La start-up californienne Exium, spécialisée dans les réseaux sécurisés, ajoute un nœud SASE (Secure Access Service Edge) sur site à sa plateforme de gestion et de sécurité des réseaux basée sur le cloud, portant ainsi les capacités de ce système directement aux datacenters des utilisateurs finaux. Défini par Gartner, le SASE est un modèle de cybersécurité combinant SD-WAN et services cloud sur une plateforme cloud unique, ce qui peut simplifier considérablement le déploiement d'une technologie de sécurité moderne basée sur l'identité. D’après la définition de Gartner, le SASE impose l’usage de cinq technologies de sécurité spécifiques, à savoir les passerelles web sécurisées (Secure Web Gateway, SWG), le SD-WAN, le Firewall-as-a-Service (FWaaS), la sécurité d'accès au réseau de confiance zéro (ZTNA, Zero Trust Network Access) et un courtier en sécurité d'accès au cloud CASB (Cloud Access Security Broker) pour assurer la sécurité des données dans les systèmes cloud.
Selon Michael Gallagher, le directeur des opérations d'Exium, toutes ces fonctionnalités sont essentielles pour protéger les réseaux des entreprises contre la grande diversité des menaces de sécurité modernes, mais elles sont souvent vendues à la carte, ce qui signifie que les entreprises de taille moyenne n’ont pas toujours les moyens de s'offrir tous les produits nécessaires, ou de les intégrer tous ensemble. « Tout le monde est assiégé », a-t-il déclaré. « En ce moment, les entreprises de taille moyenne se font pirater et rançonner plus que n'importe qui d'autre, parce qu'elles n'ont pas les moyens de s'équiper ni d'assurer la sécurité », a-t-il ajouté.
Mettre à profit les normes 5G
L'idée du service d'Exium, vendu soit par l’intermédiaire de fournisseurs de services managés, soit directement aux utilisateurs finaux, est de couvrir toutes les lacunes de sécurité à travers une offre unique, entièrement basée sur le cloud, pour le marché intermédiaire. Pour ce faire, Exium a adopté les normes ouvertes de la 5G, sur laquelle il a installé une architecture de confiance zéro et une capacité SASE, entre autres choses. Selon Farooq Khan, fondateur et CEO d’Exium, les normes de sécurité de la 5G permettent à la fois un certain degré de flexibilité - parce que les normes sont ouvertes, elles sont adaptables à des cas d’usage spécifiques - et une capacité intégrée et automatique de mises à niveau, puisque ces normes sont constamment actualisées par d'autres parties prenantes, notamment par les entreprises de télécommunications. « Des milliards de dollars sont consacrés à ces normes, elles sont sans cesse améliorées, et chaque année, une nouvelle version sort, et nous en profitons », a déclaré M. Khan. Mais, comme tout service basé sur le cloud, il faut toujours faire un aller-retour entre le cloud et les systèmes de l'utilisateur final, et c’est justement ce problème que ce nœud SASE sur site d'Exium vient corriger. L'idée est d'intégrer de nombreuses fonctionnalités du framework Exium dans une image logicielle exécutable sur n'importe quelle machine x86 du datacenter du client, pour prendre en charge la segmentation du réseau et la technologie opérationnelle/IoT. Selon M. Gallagher, « le nœud local est toujours géré depuis le cloud, de sorte qu'aucun travail de provisionnement ou de gestion supplémentaire n'est nécessaire ».