Le service d’accès sécurisé en périphérie, aussi connu sous le nom de SASE, est un concept d’architecture de cybersécurité.
Inventé par deux analystes de la firme Gartner, Neil MacDonald et Joe Skorupa, le SASE est un concept au nom amusant (se prononce sassy en anglais), à tout le moins d’un point de vue technique. Gartner a décrit le SASE pour la première fois dans son rapport d’août 2019, dont le titre annonçait que l’avenir de la sécurité des réseaux se trouvait dans le nuage. La firme a ensuite approfondi le sujet dans sa feuille de route stratégique de 2021 pour la convergence vers le SASE. Le SASE propose une définition des exigences d’architecture pour le SD-WAN et la sécurité en nuage, permettant aux utilisateurs en périphérie de se connecter aux applications et aux données à partir du bureau, de la maison et de partout ailleurs.
Soulignons l’architecture native en nuage, la convergence de la réseautique et de la sécurité, le réseau fédérateur mondial et la gestion informatique simplifiée. Par la convergence du réseau et de la sécurité dans le nuage, le SASE peut fournir aux entreprises une solution de réseau complète que les plus vieux dispositifs de sécurité ne peuvent égaler à eux seuls.
Deux raisons expliquent ce phénomène : les appareils et les données.
Notre monde regorge de milliards d’appareils interconnectés (ce qu’on appelle l’Internet des objets) et tous les utilisateurs de ces appareils veulent une connexion instantanée, ce qui rend essentielle l’informatique en périphérie. Bien qu’un seul appareil parvienne à transmettre des données plutôt facilement à travers un réseau, les choses se compliquent lorsqu’augmente le nombre d’appareils qui transmettent des données au même moment.
Chaque appareil génère un volume important de données. Au lieu de recourir à un emplacement central pouvant se trouver à des milliers de kilomètres, l’informatique en périphérie rapproche les serveurs des utilisateurs. Cette stratégie permet d’éviter que les données, surtout les données en temps réel, subissent des problèmes de latence pouvant nuire à la performance d’une application. De plus, les entreprises peuvent économiser en traitant localement l’information, ce qui réduit le nombre de données à envoyer à un lieu centralisé ou en nuage. Pensons notamment à une caméra vidéo qui transmet l’image en direct, le tout multiplié par des centaines, voire des milliers d’appareils. Non seulement la qualité souffrira de la latence, mais les coûts de bande passante peuvent s’avérer astronomiques.
Le SASE est propulsé par l’adoption de l’informatique mobile, en périphérie et en nuage dans les entreprises aux dépens du réseau local et des centres de données sur place. Tout comme les utilisateurs, les applications et les données quittent le centre de données de l’entreprise pour passer au nuage et à la périphérie de réseau. Établir la sécurité et le réseau étendu en périphérie est aussi nécessaire pour réduire les problèmes de latence et de performance.
Gartner définit l’informatique en périphérie comme une partie d’une topologie de réseau informatique distribué où le traitement de l’information a lieu près de la périphérie, là où les objets et les gens produisent ou consomment cette information.
À son niveau le plus simple, l’informatique en périphérie rapproche le traitement et le stockage des données des appareils où elles sont générées, ce qui les rapproche des utilisateurs finaux. Le modèle de l’informatique en nuage vise à déléguer et à simplifier la prestation des fonctions SD-WAN et de sécurité à de multiples lieux et appareils de l’informatique en périphérie.
Avez-vous entendu parler de réseau à confiance nulle? Un facteur important ayant favorisé son adoption a été le passage au télétravail. Ce type de réseau a surtout été mis en place dans l’optique de réduire les risques du travail à distance et des menaces internes, d’atténuer les risques liés aux tiers et de gérer le risque associé à l’informatique en nuage. Nos réseaux sont vulnérables et l’émergence d’une attitude voulant qu’on ne fasse confiance à personne est inévitable. Différentes fonctions de sécurité peuvent aussi être appliquées à différentes connexions et sessions d’une même entité, qu’il s’agisse d’applications SaaS, de réseaux sociaux, d’applications de centre de données ou de compte bancaire personnel.
Ce type de réseau vise à protéger les utilisateurs des menaces où que soit leur lieu de travail en aidant les entreprises et les organisations à accorder le bon niveau d’accès aux applications et aux données.
Comme nous l’avons expliqué dans un récent blogue, le NaaS peut vous aider à évoluer vers un modèle d’architecture plus sécurisé.
Le SD-WAN et le NaaS permettent un passage facile au SASE. Le SASE est une architecture, tandis que le NaaS est un ensemble de services complet qui couvre la gestion du réseau sans nécessiter l’acquisition d’une infrastructure physique. Les principales composantes pour établir le SASE comprend le SD-WAN, un courtier de sécurité d’accès au nuage (CASB), un pare-feu en tant que service (FWaaS) de nouvelle génération, un accès réseau à confiance nulle (ZTNA) et des passerelles Web sécurisées (SWG).
Bien que les données indiquent que l’adoption du SD-WAN est en hausse, de nombreux chefs de file en TI constatent que le SD-WAN seul ne peut offrir la transformation de réseau étendu complète recherchée. Malgré les avantages du SD-WAN en matière de coûts et d’agilité, les entreprises ayant déployé des appareils SD-WAN se sont retrouvées avec un réseau loin d’être à la hauteur après la transformation numérique.
Étant donné le nombre croissant de télétravailleurs et la plus grande demande exercée sur la technologie et le réseau des entreprises, nous sommes voués à quelques années d’expérimentation. Comment resterez-vous au fait des plus récentes avancées? C’est avec plaisir que nous élargirons vos connaissances sur le SD-WAN, le SASE et le NaaS et vous aiderons à mettre en place des technologies épatantes pour propulser votre entreprise.
The comments are closed.
OU
Remplissez le formulaire ci-dessous, et l’un de nos experts vous contactera.