Blog Home
Attend a Webinar
Subscribe

Thank you for subscribing.

SASE : Un guide pratique

La voie vers une sécurité et une qualité d’expérience homogènes

Business man on street looking at smart phone

Tout le monde en parle. Certains aspirent à l’atteindre. Certains prétendent même qu’ils y arrivent déjà. Certains en ont déjà assez. Beaucoup, cependant, ne savent pas ce que c’est et ce qu’il faut en penser. Examinons SASE de plus près et de manière plus pragmatique.

Les éléments fonctionnels fondamentaux de SASE ne sont pas nouveaux. Comme je l’ai évoqué dans mon dernier article de blog, les tendances de marché qui font d’une architecture SASE une proposition de plus en plus convaincante existent en fait depuis presque une dizaine d’années.

Un récapitulatif de ce dont il s’agit

SASE, abréviation de Secure Access Service Edge (à prononcer « sassy »), est le nom utilisé pour une solution consolidée qui fournit des niveaux de sécurité et d’expérience constants et efficaces pour tous les utilisateurs, où qu’ils se trouvent (c’est-à-dire au bureau, à la maison, au café, etc.) sur n’importe quel appareil.

En termes encore plus simples, si SASE avait une mission, ce serait d’offrir une sécurité et une qualité d’expérience (QoE) homogènes pour les utilisateurs finaux, où qu’ils se trouvent.

Pour ce faire, SASE décrit une architecture qui fait converger les fonctions de mise en réseau et de sécurité des réseaux et les fait évoluer vers un modèle en tant que service (aaS) d’informatique en périphérie :

  • Mise en réseau pour la QoE
    • La technologie la plus fréquemment utilisée est le SD-WAN, mais bien sûr le LAN joue également un rôle dans la qualité d’expérience.
  • La sécurité pour… la sécurité
  •  La sécurité est une créature complexe, et n’est pas une entité singulière, mais plutôt un empilement de technologies de sécurité telles que le pare-feu, la passerelle de sécurité web (SWG), le Cloud Access Security Broker (CASB), l’accès réseau zero-trust (ZTNA), etc.
  • Modèle en tant que service d’informatique en périphérie pour plus de constance

Qu’est-ce qu’un modèle en tant que service d’informatique en périphérie ?

Pour offrir une certaine constance, SASE propose une consommation de ses technologies de base en tant que service en s’appuyant sur un réseau mondial de points de présence (PoP) dans le cloud. Ainsi, où qu’ils se trouvent, les utilisateurs finaux peuvent se connecter à leur PoP local le plus proche (et le moins latent), et bénéficier en toute transparence de fonctions de mise en réseau et de sécurité constantes fournies en tant que service, en route vers leurs charges de travail multi-cloud ou sur site. 

Vendu. Un SASE s’il vous plaît.

C’est là que les choses deviennent un peu floues. À l’heure actuelle, une solution complète SASE est comme une voiture entièrement autonome fournie en tant que service ; un grand nombre de technologies individuelles sont disponibles, mais doivent encore être pleinement intégrées pour que vous puissiez faire venir le véhicule autonome disponible le plus proche sur le pas de votre porte. La consolidation des technologies au sein de SASE pour tirer parti d’un réseau partagé de PoP mondial et les fournir en tant que service sera sans doute la plus grande transformation pour la plupart des entreprises et des fournisseurs. Par conséquent, le transfert des capacités SASE vers une informatique en périphérie as-a-service sera un parcours à multiples facettes pour les entreprises et les fournisseurs de technologies.

Le parcours de l’entreprise

Supposons qu’en tant qu’organisation, vous êtes intéressée par l’architecture SASE, sa mise en œuvre sera très certainement un parcours qui évoluera au fil du temps. De multiples facteurs influenceront la part de l’architecture SASE que les entreprises choisiront de mettre en œuvre et quand :

  • Infrastructure existante et tout contrat de services gérés connexe
  • Géographie—comme pour les autres technologies sur le cloud, il existe des limitations régionales qui peuvent avoir un impact sur la disponibilité
  • Taille de l’organisation—plus l’organisation est grande, plus elle est susceptible d’avoir une infrastructure informatique existante et un processus de modifications complexes
  • Certaines industries, en particulier les secteurs réglementés, ont des exigences de conformité
  • Stratégie d’investissement informatique de l’entreprise—votre entreprise croit-elle en SASE et est-elle prête à investir dedans
  • Maturité et disponibilité de la technologie SASE

Le parcours technologique

Cela variera pour les fournisseurs de technologies en fonction de leur situation de départ et du nombre d’éléments SASE qui leur manquent :

  • Mise en réseau
  • Sécurité
  • Consolidation des deux technologies
  • Un modèle en tant que service d’informatique en périphérie

Cela peut sembler évident, mais il ne faut pas sous-estimer l’importance de consolider les deux piliers que sont les réseaux et la sécurité, et de le faire bien. Pour presque tous les fournisseurs, le parcours passera par un développement interne, une acquisition, un partenariat avec un autre fournisseur, voire une combinaison des trois.

Si seulement il existait un fournisseur leader incontesté dans le SD-WAN et la mise en réseau  disposant également de la meilleure suite de technologies de sécurité sur le cloud fournies en tant que service…

On vous en dira plus sur ce sujet la prochaine fois !