Secure Access Service Edge (SASE)

Secure Access Service Edge, or SASE, is an emerging cybersecurity concept. In this video, you understand how the key capabilities of SASE address the demands of growing network sprawl and the challenges of digitally transforming your business.

Versa for Work-From-Home

Versa has made it simple for organizations to offer Secure SD-WAN for Work-From-Home users on home appliances or working from anywhere.

 
 
Top Energy Firm Achieves Comprehensive “Work-From-Anywhere” with Versa SASE

A large, publicly traded energy company operating in all areas of the oil and gas industry has dramatically simplified their network stack and realized huge cost savings with Versa SASE.

 
Availability and Buying Options in the Emerging SASE Market

EMA evaluates the different SASE vendors and their approaches to architecture, go-to-market, and support for their cloud-delivered and hybrid services.

 
Versa Networks - Explained in 1 minute

Learn about the Versa Secure SD-WAN solution in a high-level, one minute overview.

Versa SASE (Secure Access Service Edge)

SASE is the simplest, most scalable way to continuously secure and connect the millions points of access in and out of the corporate resources regardless of location.

 
Versa Secure SD-WAN – Simple, Secure, and Reliable Branch to Multi-Cloud Connectivity

Versa Secure SD-WAN is a single software platform that offers multi-layered security and enables multi-cloud connectivity for Enterprises.

Les principaux défis liés à SASE

SASE fait converger toutes les capacités de mise en réseau et de sécurité vers une architecture distribuée à l’échelle mondiale, nichée dans le cloud et à service unique, qui fait passer les questions de sécurité d’une approche centrée sur le flux de trafic vers une approche centrée sur l’identité.

SASE englobe un ensemble de technologies qui intègrent la sécurité dans la structure du réseau mondial afin qu’elle soit toujours disponible, où que se trouve l’utilisateur, où se trouve l’application ou la ressource à laquelle il accède, ou quelle que soit la combinaison de technologies de transport qui relie l’utilisateur à la ressource.

SASE n’est pas une panacée instantanée qui résout tous les problèmes de sécurité, mais c’est une technologie qui permet de verrouiller la nouvelle « frontière » définie par logiciel à une époque où les interactions en réseau se dissocient chaque jour davantage de lieux ou de dispositifs connus, et où les mesures de sécurité aux frontières fixes d’hier n’offrent plus une protection de qualité.

Comme pour l’adoption de toute nouvelle technologie, le déploiement de SASE ne sera pas un long fleuve tranquille. Le choix de la meilleure stratégie et du partenaire/fournisseur approprié peut considérablement faciliter la réussite de ce déploiement.

Gartner et d’autres analystes du secteur préconisent de prêter une attention particulière aux aspects suivants lors du déploiement de SASE afin de contourner d’éventuels obstacles.

SASE n’est pas une nouvelle technologie, mais une intégration de technologies.

La mise en réseau et la sécurité ont longtemps existé en parallèle comme des technologies distinctes, et pourtant elles sont interconnectées, et ont engendré des compétences informatiques, des structures, des vendeurs et des produits informatiques spécialisés. SASE réunit les deux disciplines sur un nouveau terrain de jeu, avec de nouvelles règles, de nouvelles solutions et une nouvelle configuration des technologies.

Vendeurs et prestataires de services SASE de référence

La sélection du fournisseur doit se faire avec minutie, et l’organisation doit entreprendre suffisamment d’essais et de tests pour s’assurer qu’une solution SASE répond à ses besoins avant de l’embrasser. SASE englobe toutes les technologies de réseau et de sécurité, de sorte qu’il est difficile d’appliquer une politique de non approvisionnement unique. Les entreprises doivent parfaitement connaître la solution SASE proposée pour comprendre la technologie et les pratiques de sécurité qui sous-tendent la solution, de même que la capacité du fournisseur à offrir des fonctions spécifiques recherchées par l’entreprise.

La nécessité d’évolution de l’architecture SASE

SASE doit évoluer pour garantir une performance optimale des applications à un nombre potentiellement très élevé de terminaux, d’utilisateurs, de dispositifs et d’applications répartis dans le monde entier. Les politiques de chiffrement/déchiffrement et de renforcement de la sécurité doivent être appliquées à la vitesse maximale de la ligne. L’architecture SASE doit offrir une évolutivité qui ne se limite pas au plan des données, mais touche également les plans de contrôle et de gestion, ainsi que les solutions natives dans le cloud et sur site.

