L’architecture d’identité
SASE – Convergence et inversion des architectures de réseau et de sécurité
Architecture SASE de haut niveau
Dans la représentation que Gartner fait de l’architecture SASE, le noyau dur de SASE est composé de :
- Des utilisateurs, des appareils, des applications et des ressources
- L’identité, les risques, les rôles, les profils, les privilèges et les politiques qui régulent les relations entre ces composants
Autour de ce noyau gravite la couche externe SASE, qui est, elle aussi, composée de toutes les technologies de sécurité et de mise en réseau nécessaires pour connecter en toute sécurité les entités du noyau : le périmètre défini par logiciel (SDP). Le SDP assure le suivi des connexions transitoires entre les entités centrales, plutôt que le suivi des périmètres rigides des architectures de réseau traditionnelles qui sont alignées sur des emplacements fixes, la géographie, les zones de réseau physique, l’adressage IP ou les bâtiments.
Cinq composants SASE sont impliqués dans la définition et la protection du SDP : ces composants interviennent dans une connexion au besoin (il s’agit de NGFW, SWG ou CASB), ou représentent des capacités fondamentales faisant partie intégrante de la structure du SASE (à savoir SD-WAN et ZTNA).
- Secure SD-WAN
- Passerelle Web sécurisée (SWG)
- Courtier en sécurité d’accès au cloud (Cloud Access Security Broker, CASB)
- Accès réseau à confiance zéro (Zero Trust Network Access, ZTNA)
- Pare-feu : NGFW et Firewall-as-a-Service (FWaaS)