Pourquoi SASE est-il nécessaire ?

Adoption de l'informatique dématérialisée

Gartner souligne que davantage de fonctions traditionnelles du centre de données de l'entreprise sont désormais hébergées en dehors du centre de données de l'entreprise qu'à l'intérieur de celui-ci - nuages IaaS, applications SaaS, stockage en nuage. Le centre de données n'est plus le point central d'accès pour les utilisateurs et les applications. Les initiatives de transformation numérique et l'adoption du cloud ont complètement modifié le réseau d'entreprise. Dans le monde informatique d'aujourd'hui :

• Le travail des utilisateurs et les données sensibles se trouvent davantage en dehors du périmètre traditionnel de l'entreprise qu'à l'intérieur de celui-ci.
• Plus de charges de travail sont exécutées dans le nuage que dans le centre de données de l'entreprise.
• Les applications SaaS sont utilisées plus fréquemment que les applications installées localement.
• Le trafic destiné aux services publics en nuage est plus important que celui destiné au centre de données de l'entreprise.
• Le trafic provenant des succursales se dirige davantage vers les nuages publics que vers le centre de données de l'entreprise.

Performances constantes du client vers le nuage pour les utilisateurs mobiles et WFA

Les utilisateurs se connectent de partout. Après les exigences de la pandémie de covid-19, le travail à partir de n'importe où est désormais largement accepté. Les utilisateurs distants se connectaient traditionnellement via des VPN qui nécessitaient l'agrégation de VPN et des pare-feu au niveau des centres de données pour authentifier les utilisateurs et appliquer les politiques de sécurité une seule fois, puis pour accorder un accès large/complet à l'intérieur du réseau de l'entreprise. Cette architecture traditionnelle est entravée par des problèmes d'évolutivité, de complexité, de latence et de menaces pour la sécurité.

L'architecture SASE authentifie et applique des politiques de sécurité par transaction, et n'accorde que l'accès le moins privilégié. Cela améliore considérablement les performances et réduit la surface d'attaque.

Application cohérente des politiques pour les utilisateurs du WFA

SASE dispose d'une flexibilité native pour appliquer des politiques cohérentes, avec des performances constantes, pour tous les utilisateurs et les actifs, quel que soit leur emplacement - qu'ils résident dans un centre de données, une plateforme cloud ou chez un fournisseur SaaS.

Extension du périmètre du réseau

Le mandat est de sécuriser la périphérie du réseau - nous le faisons depuis longtemps - mais avec l'augmentation de l'accès WFA et SaaS, la périphérie est devenue amorphe et floue. Les politiques de sécurité ne peuvent plus réussir en protégeant un périmètre fixe, elles doivent suivre l'utilisateur : elles sont applicables où que soit l'utilisateur, quel que soit l'appareil utilisé, où que soit l'actif accédé, et elles doivent protéger le trafic aussi bien sur l'accès à l'internet que sur le MPLS. En bref, le périmètre est devenu défini par logiciel et SASE est la technologie flexible pour protéger un périmètre SD.

Dispositifs non gérés

La tendance au WFA a exacerbé une tendance parallèle selon laquelle les travailleurs utilisent leurs appareils personnels à des fins professionnelles. Les appareils personnels d'aujourd'hui sont aussi puissants et flexibles que les appareils gérés par l'informatique et les utilisateurs les maintiennent eux-mêmes à jour. Les appareils gérés par l'informatique ont longtemps été une lourde responsabilité pour l'équipe informatique.

La prolifération des appareils IoT ajoute à la pression des appareils non gérés. Les communications professionnelles de tous les appareils doivent être sécurisées à l'échelle et sans délai. L'architecture de sécurité WAN traditionnelle n'est pas adaptée pour atteindre cet objectif, mais SASE le fait - en particulier les implémentations SASE qui ne nécessitent pas d'agent logiciel client.

Un paysage de menaces sophistiqué et en constante évolution

Les acteurs de la menace et les outils qu'ils utilisent gagnent rapidement en sophistication et en facilité d'utilisation. Tout comme les entreprises, les acteurs malveillants tirent parti de la flexibilité de l'informatique dématérialisée. Les architectures SaaS abaissent considérablement la barre permettant à des pirates relativement inexpérimentés de lancer des attaques très sophistiquées et préjudiciables.

Avec l'accès VPN traditionnel, un acteur menaçant peut accéder au réseau de l'entreprise une seule fois, puis se déplacer latéralement avec peu ou pas d'application de la sécurité à toutes les données et à tous les actifs. La segmentation du réseau permet d'atténuer cette menace, mais SASE protège beaucoup mieux les actifs grâce à son orientation transactionnelle (authentification basée sur l'identité pour chaque transaction) et à l'octroi d'un accès au moindre privilège.

Tendances de la transformation numérique des entreprises

Les effets secondaires des efforts d'innovation numérique - changement dynamique des configurations de réseau, expansion spectaculaire de la surface d'attaque - font que les solutions de sécurité traditionnelles n'offrent plus le niveau de vitesse, de performance, de sécurité et de contrôle d'accès dont les organisations et les utilisateurs ont besoin.

Complexité de la gestion informatique

L'installation de produits disparates dans les succursales est coûteuse, entraîne une prolifération, est complexe à gérer et ne permet pas la WFA ni l'optimisation de l'accès au nuage. Une architecture SASE - avec toutes les capacités de réseau et de sécurité intégrées dans un logiciel unique - réduit l'investissement en capital, libère le personnel informatique pour qu'il se concentre sur le travail stratégique, permet un déploiement cohérent de la politique de sécurité, réduit la complexité et le coût du matériel et fait évoluer l'entreprise vers le modèle à la demande, avec paiement à l'utilisation, qui est de plus en plus répandu.