Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

« Qu’est-ce que SASE (Secure Access Service Edge) ?


SASE (Secure Access Service Edge) est une technologie dans le cloud qui fait de la sécurité du réseau une fonction intégrale et intégrée à la structure du réseau. SASE supplante les services existants offerts par des solutions ponctuelles à usage unique situées dans des locaux d’entreprise verrouillés, tels que des centres de données.

L’étude de Gartner intitulée « The Future of Network Security Is in the Cloud » indique que, dans l’économie numérique, la sécurité n’est plus axée sur le centre de données mais sur l’identité de l’utilisateur ou de l’appareil, en conjonction avec le contexte des données de la session de communication. Les anciennes solutions de sécurité superposées ne parviennent pas à fournir l’agilité, la flexibilité, la connectivité et la sécurité requises dans la trame du réseau qui tisse l’économie numérique : cloud natif, mobile, tout connecté.

Gartner prévoit que d’ici 2023, 20 % des entreprises auront adopté les fonctionnalités SWG, CASB, ZTNA et FWaaS de succursale du même fournisseur, contre moins de 5 % en 2019. Et d’ici 2024, au moins 40 % des entreprises auront des stratégies explicites pour adopter le SASE, contre moins de 1 % à la fin de l’année 2018.

Comment SASE a modifié les attributs de conception des réseaux

Les conceptions de réseau en étoile fonctionnaient bien lorsque le centre de données était le cœur de votre entreprise et que les succursales périphériques accédaient au cœur. Historiquement, les sites étaient stationnaires et les succursales un nombre gérable et connu. Votre centre de données hébergeait les applications. Seule une petite partie des employés travaillait à partir de sites hors site. Le travail sensible à la sécurité restait sur place.

La sécurité du réseau de l’entreprise dépendait du périmètre du réseau : pare-feu sophistiqués dans le centre de données ; rebondissement de tout le trafic Internet via les pare-feu du centre de données, ce qui entraîne une latence ; appareils de protection contre les intrusions dans les succursales ; tunnels VPN pour un accès limité hors site.

Les tendances de la transformation numérique bouleversent la conception des réseaux


Les réseaux rigides d’hier ne fonctionnent pas dans l’économie numérique. De nombreuses tendances se sont mêlées dans une transformation numérique qui a bouleversé tous les principes des conceptions de réseau et des modèles de trafic existants.

  • Le cœur de votre entreprise est désormais « le réseau » : des clouds privés et publics de réseaux de pairs interconnectés.
  • Les applications flottent autour de ces clouds. Elles sont accessibles de partout.
  • La connectivité Internet est bon marché, omniprésente et disponible instantanément sur les réseaux cellulaires. La « sécurité » des liaisons MPLS n’est plus abordable ni pratique.
  • Les applications et les données d’entreprise vivent dans le cloud sur des plateformes virtuelles évolutives qui se développent ou se réduisent à la demande pour s’adapter au climat de votre entreprise. Leur emplacement physique est sans importance.
  • Le cycle de vie des produits matériels a été remplacé par des abonnements basés sur l’utilisation de ressources virtuelles natives du cloud, au moment et à l’endroit voulus.
  • Une explosion d’appareils (IdO) connectés partout : capteurs, voitures, bétail, inventaire, contrôle, suivi, surveillance, travailleurs AI, appareils ménagers. Ces appareils sont souvent dépourvus de fonctions de sécurité, même rudimentaires.
  • Les appareils des utilisateurs sont de type Bring-Your-Own-Device (BYOD) : mobiles, personnels (non contrôlés par l’informatique), toujours connectés, exécutant des logiciels, des applications et des connexions réseau choisis par l’utilisateur ; ils sont utilisés de manière interchangeable à des fins personnelles et professionnelles.
  • Les modèles de trafic sont maillés, de type « any-to-any », et ne se prêtent absolument pas aux VPN.

Les réseaux ne sont pas les seuls à changer

Dans une évaluation des tendances sectorielles, Zeus Kerravala, analyste principal chez ZK Research, constate que 51 % des chefs d’entreprise ne savent pas à quoi ressemblera leur secteur en 2023 ; 48 % craignent que leur entreprise ne soit obsolète d’ici cinq ans ; 55 % des membres du Fortune-1000 de l’année 2000 ont disparu ; et ils s’attendent à un renouvellement de 50 % du S&P au cours des cinq prochaines années.

