SASE n’est pas une nouvelle technologie, mais une intégration de technologies.
La mise en réseau et la sécurité ont longtemps existé en parallèle comme des technologies distinctes, et pourtant elles sont interconnectées, et ont engendré des compétences informatiques, des structures, des vendeurs et des produits informatiques spécialisés. SASE réunit les deux disciplines sur un nouveau terrain de jeu, avec de nouvelles règles, de nouvelles solutions et une nouvelle configuration des technologies.
Vendeurs et prestataires de services SASE de référence
La sélection du fournisseur doit se faire avec minutie, et l’organisation doit entreprendre suffisamment d’essais et de tests pour s’assurer qu’une solution SASE répond à ses besoins avant de l’embrasser. SASE englobe toutes les technologies de réseau et de sécurité, de sorte qu’il est difficile d’appliquer une politique de non approvisionnement unique. Les entreprises doivent parfaitement connaître la solution SASE proposée pour comprendre la technologie et les pratiques de sécurité qui sous-tendent la solution, de même que la capacité du fournisseur à offrir des fonctions spécifiques recherchées par l’entreprise.
La nécessité d’évolution de l’architecture SASE
SASE doit évoluer pour garantir une performance optimale des applications à un nombre potentiellement très élevé de terminaux, d’utilisateurs, de dispositifs et d’applications répartis dans le monde entier. Les politiques de chiffrement/déchiffrement et de renforcement de la sécurité doivent être appliquées à la vitesse maximale de la ligne. L’architecture SASE doit offrir une évolutivité qui ne se limite pas au plan des données, mais touche également les plans de contrôle et de gestion, ainsi que les solutions natives dans le cloud et sur site.
Une architecture logicielle rationalisée à passage unique – dans laquelle le flux de trafic est ouvert (potentiellement déchiffré) et examiné une seule fois à l’aide de plusieurs moteurs de stratégie en parallèle, de préférence en mémoire, sans qu’il soit nécessaire de chaîner les services de surveillance – est le meilleur candidat pour assurer l’évolutivité requise. Le déploiement SASE de Versa SD-WAN de A à Z offre tous ces avantages.
Culture de l’organisation
SASE n’est pas une simple technologie, ni même un ensemble de technologies. Il transcende la séparation informatique traditionnelle qui existe entre les équipes et les responsabilités en matière de sécurité et de réseau. L’intégration des technologies dans une solution unique exige également que les équipes informatiques soient étroitement intégrées dans les opérations, les responsabilités, le déploiement, la gestion, les tests de solutions et la sélection des fournisseurs.
Le monde des affaires se transforme chaque jour davantage en un modèle à la demande. Les entreprises qui amorcent leur transformation vers cette structure et ce mode de fonctionnement plus souples et plus agiles verront SASE jouer un rôle de plus en plus important.
Un système distribué de passerelles du cloud
Les offres de SASE conçues pour le cloud sont limitées par la distribution de l’ensemble des passerelles du cloud (POP) qu’elles peuvent exploiter. Un déploiement mondial de POP est nécessaire pour assurer des performances d’application et une qualité d’expérience prévisibles pour tous les utilisateurs. Vous pouvez utiliser votre propre système de passerelles (bien qu’il puisse s’avérer coûteux pour les entreprises de petite taille) et/ou utiliser les passerelles fournies par votre fournisseur ou prestataire de services SASE.
Compétences du prestataire de services ou fournisseur SASE
SASE intègre les services englobés par les solutions traditionnelles de réseau et de sécurité. Il peut s’avérer que les anciens fournisseurs de matériel informatique ayant des antécédents dans l’un ou l’autre domaine ne soient pas le meilleur choix de fournisseur SASE, car ils peuvent manquer d’expertise dans l’autre domaine. Il se peut également qu’ils n’apportent pas un véritable état d’esprit « cloud-natif » à l’architecture SASE, ce qui se traduirait par un manque de performance et des capacités d’intégration insuffisantes. Le marché SASE étant relativement jeune, Gartner s’attend à ce que des offres disparates soient proposées par des fournisseurs aux profils différents, le temps que le marché se consolide.
Intégration et interopérabilité
En raison de la portée de SASE, il est important que les fournisseurs proposent des fonctionnalités bien intégrées, et non pas celles issues de produits ponctuels autonomes préexistants. Les agents de terminaux SASE doivent se mettre avec d’autres agents pour simplifier les déploiements, avec des passerelles de cloud de différents types et avec un certain nombre de types de proxies requis dans la solution globale.
Éviter les solutions de bricolage
Les solutions SASE qui rassemblent une série disparate d’appareils ou de services à usage unique sont destinées à produire une solution aux attributs indésirables.
- Infrastructure et gestion complexes
- Temps de latence élevé
- Surface d’attaque imprévisible
- Performances insuffisantes à l’échelle
- Un manque général de visibilité et de contrôle du réseau, ainsi que les outils administratifs nécessaires pour se conformer aux normes industrielles et aux réglementations/lois gouvernementales.
- Le manque de flexibilité, de simplicité et de sécurité qu’une solution SASE bien conçue devrait offrir.
Gartner recommande d’adopter une véritable solution SASE offerte par un ou deux fournisseurs. Il est conseillé aux entreprises de procéder à un test approfondi de la solution SASE pour s’assurer qu’elle répond à leurs besoins en termes d’échelle, de déploiement et de sécurité, plutôt que de se contenter d’une simple « comparaison de fiches techniques ».