ebook gratuit
SASE pour les nuls
Découvrez le contexte commercial et technique du SASE les meilleures pratiques, les déploiements réels chez les clients et les avantages offerts par une organisation SASE .
Obtenir le livre électronique
SASE fait converger les capacités de mise en réseau et de sécurité dans une architecture cloud native à service unique qui fait passer la sécurité d'une approche centrée sur le flux de trafic à une approche centrée sur l'identité. SASE englobe un ensemble de technologies qui intègrent la sécurité dans le tissu global du réseau de manière à ce qu'elle soit toujours disponible, quel que soit l'endroit où se trouve l'utilisateur, l'application ou la ressource à laquelle il accède, ou la combinaison de technologies de transport qui relie l'utilisateur à la ressource.
La convergence des fonctions de réseau et de sécurité a de vastes implications organisationnelles, structurelles et culturelles dans l'approche de l'adoption de la technologie, la façon dont le budget est établi et la façon dont les décisions d'achat sont prises.
L'impact est plus profond pour les grandes entreprises et les organisations gouvernementales, traditionnellement plus rigides et moins souples que les petites entreprises.
Pourtant, les deux principaux moteurs de l'adoption des SASE - la convergence des réseaux et la sécurité - s'appliquent également à toutes les organisations, mais sont particulièrement importants dans les secteurs de la finance, de la santé et de l'administration.
Créer une entreprise n'a jamais été aussi facile :
Les smartphones, les tablettes et les ordinateurs portables sont puissants, personnalisables, omniprésents et dotés d'applications performantes.
Réduire les dépenses d'investissement : des ressources de calcul et de stockage sont facilement accessibles et à moindre coût, selon un modèle de paiement à l'utilisation et évolutif, auprès d'un large éventail de fournisseurs de services cloud à l'échelle mondiale.
L'accès aux réseaux mobiles et haut débit dans les zones métropolitaines est omniprésent et abordable.
Dans le même temps, les pirates informatiques sont plus sophistiqués et plus nombreux que jamais, tirant parti de ces mêmes technologies de travail à distance et d'informatique dématérialisée. Il est donc impératif que même la plus petite entreprise de moins de dix personnes soit consciente de son exposition à la sécurité et prenne des mesures pour sécuriser ses opérations.
Heureusement, la barrière à l'entrée de SASE est tout aussi faible et, grâce à une solution purement en nuage avec une tarification par utilisateur, elle peut protéger de manière rentable les plus petites entreprises.
Les PME sont les organisations les plus soucieuses des coûts ; il n'y a pas d'argent pour de grandes équipes informatiques, ni pour gérer des piles de boîtiers à usage unique par site. L'accès direct à l'internet (ADI) a permis de sauver des vies (lire : de réduire les coûts). L'utilisation par les employés de leurs propres tablettes, smartphones et ordinateurs portables a permis de réduire de manière phénoménale les coûts liés aux appareils des utilisateurs.
Les applications en nuage constituent une autre solution : plus de serveurs, de mises à niveau du système d'exploitation, de boîtes, de boîtes supplémentaires, de performances médiocres - les applications en nuage (SaaS) payées à l'utilisation s'adaptent instantanément à l'augmentation ou à la diminution des besoins.
Toutes ces facilités économiques s'accompagnent d'un handicap caché : la sécurité. La DIA, le BYOD et l'accès au cloud augmentent considérablement la surface d'attaque de l'entreprise. Les pirates n'ont jamais eu autant de chance. La technologie SASE est le remède à ce problème, car elle sécurise les actifs et les utilisateurs tout en vous permettant de réaliser des économies. Avec SASE , les PME peuvent facilement ajouter les services dont elles ont besoin : pas besoin d'acheter, de configurer, de déployer ou de gérer des boîtiers. Les appareils des utilisateurs non gérés sont instantanément sécurisés à des fins professionnelles. Les capacités de SASE fournies dans le nuage et la tarification par utilisateur sont des facteurs de réduction des coûts.
Pour de nombreuses grandes entreprises, le modèle de main-d'œuvre distribuée, précipité apparemment du jour au lendemain par la pandémie de grippe aviaire19, a été un signal d'alarme qui les a plongées dans un mode de fonctionnement peu familier et inconfortable.
Les architectures WAN traditionnelles avec une capacité d'agrégation VPN rigidement limitée pour un petit pourcentage de travailleurs à distance se sont soudain révélées totalement inadéquates pour une opération WFA majoritaire.
