Adoption de l'informatique dématérialisée
Gartner souligne que davantage de fonctions traditionnelles du centre de données de l'entreprise sont désormais hébergées en dehors du centre de données de l'entreprise qu'à l'intérieur de celui-ci - nuages IaaS, applications SaaS, stockage en nuage. Le centre de données n'est plus le point central d'accès pour les utilisateurs et les applications. Les initiatives de transformation numérique et l'adoption du cloud ont complètement modifié le réseau d'entreprise. Dans le monde informatique d'aujourd'hui :
- Le travail des utilisateurs et les données sensibles se trouvent davantage en dehors du périmètre traditionnel de l'entreprise qu'à l'intérieur de celui-ci.
- Il y a davantage de charges de travail exécutées dans le cloud que dans le centre de données de l'entreprise.
- Les applications SaaS sont utilisées plus fréquemment que celles installées localement.
- Le trafic destiné aux services publics en nuage est plus important que celui destiné au centre de données de l'entreprise.
- Le trafic provenant des succursales se dirige davantage vers les nuages publics que vers le centre de données de l'entreprise.
Dispositifs non gérés
La tendance au télétravail a accentué une tendance parallèle : celle des employés utilisant leurs appareils personnels à des fins professionnelles. Les appareils personnels d'aujourd'hui sont aussi puissants et flexibles que les appareils gérés par le service informatique, et ce sont les utilisateurs eux-mêmes qui les maintiennent à jour. Les appareils gérés par le service informatique constituent depuis longtemps une lourde charge pour les équipes informatiques.
La prolifération des appareils IoT vient s'ajouter à la pression exercée par les appareils non gérés. Les communications professionnelles provenant de tous les appareils doivent être sécurisées à grande échelle et sans délai. L'architecture de sécurité WAN traditionnelle n'est pas adaptée pour y parvenir, mais SASE , en particulier les SASE qui ne nécessitent aucun agent logiciel client.
Performances constantes du client vers le nuage pour les utilisateurs mobiles et WFA
Les utilisateurs se connectent depuis n'importe où. Suite aux impératifs liés à la pandémie de Covid-19, le travail depuis n'importe où (WFA) est désormais largement accepté. Les utilisateurs distants se connectaient traditionnellement via des VPN qui nécessitaient une agrégation VPN et des pare-feu au niveau des hubs et des centres de données pour authentifier les utilisateurs et appliquer les politiques de sécurité une seule fois, puis accorder un accès étendu/complet au réseau de l'entreprise. Cette architecture héritée est entravée par des problèmes d'évolutivité, de complexité, de latence et de menaces de sécurité.
SASE authentifie et applique les politiques de sécurité à chaque transaction, et n'accorde qu'un accès avec le moins de privilèges possible. Cela améliore considérablement les performances et réduit la surface d'attaque.
Un paysage des menaces sophistiqué et en constante évolution
Les acteurs malveillants et les outils qu’ils utilisent gagnent rapidement en sophistication et en facilité d’utilisation. Tout comme les entreprises, ces acteurs malveillants tirent également parti de la flexibilité du cloud. Les architectures SaaS abaissent considérablement la barre pour les pirates relativement inexpérimentés, leur permettant de lancer des attaques hautement sophistiquées et destructrices.
Avec un accès VPN traditionnel, un acteur malveillant peut accéder au réseau de l’entreprise une seule fois, puis se déplacer latéralement vers toutes les données et tous les actifs sans rencontrer, ou presque, de mesures de sécurité supplémentaires. La segmentation du réseau contribue à atténuer ce paysage de menaces, mais SASE bien mieux les actifs grâce à son orientation transactionnelle (authentification basée sur l'identité par transaction) et en n'accordant qu'un accès avec le moins de privilèges possible.
Application cohérente des politiques pour les utilisateurs en télétravail
SASE dispose d'une flexibilité native pour appliquer des politiques cohérentes, avec des performances constantes, pour tous les utilisateurs et les actifs, quel que soit leur emplacement - qu'ils résident dans un centre de données, une plateforme cloud ou chez un fournisseur SaaS.
Tendances de la transformation numérique des entreprises
Les effets secondaires des efforts d'innovation numérique - changement dynamique des configurations de réseau, expansion spectaculaire de la surface d'attaque - font que les solutions de sécurité traditionnelles n'offrent plus le niveau de vitesse, de performance, de sécurité et de contrôle d'accès dont les organisations et les utilisateurs ont besoin.
Extension du périmètre du réseau
Le mandat est de sécuriser la périphérie du réseau - nous le faisons depuis longtemps - mais avec l'augmentation de l'accès WFA et SaaS, la périphérie est devenue amorphe et floue. Les politiques de sécurité ne peuvent plus réussir en protégeant un périmètre fixe, elles doivent suivre l'utilisateur : elles sont applicables où que soit l'utilisateur, quel que soit l'appareil utilisé, où que soit l'actif accédé, et elles doivent protéger le trafic aussi bien sur l'accès à l'internet que sur le MPLS. En bref, le périmètre est devenu défini par logiciel et SASE est la technologie flexible pour protéger un périmètre SD.
Complexité de la gestion informatique
L'installation de produits disparates dans les succursales est coûteuse, entraîne une prolifération, est complexe à gérer et ne permet pas la WFA ni l'optimisation de l'accès au nuage. Une architecture SASE - avec toutes les capacités de réseau et de sécurité intégrées dans un logiciel unique - réduit l'investissement en capital, libère le personnel informatique pour qu'il se concentre sur le travail stratégique, permet un déploiement cohérent de la politique de sécurité, réduit la complexité et le coût du matériel et fait évoluer l'entreprise vers le modèle à la demande, avec paiement à l'utilisation, qui est de plus en plus répandu.
