Principaux défis de SASE

SASE n'est pas une nouvelle technologie, mais une intégration de technologies

Les réseaux et la sécurité ont longtemps existé en parallèle en tant que technologies distinctes, mais interconnectées, qui ont engendré des compétences, des structures, des fournisseurs et des produits informatiques spécialisés. SASE intègre les deux disciplines dans un nouveau terrain de jeu, avec de nouvelles règles, de nouvelles solutions et un nouveau conditionnement des technologies.

Vendeurs et prestataires de SASE de confiance

La sélection des fournisseurs doit se faire avec le plus grand soin, et une organisation doit effectuer suffisamment de tests et d'essais pour s'assurer qu'une solution SASE répond à ses besoins avant de la mettre en œuvre. Le SASE englobe toutes les technologies de réseau et de sécurité, ce qui rend difficile l'application d'une politique de non recours à un fournisseur unique. Les entreprises doivent se familiariser suffisamment avec une solution SASE proposée pour comprendre la technologie et les pratiques de sécurité qui sous-tendent la solution, ainsi que la capacité du fournisseur à fournir des fonctionnalités spécifiques que l'entreprise peut rechercher.

L'architecture SASE doit être évolutive

SASE doit s'adapter pour fournir des performances d'application optimales à un nombre potentiellement élevé de points finaux, d'utilisateurs, d'appareils et d'applications répartis dans le monde entier. Les politiques de cryptage/décryptage et d'application de la sécurité doivent être appliquées à des vitesses de débit de ligne. L'architecture SASE doit offrir une évolutivité non seulement pour le plan de données, mais aussi pour les plans de contrôle et de gestion, ainsi que pour les solutions cloud-natives et on-prem.

Une architecture logicielle rationalisée à passage unique - où le flux de trafic est ouvert (potentiellement décrypté) et examiné une seule fois en utilisant plusieurs moteurs de politique en parallèle, idéalement en mémoire, sans nécessiter le chaînage des services d'inspection - est le meilleur candidat pour fournir l'évolutivité requise. La mise en œuvre SASE du SD-WAN de Versa, à partir de la base, offre tous ces avantages.

Culture organisationnelle

SASE n'est pas seulement une technologie, ni même un ensemble de technologies. Il transcende la séparation traditionnelle des équipes et des responsabilités en matière de sécurité et de réseau. L'intégration des technologies dans une solution unique exige également que les équipes informatiques soient étroitement intégrées dans les opérations, les responsabilités, le déploiement, la gestion, les tests de la solution et la sélection des fournisseurs.

Le monde des affaires évolue de plus en plus vers un modèle à la demande. Les entreprises qui entament leur transformation vers une structure et des modes de fonctionnement plus souples et plus agiles verront l'importance des SASE s'accroître.

Un système distribué de passerelles pour l'informatique en nuage

Les offres SASE natives sont limitées par la distribution de l'ensemble des passerelles cloud (POP) qu'elles peuvent exploiter. Un développement global des POP est nécessaire pour fournir des performances d'application et une qualité d'expérience prévisibles à tous les utilisateurs. Vous pouvez utiliser votre propre système de passerelles (bien que cela puisse s'avérer coûteux pour les petites entreprises), et/ou tirer parti des passerelles fournies par votre fournisseur de SASE ou votre prestataire de services.

Compétences du prestataire ou du vendeur de SASE

SASE intègre les services offerts par les solutions traditionnelles de mise en réseau et de sécurité. Les fournisseurs de matériel hérités ayant une expérience dans l'un ou l'autre domaine peuvent ne pas être le meilleur choix de fournisseur de SASE , car ils peuvent manquer d'expertise dans l'autre domaine. Ils risquent également de ne pas apporter un véritable état d'esprit "cloud-native" à l'architecture SASE , ce qui se traduira par un manque de performance et des capacités d'intégration insuffisantes. Le marché des SASE étant encore jeune, Gartner s'attend à des offres disparates de la part de fournisseurs ayant des antécédents différents, le temps que le marché se stabilise.

Intégration et interopérabilité

Compte tenu de la portée du SASE , il est important que les fournisseurs disposent de fonctions bien intégrées, et non de produits ponctuels préexistants et autonomes. Les agents SASE doivent s'intégrer à d'autres agents pour simplifier les déploiements, à des passerelles en nuage de différentes natures et à un certain nombre de types de proxys requis dans la solution globale.

Éviter les solutions de bricolage

Les solutions SASE qui rassemblent un ensemble hétéroclite d'appareils ou de services à usage unique sont destinées à produire une solution aux caractéristiques indésirables.

• Infrastructure et gestion complexes
• Temps de latence élevé
• Surface d'attaque imprévisible
• Performances insuffisantes à l'échelle
• un manque général de visibilité et de contrôle du réseau, ainsi que d'outils administratifs nécessaires pour se conformer aux normes industrielles et aux réglementations/lois gouvernementales
• Absence de la flexibilité, de la simplicité et de la sécurité qu'une solution SASE bien conçue devrait offrir

Gartner recommande l'adoption d'une véritable solution SASE fournie par un ou deux fournisseurs. Il est conseillé aux entreprises de tester en profondeur la solution SASE pour s'assurer qu'elle correspond à leurs besoins en termes d'échelle, de déploiement et de sécurité, plutôt que de se contenter d'une "comparaison de fiches techniques".