SASE une sécurité basée sur l'identité aux entités et aux sessions, ainsi qu'une indépendance vis-à-vis du moyen de transport. Secure SD-WAN SASE une sécurité non seulement aux sources des applications (cloud), mais aussi aux endroits où les applications sont utilisées (appareils non gérés des employés). SASE permettent un accès sécurisé et évolutif pour les modèles 100 % WFA, DIA, BYOD et les applications et ressources multicloud distribuées à l'échelle régionale ou mondiale. Avec les WAN et les systèmes de sécurité traditionnels, il est pratiquement impossible de suivre ces évolutions tout en maintenant la sécurité, le contrôle, la visibilité et les performances.
Les gouvernements, comme les grandes entreprises, connaissent des changements importants dans leur environnement opérationnel et s'efforcent de se moderniser pour s'y adapter.
L'évolution des attentes des utilisateurs : comment les utilisateurs et les citoyens s'attendent à accéder aux informations et aux services.
Évolution des modèles de prestation de services : modernisation du réseau et de la sécurité, et transition vers le multicloud.
L'intensification des cybermenaces et de l'espionnage informatique : le contexte actuel, caractérisé par un paysage des menaces de plus en plus sophistiqué, ainsi que par une expansion spectaculaire des opérations de cyberdéfense menées par les gouvernements.
Les obstacles traditionnels à la modernisation de l'informatique gouvernementale - qui sont tous atténués et résolus par l'adoption de la technologie SASE - sont les suivants :
Reconfigurations fréquentes : la reconfiguration s'avère complexe lorsqu'il faut apporter des modifications de sécurité à un réseau de grande envergure, dans un environnement où les menaces évoluent rapidement.
Absence d'outils intégrés : manque de visibilité en temps réel, d'analyses et d'outils permettant de sécuriser les grands réseaux.
Exploitation sur site: les opérations sont limitées par les emplacements physiqueset y sont rattachées.
De multiples inefficacités et vulnérabilités au niveau des piles logicielles: les appliances, les systèmes d'exploitation et les piles logicielles provenant d'une multitude de fournisseurs compliquent la gestion et créent des failles de sécurité.
Exigences élevées en matière de compétences : le personnel doit maîtriser les configurations et les interfaces de nombreux fournisseurs.
Les revendeurs ont la plus grande visibilité sur ce qui se passe réellement sur le marché : dans plusieurs secteurs, avec des clients de différentes tailles et des entreprises de différents profils. De nombreux revendeurs bien établis ont la réputation d'être des experts qui déploient des solutions robustes en toute confiance. Pourtant, de nombreux revendeurs ont hésité à proposer des solutions de sécurité dans leurs portefeuilles en raison de leur complexité historique.
La flexibilité de la technologie SASE - livrée dans le nuage, livrée par appliance ou combinée à une tarification fixe, par utilisateur, par bande passante ou par appliance - offre de nouvelles opportunités pour proposer de solides portefeuilles de réseaux et de sécurité intégrés et convergents. Cela permet aux revendeurs de répondre aux appels d'offres et aux demandes de renseignements qui exigent de plus en plus une combinaison de réseaux, d'applications, d'habilitation des utilisateurs et de sécurité pour être retenus.
Les prestataires de services peuvent ajouter des offres SASE basées sur le cloud à leur infrastructure SaaS actuelle, et proposer des implémentations "sur site" de SASE dans le cadre de portefeuilles de services gérés existants ou nouveaux. En outre, les fournisseurs de services peuvent tirer parti de leurs réseaux de base pour les services de passerelle/POP SASE , ce qui permet au SASE dans le nuage d'être une solution viable pour les entreprises dans diverses régions, ou avec une empreinte mondiale.
ebook gratuit
Découvrez le contexte commercial et technique du SASE les meilleures pratiques, les déploiements réels chez les clients et les avantages offerts par une organisation SASE .
Obtenir le livre électronique
Trouvez plus de recherches, d'analyses et d'informations sur SASE (Secure Access Service Edge), les réseaux, la sécurité, le SD-WAN et le cloud auprès de leaders d'opinion, d'analystes et d'experts de l'industrie.
Webinaire à la demande : 60 min
Plongée dans les deux approches de protection des utilisateurs, des appareils et des applications distribués à l'échelle mondiale qui ont émergé sur le marché : Zero Trust Security et Secure Access Service EdgeSASE.
En savoir plusRésumé de la solution
Versa simplifié la mise en place Secure SD-WAN les utilisateurs en télétravail sur leurs appareils domestiques ou travaillant depuis n'importe où.
En savoir plusLivre blanc
Comprenez vos utilisateurs en télétravail, leur utilisation des applications, leurs habitudes de trafic, leurs problèmes réseau et leur sécurité grâce à Versa .
En savoir plus