Les directives mondiales de distanciation sociale en raison de la COVID-19 ont entraîné des changements considérables dans les paysages du travail à domicile, des communications vidéo et de l’enseignement à distance. Les modèles de trafic d’Internet, des fournisseurs de services et des entreprises sont définitivement modifiés.

SASE, architecture du cloud natif

L’agilité nécessaire pour faire face à ces changements est essentielle pour survivre dans l’économie numérique. Un blog de Gartner rédigé par Andrew Lerner définit le SASE comme la convergence des services de réseau étendu (WAN) et de sécurité réseau tels que CASB, FWaaS et Zero Trust (ZTNA) en un modèle de service unique, cloud natif.

SASE offre des capacités clés

SASE offre les attributs nécessaires pour faire face à la transformation numérique :

  • Vous disposez d’une flexibilité totale pour déterminer où et quand les services de sécurité sont appliqués lorsque la sécurité fait partie intégrante de la structure du réseau. Les modèles de trafic maillé sont gérés avec efficacité.
  • La sécurité est axée sur les politiques, indépendante de l’emplacement et largement indépendante du dispositif. Les services de sécurité sont ainsi basés sur l’identité de l’utilisateur et non sur un dispositif contrôlé par l’informatique, un point d’accès au réseau (Internet, cloud, entreprise, VPN) ou un emplacement.
  • SASE applique la sécurité en fonction de la session de communication et peut donc prendre en considération l’identité de l’utilisateur et du dispositif ainsi que le contexte des données de la transaction.
  • SASE est un service purement défini par logiciel et ne dépend d’aucun appareil ou emplacement matériel.
  • SASE peut être appliqué à la périphérie logique du réseau, en constante évolution (une session de communication), plutôt qu’à la « périphérie » physique (un appareil contrôlé par l’informatique ou un bureau d’entreprise).
  • De nombreux appareils IdO ont peu ou pas de capacités de sécurité locales. SASE, avec la sécurité dans la structure du réseau, peut connecter ces appareils en toute sécurité.

FAQ sur SASE


Quels sont les principaux composants de SASE ?

SASE est un ensemble de technologies qui intègre la sécurité dans la structure globale du réseau. Les principaux composants de SASE sont le WAN défini par logiciel (SD-WAN), le Cloud Access Security Broker (CASB), le NGFW et le Firewall-as-a-Service (FWaaS), le Zero Trust Network Access (ZTNA) et les Secure Web Gateways (SWG). 

Qu’est-ce qu’une passerelle Web sécurisée (Secure Web Gateway) ?

Secure Web Gateway (SWG) est un service hébergé sur l’appareil d’un utilisateur et exécutant une série de fonctions de sécurité afin de protéger l’utilisateur de toute menace potentielle sur le Web. SWG est une solution de sécurité importante qui empêche la fuite de données sur le Web, protège les travaux mobiles, contrôle et autorise l’accès des utilisateurs et fournit des analyses granulaires du trafic en temps réel. 

Qu’est-ce qu’un ZTNA ?

Accès réseau à confiance zéro (Zero Trust Network Access, ZTNA) est une approche du réseau et de la sécurité où l’identité, le contexte et l’intention d’un utilisateur, d’un appareil et d’une application sont vérifiés en permanence pour établir la confiance. Seuls les utilisateurs et les dispositifs de confiance sont autorisés à accéder aux ressources situées dans un réseau d’entreprise. 

Qu’est-ce que l’architecture SASE ?

Le cœur de l’architecture SASE est constitué des utilisateurs, des appareils, des applications et des ressources, ainsi que de l’identité, des risques, des rôles, des profils, des privilèges et des politiques qui régissent l’accès entre eux. L’architecture SASE est la convergence et l’inversion des architectures de réseau et de sécurité. 

Comment adopter SASE ?

SASE englobe une combinaison de technologies de réseau et de sécurité. Certains experts s’attendent à ce que les entreprises adoptent une approche hybride de SASE : elles utiliseront les systèmes de sécurité et de mise en réseau existants, tout en mettant progressivement en œuvre la technologie SASE pour faire évoluer un grand nombre d’appareils non gérés, d’utilisateurs WFA et de ressources hébergées dans le cloud. 

