant « si vous allez adopter le SASE » mais « quand vous allez y aller ? » Pour Stéphane Chmielewski, “C’est véritablement un mal nécessaire à l’heure du Cloud. Les entreprises ne pourront pas y couper”. Avec le SASE, vous acceptez d’être dans le Cloud et vous vous organisez pour avoir un niveau de sécurité et de performance qui s’adapte aux besoins du business.