En réunissant les dispositifs de sécurité dernier cri dans une seule plateforme, le Secure Access Service Edge (SASE) permet aux directions des systèmes d’information (DSI) de gagner en simplicité et performance.  

Combien de briques de sécurité comptez-vous actuellement pour protéger votre système d’information (SI) ? Cinq, dix, quinze… Beaucoup trop ? Vous n’êtes pas les seuls à faire face à cette enchevêtrement de dispositifs. Mais, il est temps de songer à mettre fin à cette fuite en avant cousue d’achats compulsif de solutions de sécurité.

Stop à l’empilement des solutions de sécurité

De plus en plus sensibles aux cyber-risques, les entreprises ont pris la mauvaise habitude d’accumuler les solutions de sécurité pour répondre à toutes sortes de situations auxquelles elles se retrouvent confrontées au quotidien. Une tendance qui s’est empirée ces cinq dernières années : “Le télétravail massif provoqué par les confinements et le passage au Cloud ont contribué à empiler les solutions de sécurité dans les entreprises. Une source de complexité rendant difficile la gestion quotidienne et qui induit un grand manque de réactivité pour les organisations”, raconte Simon Bonin, Technicien SOC N2 chez IMS Networks.

Impossible de garder la maîtrise complète de sa politique de sécurité face à un tel enchevêtrement de solutions. Les effets pervers de cet amas de briques de sécurité sont aussi financiers car l’organisation va devoir payer chacune des licences. “Cela devient très délicat de se projeter sur ses calculs de coûts lorsqu’on compose avec de nombreux produits et prestataires”, confirme Simon Bonin.

Le SASE : une gestion centralisée des solutions de sécurité

Prenant le contrepied de cet état de fait, le SASE réunit toutes les solutions de sécurité nécessaires (SWG, CASB, Zero Trust, FWaaS) en un seul point. De quoi favoriser un pilotage centralisé. Et surtout, en étant intégrés au Cloud, ces dispositifs traitent et sécurisent les données au plus près des utilisateurs et des terminaux.

Un atout incontestable que souligne Simon Bonin : “L’apport principal du SASE est d’avoir toutes les solutions de sécurité centralisées dans une même console. Cela évite d’avoir un trou dans la raquette dans le déploiement de la sécurité Cloud. En les combinant à une solution de SD-WAN, “la connexion est sécurisée et chiffrée, sans perdre en efficacité. Nous ne rencontrons plus aucun phénomène de goulots d’étranglement, comme on pouvait avoir auparavant”, ajoute Simon Bonin.

Les principaux dispositifs de sécurité du SASE

Pour garantir la sécurité de l’utilisateur mobile en tout lieu, le SASE comprend différents dispositifs de sécurité. Quatre solutions de sécurité. Pas une de plus. Le tout piloté depuis la même console. Aucun doute. Vous n’allez plus pouvoir vous passer du SASE.Les passerelles web sécurisées (dites SWG qui signifie Standard Wire Gauge) luttent contre les cybermenaces en filtrant les contenus indésirables du trafic web et en bloquant les comportements indésirables des utilisateurs. Pouvant être mises en place n’importe où, elles sont idéales pour protéger le système d’information (SI) dans un contexte de télétravail. “Ces passerelles vont ainsi permettre de contrôler la navigation Internet de l’utilisateur pour éviter les conséquences en cas de clic sur un lien malveillant ou un téléchargement à risque”, complète Simon Bonin.

  • Le Cloud Access Security Broker (dit CASB qui signifie Courtier en Sécurité d’Accès au Cloud) sécurise les services hébergés dans le Cloud. Il révèle les systèmes informatiques fantômes, préserve les accès ou encore évite la perte de données (Data Loss Prevention, DLP), etc. “Le CASB est vraiment utile pour bloquer des usages de partages de fichiers ayant mauvaise réputation en termes de sécurité des données, comme par exemple le téléchargement Dropbox”, précise Simon Bonin.
  • L’accès Zero Trust au réseau (dit ZTNA qui signifie Zero Trust Network Access), protège contre d’éventuelles violations de données, en exigeant une vérification en temps réel de chaque utilisateur pour chaque application. “C’est un outil indispensable qui permet d’avoir une véritable traçabilité des utilisateurs et de leurs actions. Mais aussi d’appliquer facilement des politiques de sécurité pour chaque utilisateur selon les droits qui lui sont accordés”, commente Simon Bonin. Une simplification et une efficacité appréciable.
  • Le pare-feu en mode service (dit FWaaS qui signifie Firewall-as-a-Service) propose quant à lui un ensemble de dispositifs pour fiabiliser les plates-formes, les infrastructures et les applications basées sur le Cloud contre les intrusions. “En clair, les FWaaS vont offrir un filtrage Internet et inter-site performant, que l’utilisateur soit sur site ou travaille chez lui”, explique Simon Bonin.