Quels sont les défis posés par SASE ?

Comme pour l’adoption de toute nouvelle technologie, SASE peut présenter des difficultés. Certains points à prendre en compte lors de l’évaluation de SASE sont l’évolutivité de l’architecture SASE proposée, la distribution des passerelles de cloud, les compétences des fournisseurs de SASE, ainsi que l’intégration et l’interopérabilité de la solution SASE. Le choix de la bonne stratégie SASE peut faciliter la réussite de la mise en œuvre. 

Pourquoi SASE est-il nécessaire ?

SASE est nécessaire à l’ère moderne du client vers le cloud, permettant une adoption efficace du cloud et de la transformation numérique, une performance cohérente du cloud pour les utilisateurs WFA et mobiles, une application omniprésente des politiques sur l’ensemble de votre réseau, la sécurisation des appareils non gérés, des renseignements sophistiqués et à jour sur les menaces et la simplification de la gestion informatique. 

Quel type d’entreprise devrait utiliser SASE ?

Les organisations, grandes et petites, bénéficient de SASE parce qu’il est natif du cloud, simple et sécurisé. Les entreprises qui utilisent SASE peuvent mettre en place des environnements de travail à distance (WFA) sûrs et fiables et un accès sécurisé tout en maintenant leur taux d’adoption du cloud computing. 

Quels sont les principaux avantages de SASE ?

SASE offre de nombreux avantages en consolidant les fonctions de réseau et de sécurité traditionnellement fournies par des produits ponctuels. Les avantages comprennent la réduction des coûts et de la complexité, la mise en place d’un modèle de moindre privilège, l’application cohérente des politiques, la réduction de la surface d’attaque globale et l’offre d’une expérience utilisateur transparente. 

Comment SASE peut-il vous aider, vous et votre organisation ?

SASE peut aider votre organisation de plusieurs façons, que ce soit en résolvant les problèmes liés aux architectures WAN traditionnelles, en présentant de nouvelles opportunités de transformation numérique pour votre entreprise ou en augmentant l’efficacité du personnel informatique. Parmi les autres avantages, citons : la réduction des coûts et de la complexité informatique, la sécurisation des utilisateurs distants et mobiles, la garantie d’une politique cohérente sur l’ensemble de votre réseau et l’optimisation des performances du réseau et de l’expérience utilisateur. 

Versa SASE (Secure Access Service Edge)


Versa offre une solution SASE convergente unique en son genre, sous la forme d’une offre intégrée à pile unique, uniquement logicielle et indépendante du matériel, qui s’adapte aux besoins de tout réseau.

  • Le système d’exploitation Versa (VOS™) est un logiciel multi-service et multi-locataire construit sur les principes du cloud pour offrir échelle, segmentation, programmabilité et automatisation. Il fournit des fonctions intégrées de mise en réseau et de sécurité dans une seule pile logicielle.
  • Versa Director simplifie et automatise l’orchestration des services réseau et de sécurité.
  • Versa Analytics offre une visibilité, une corrélation et une analyse prédictive des événements liés au réseau, à l’utilisation des applications et à la sécurité.

Versa SASE intègre des fonctionnalités essentielles pour permettre une connectivité transparente et sécurisée à l’échelle mondiale.

  • Multi-service avec sécurité en couches : Services réseau L3-L7 intégrés avec plusieurs couches de sécurité robuste.
  • Cloud natif et élastique : Construit sur les principes du cloud pour l’élasticité et l’automatisation.
  • Segmentation : La fonction de multi-location permet une isolation complète.
  • Politique basée sur le contexte : Politiques de réseau et de sécurité basées sur le contexte de l’utilisateur et de l’application.

Versa SASE réunit les avantages de la mise en réseau et de la sécurité avec un déploiement et une exploitation simplifiés de plusieurs services de sécurité. Les opérations en cours sont orchestrées par la plateforme de gestion Versa Director qui fournit une console unique et un ensemble de politiques pour tous les services Versa SASE. Plus de détails sont donnés dans les recommandations et le rapport de NSS Labs sur Versa.

Livre électronique gratuit

SASE
pour les nuls

Découvrez le contexte commercial et technique de SASE, y compris les meilleures pratiques, les déploiements réels chez les clients et les avantages d’une organisation dotée de SASE.