Quel type d'entreprise devrait utiliser SASE?

SASE fait converger les capacités de mise en réseau et de sécurité dans une architecture cloud native à service unique qui fait passer la sécurité d'une approche centrée sur le flux de trafic à une approche centrée sur l'identité. SASE englobe un ensemble de technologies qui intègrent la sécurité dans le tissu global du réseau de manière à ce qu'elle soit toujours disponible, quel que soit l'endroit où se trouve l'utilisateur, l'application ou la ressource à laquelle il accède, ou la combinaison de technologies de transport qui relie l'utilisateur à la ressource.

La convergence des fonctions de réseau et de sécurité a de vastes implications organisationnelles, structurelles et culturelles dans l'approche de l'adoption de la technologie, la façon dont le budget est établi et la façon dont les décisions d'achat sont prises.

L'impact est plus profond pour les grandes entreprises et les organisations gouvernementales, traditionnellement plus rigides et moins souples que les petites entreprises.

Pourtant, les deux principaux moteurs de l'adoption des SASE - la convergence des réseaux et la sécurité - s'appliquent également à toutes les organisations, mais sont particulièrement importants dans les secteurs de la finance, de la santé et de l'administration.

  • Pour mieux permettre à la main-d'œuvre de travailler de n'importe où (Work-from-Anywhere, WFA)
  • Pour sécuriser correctement l'accès dans le cadre de l'adoption accélérée de l'informatique dématérialisée

L'entreprise en phase de démarrage

Créer une entreprise n'a jamais été aussi facile :

  • Les smartphones, les tablettes et les ordinateurs portables sont puissants, personnalisables, omniprésents et dotés d'applications performantes.
  • Minimiser les dépenses d'investissement: Les ressources informatiques et de stockage sont facilement et économiquement disponibles sur la base d'un paiement à l'utilisation et à la croissance auprès d'une large sélection de fournisseurs de services en nuage dans le monde entier.
  • L'accès aux réseaux cellulaires et à large bande dans les zones métropolitaines est généralisé et abordable.

Dans le même temps, les pirates informatiques sont plus sophistiqués et plus nombreux que jamais, tirant parti de ces mêmes technologies de travail à distance et d'informatique dématérialisée. Il est donc impératif que même la plus petite entreprise de moins de dix personnes soit consciente de son exposition à la sécurité et prenne des mesures pour sécuriser ses opérations.

Heureusement, la barrière à l'entrée de SASE est tout aussi faible et, grâce à une solution purement en nuage avec une tarification par utilisateur, elle peut protéger de manière rentable les plus petites entreprises.

La petite et moyenne entreprise (PME)

Les PME sont les organisations les plus soucieuses des coûts ; il n'y a pas d'argent pour de grandes équipes informatiques, ni pour gérer des piles de boîtiers à usage unique par site. L'accès direct à l'internet (ADI) a permis de sauver des vies (lire : de réduire les coûts). L'utilisation par les employés de leurs propres tablettes, smartphones et ordinateurs portables a permis de réduire de manière phénoménale les coûts liés aux appareils des utilisateurs.

Les applications en nuage constituent une autre solution : plus de serveurs, de mises à niveau du système d'exploitation, de boîtes, de boîtes supplémentaires, de performances médiocres - les applications en nuage (SaaS) payées à l'utilisation s'adaptent instantanément à l'augmentation ou à la diminution des besoins.

Toutes ces facilités économiques s'accompagnent d'un handicap caché : la sécurité. La DIA, le BYOD et l'accès au cloud augmentent considérablement la surface d'attaque de l'entreprise. Les pirates n'ont jamais eu autant de chance. La technologie SASE est le remède à ce problème, car elle sécurise les actifs et les utilisateurs tout en vous permettant de réaliser des économies. Avec SASE , les PME peuvent facilement ajouter les services dont elles ont besoin : pas besoin d'acheter, de configurer, de déployer ou de gérer des boîtiers. Les appareils des utilisateurs non gérés sont instantanément sécurisés à des fins professionnelles. Les capacités de SASE fournies dans le nuage et la tarification par utilisateur sont des facteurs de réduction des coûts.

La grande entreprise

Pour de nombreuses grandes entreprises, le modèle de main-d'œuvre distribuée, précipité apparemment du jour au lendemain par la pandémie de grippe aviaire19, a été un signal d'alarme qui les a plongées dans un mode de fonctionnement peu familier et inconfortable.

Les architectures WAN traditionnelles avec une capacité d'agrégation VPN rigidement limitée pour un petit pourcentage de travailleurs à distance se sont soudain révélées totalement inadéquates pour une opération WFA majoritaire.