Une architecture logicielle rationalisée à passage unique – dans laquelle le flux de trafic est ouvert (potentiellement déchiffré) et examiné une seule fois à l’aide de plusieurs moteurs de stratégie en parallèle, de préférence en mémoire, sans qu’il soit nécessaire de chaîner les services de surveillance – est le meilleur candidat pour assurer l’évolutivité requise. Le déploiement SASE de Versa SD-WAN de A à Z offre tous ces avantages.

Culture de l’organisation

SASE n’est pas une simple technologie, ni même un ensemble de technologies. Il transcende la séparation informatique traditionnelle qui existe entre les équipes et les responsabilités en matière de sécurité et de réseau. L’intégration des technologies dans une solution unique exige également que les équipes informatiques soient étroitement intégrées dans les opérations, les responsabilités, le déploiement, la gestion, les tests de solutions et la sélection des fournisseurs.

Le monde des affaires se transforme chaque jour davantage en un modèle à la demande. Les entreprises qui amorcent leur transformation vers cette structure et ce mode de fonctionnement plus souples et plus agiles verront SASE jouer un rôle de plus en plus important.

Un système distribué de passerelles du cloud

Les offres de SASE conçues pour le cloud sont limitées par la distribution de l’ensemble des passerelles du cloud (POP) qu’elles peuvent exploiter. Un déploiement mondial de POP est nécessaire pour assurer des performances d’application et une qualité d’expérience prévisibles pour tous les utilisateurs. Vous pouvez utiliser votre propre système de passerelles (bien qu’il puisse s’avérer coûteux pour les entreprises de petite taille) et/ou utiliser les passerelles fournies par votre fournisseur ou prestataire de services SASE.

Compétences du prestataire de services ou fournisseur SASE

SASE intègre les services englobés par les solutions traditionnelles de réseau et de sécurité. Il peut s’avérer que les anciens fournisseurs de matériel informatique ayant des antécédents dans l’un ou l’autre domaine ne soient pas le meilleur choix de fournisseur SASE, car ils peuvent manquer d’expertise dans l’autre domaine. Il se peut également qu’ils n’apportent pas un véritable état d’esprit « cloud-natif » à l’architecture SASE, ce qui se traduirait par un manque de performance et des capacités d’intégration insuffisantes. Le marché SASE étant relativement jeune, Gartner s’attend à ce que des offres disparates soient proposées par des fournisseurs aux profils différents, le temps que le marché se consolide.

Intégration et interopérabilité

En raison de la portée de SASE, il est important que les fournisseurs proposent des fonctionnalités bien intégrées, et non pas celles issues de produits ponctuels autonomes préexistants. Les agents de terminaux SASE doivent se mettre avec d’autres agents pour simplifier les déploiements, avec des passerelles de cloud de différents types et avec un certain nombre de types de proxies requis dans la solution globale.

Éviter les solutions de bricolage

Les solutions SASE qui rassemblent une série disparate d’appareils ou de services à usage unique sont destinées à produire une solution aux attributs indésirables.

  • Infrastructure et gestion complexes
  • Temps de latence élevé
  • Surface d’attaque imprévisible
  • Performances insuffisantes à l’échelle
  • Un manque général de visibilité et de contrôle du réseau, ainsi que les outils administratifs nécessaires pour se conformer aux normes industrielles et aux réglementations/lois gouvernementales.
  • Le manque de flexibilité, de simplicité et de sécurité qu’une solution SASE bien conçue devrait offrir.

Gartner recommande d’adopter une véritable solution SASE offerte par un ou deux fournisseurs. Il est conseillé aux entreprises de procéder à un test approfondi de la solution SASE pour s’assurer qu’elle répond à leurs besoins en termes d’échelle, de déploiement et de sécurité, plutôt que de se contenter d’une simple « comparaison de fiches techniques ».

Livre électronique gratuit

SASE
pour les nuls

Découvrez le contexte commercial et technique de SASE, y compris les meilleures pratiques, les déploiements réels chez les clients et les avantages d’une organisation dotée de SASE.