Le SASE (Secure Access Service Edge) est une architecture réseau qui intègre le SD-WAN et la sécurité dans un service cloud unique, géré de manière centralisée, qui promet un déploiement WAN simplifié, une sécurité renforcée et de meilleures performances. Selon Gartner, l'architecture SASE apporte des avantages transformationnels, car elle peut accélérer le temps de déploiement des nouveaux utilisateurs, emplacements, applications et dispositifs, mais aussi réduire les surfaces d'attaque et raccourcir les temps de remédiation jusqu'à 95 %. Un rapport de Sapio Research, commandé par Versa Networks, révèle que 34 % des entreprises utilisent déjà SASE. Et 30 % prévoient d'adopter une architecture SASE dans les six à douze prochains mois. Selon Gartner, dans deux à cinq ans, l'adoption SASE se généralisera. Est-il donc trop tôt pour demander aux professionnels des réseaux d'obtenir des certifications pour cette technologie ? Ou, au contraire, est-ce exactement le bon moment ?
La certification à deux niveaux de Cato
Le 1er septembre, le fournisseur de SASE Cato Networks a lancé la version avancée de Niveau II de sa certification SASE, laquelle fait suite au Niveau I lancé en novembre dernier. Par rapport à d'autres certifications réseaux, comme la Cisco Certified Network Associate (CCNA), la plus connue et reconnue des certifications réseaux, qui porte davantage sur la manière d'utiliser la technologie, la certification SASE de Cato offre une vue d'ensemble de haut niveau. « Notre certification porte davantage sur la signification de SASE, ses implications et sa signification pour les différentes équipes informatiques », a expliqué Eyal Webber-Zvik, le Vice-Président du Marketing Produit de Cato Networks. « La certification consiste en présentations, tableaux blancs, documents à lire, et à la fin de chaque section, il y a un quiz. Quand la personne complète toutes les étapes et passe tous les tests, elle obtient la certification ». La majorité du matériel couvert n'est pas spécifique à Cato. Mais, la certification utilise l'implementation SASE de Cato dans ses exemples.
Si l'on prend l'exemple du traitement de flux en une seule passe ou Single Pass ou Single Pass Processing, une caractéristique clé de SASE, qui signifie que la mise en réseau et la sécurité sont intégrées, « nous l'expliquons selon la définition de Gartner », a précisé M. Webber-Zvik. « Nous fournissons également un exemple de l'implementation de Cato et l'utilisons pour articuler ce à quoi le traitement de flux en une seule passe peut ressembler quand il se situe en dehors de la théorie de Gartner et dans la vie réelle », a ajouté le vice-président. La formation et l'examen de certification de Cato sont gratuits. La certification de Niveau I comporte douze sections. Il faut une journée pour la compléter. Le Niveau II comporte cinq étapes, prend environ une demi-journée et exige que les candidats aient d'abord terminé le Niveau I. Le certificat SASE de Cato offre quelques avantages supplémentaires à certaines entreprises. « Les partenaires de distribution dont le personnel est certifié bénéficient d'une plus grande marge et de certains avantages en matière d'enregistrement des transactions, d'un plus grand nombre de comptes sur lesquels ils peuvent s'exercer et faire des démonstrations, etc », a précisé David Greenfield, Technology Evangelism chez Cato Network.
Les certifications SASE de Netskope et Versa
Selon Liz Miller, vice-présidente et analyste principale de Constellation Research, un consultant en technologie basé à Monte Vista (Californie), d'autres entreprises ont pris le train de la certification SASE et d'autres suivront. « La certification de Cato est spéciale dans le sens où elle comporte plus d'un niveau », a-t-elle ajouté. « Mais pratiquement tous les fournisseurs qui proposent une plate-forme convergente offriront bientôt des formations et des certifications similaires, et des distinctions », a-t-elle encore déclaré. Le fournisseur de SASE Netskope est entré dans l'arène en juin, en lançant son cours d'accréditation SASE. Ce cours interactif, qui s'adresse aux praticiens de l'infrastructure réseau et de la cybersécurité, est indépendant des fournisseurs. Il est dirigé par un instructeur et dispensé virtuellement et il coûte 1000 dollars. Après le cours, les étudiants passent l'examen d'accréditation (d'une durée de 45 minutes), et ceux qui le réussissent reçoivent un certificat d'architecte accrédité SASE. Le programme comprend les concepts de base de la technologie et de l'architecture SASE, couvre les technologies et les modèles de composants importants qui constituent collectivement les modèles SASE, et comprend des exemples pratiques, des études de cas et des cas d'usage illustrant la façon dont SASE est mis en oeuvre dans des environnements réels. Le cours se compose de deux sessions de quatre heures et dure deux jours.
Versa Networks propose également des certifications SASE. Le cours gratuit est intitulé Versa SASE Essentials et dispose d'un programme de partenariat de distribution pour certifier les entreprises sur sa plate-forme SASE. « Les activités de formation, de certification et d'habilitation du programme prescrit sont axées sur la conception et le déploiement SASE », a expliqué John Atchison, responsable du marketing global des canaux de Versa. « Après avoir passé des examens sous la surveillance d'une tierce partie, les partenaires ACE de Versa sont certifiés et ont accès aux badges spécialisés SASE. « Les professionnels suivent les cours et les examens de certification individuellement et une fois que l'entreprise a rempli les conditions requises, elle obtient le statut - comme le Titan Specialised -- et obtient ses badges de spécialité », a-t-il ajouté.
Mais que valent ces certifications SASE ?
« Les certifications SASE ont de la valeur quand elles sont combinées à la connaissance du framework SASE et des fonctions qui permettent de lancer un plan de migration », a déclaré Liz Miller de Constellation Research. « Cependant, tout le monde n'a probablement pas besoin de se précipiter pour les obtenir », a-t-elle ajouté. « SASE est un framework important - et il ne peut pas être mis en place en un jour, ni en une semaine », a encore déclaré Mme Miller. « Ce framework de sécurité permet d'intégrer la sécurité et la connectivité du réseau dans une seule et même plate-forme cloud. C'et donc un élément essentiel pour réaliser une transformation rapide, durable et sûre, non seulement aujourd'hui, mais aussi à mesure que l'edge et le cloud poursuivent leur expansion ».
Les entreprises auront besoin de personnes qui connaissent bien le domaine de la convergence des plateformes cloud. « C'est là que, potentiellement, les certifications seront utiles », a-t-elle précisé. « Les personnes qui y consacrent du temps en tireront également les connaissances et les idées nécessaires, non seulement pour mettre en oeuvre le framework, mais aussi pour dépanner et spécifier les besoins dans un scénario ou une entreprise spécifique ». Selon Rik Turner, analyste des technologies émergentes chez Omdia, les nouvelles certifications SASE sont loin d'être aussi complexes que la certification CCNA de Cisco. Mais ces certifications peuvent être précieuses, même si elles sont spécifiques à un fournisseur. « Elles prouveront que l'entreprise est familière de l'offre SASE d'au moins un fournisseur, et l'on peut avancer qu'il y aura un certain nombre de points communs entre toutes ces offres ». Il sera intéressant de voir également si une certification indépendante fait son apparition.
Cato, Versa et Netskope : que valent les certifications SASE ?
Des fournisseurs comme Cato Networks, Netskope et Versa Networks commencent à proposer des certifications SASE gratuites et payantes. Mais que valent-elles ?