SASE apporte une sécurité basée sur l'identité aux entités et aux sessions, ainsi que l'indépendance du support de transport. Le SD-WAN sécurisé avec SASE apporte la sécurité non seulement aux sources d'application (cloud), mais aussi à l'endroit où les applications sont consommées (appareils non gérés des employés). Les technologies SASE permettent un accès sécurisé évolutif pour les modèles 100% WFA, DIA, BYOD, et les applications et ressources multicloud distribuées à l'échelle régionale ou mondiale - avec les WAN et la sécurité traditionnels, ces changements sont presque impossibles à suivre pour maintenir la sécurité, le contrôle, la visibilité et la performance.

L'organisation gouvernementale

Les gouvernements, comme les grandes entreprises, connaissent des changements importants dans leur environnement opérationnel et s'efforcent de se moderniser pour s'y adapter.

  • L'évolution des attentes des utilisateurs: Comment les utilisateurs et les citoyens s'attendent à accéder à l'information et aux services.
  • Modifier les modèles de prestation de services: Modernisation du réseau et de la sécurité, et évolution vers le multicloud.
  • Augmentation des cybermenaces et du cyberespionnage : Le climat actuel est caractérisé par un paysage de menaces de plus en plus sophistiqué et par une expansion spectaculaire des opérations de cyberdéfense des gouvernements.

Les obstacles traditionnels à la modernisation de l'informatique gouvernementale - qui sont tous atténués et résolus par l'adoption de la technologie SASE - sont les suivants :

  • Reconfiguration fréquente : Reconfiguration compliquée lorsque des changements de sécurité sont nécessaires dans un grand réseau et dans un environnement où les menaces évoluent rapidement.
  • Manque d'outils intégrés: Manque de visibilité en temps réel, d'analyses et d'outils pour sécuriser les grands réseaux.
  • Opérations sur site physique: Les activités sont limitées et ancrées dans des lieux physiques.
  • Inefficacités et vulnérabilités des piles logicielles multiples : Les piles d'appareils, de systèmes d'exploitation et de logiciels provenant d'une pléthore de fournisseurs introduisent une complexité de gestion et des vulnérabilités en matière de sécurité.
  • Exigences élevées en matière de compétences: Le personnel doit maîtriser les configurations et les interfaces de nombreux fournisseurs.

Le revendeur

Les revendeurs ont la plus grande visibilité sur ce qui se passe réellement sur le marché : dans plusieurs secteurs, avec des clients de différentes tailles et des entreprises de différents profils. De nombreux revendeurs bien établis ont la réputation d'être des experts qui déploient des solutions robustes en toute confiance. Pourtant, de nombreux revendeurs ont hésité à proposer des solutions de sécurité dans leurs portefeuilles en raison de leur complexité historique.

La flexibilité de la technologie SASE - livrée dans le nuage, livrée par appliance ou combinée à une tarification fixe, par utilisateur, par bande passante ou par appliance - offre de nouvelles opportunités pour proposer de solides portefeuilles de réseaux et de sécurité intégrés et convergents. Cela permet aux revendeurs de répondre aux appels d'offres et aux demandes de renseignements qui exigent de plus en plus une combinaison de réseaux, d'applications, d'habilitation des utilisateurs et de sécurité pour être retenus.

Le fournisseur de services (PS)

Les prestataires de services peuvent ajouter des offres SASE basées sur le cloud à leur infrastructure SaaS actuelle, et proposer des implémentations "sur site" de SASE dans le cadre de portefeuilles de services gérés existants ou nouveaux. En outre, les fournisseurs de services peuvent tirer parti de leurs réseaux de base pour les services de passerelle/POP SASE , ce qui permet au SASE dans le nuage d'être une solution viable pour les entreprises dans diverses régions, ou avec une empreinte mondiale.

Livre électronique gratuit

SASE pour les nuls

Découvrez le contexte commercial et technique de SASE , y compris les meilleures pratiques, les déploiements réels chez les clients et les avantages qui découlent d'une organisation dotée de SASE .

Obtenir le livre électronique

En savoir plus

Trouvez plus de recherches, d'analyses et d'informations sur SASE (Secure Access Service Edge), les réseaux, la sécurité, le SD-WAN et le cloud auprès de leaders d'opinion, d'analystes et d'experts de l'industrie.

 

 

Webinaire à la demande : 60 min

Sécurité zéro confiance contre SASE: une plongée dans l'architecture

Plongée dans les deux approches de protection des utilisateurs, des appareils et des applications distribués à l'échelle mondiale qui ont émergé sur le marché : Zero Trust Security et Secure Access Service EdgeSASE.

 

 

 

Résumé de la solution

Versa pour le travail à domicile

Versa a simplifié la tâche des entreprises en leur permettant d'offrir un SD-WAN sécurisé aux utilisateurs de Work-From-Home qui utilisent des appareils domestiques ou qui travaillent de n'importe où.

 

 

 

Livre blanc

Travailler à domicile avec Versa Analytics

Comprendre les utilisateurs du travail à domicile et leur utilisation des applications, les modèles de trafic, les problèmes de réseau et la sécurité avec Versa Analytics.