Où en sont aujourd’hui les entreprises dans leur approche SASE ?
Nurfedin : Combinée à l’adoption du Cloud, la pandémie a accéléré la mobilité, ce qui amène aujourd’hui les entreprises à réfléchir à la sécurisation des accès. Ces deux éléments les conduisent à s’orienter vers une approche SASE.
Nicolas : Ce qui caractérise cette approche SASE, c’est que dès lors qu’une entreprise appartient à un groupe international, elle a le souci de ne pas être le maillon faible du dispositif. On retrouve aujourd’hui ce souci de sécurisation dans une dynamique collective. Si, en termes de sécurité, c’est tout à fait positif, je rappellerais qu’adopter cette démarche SASE demande de respecter un certain formalisme, car se hâter conduit à des erreurs. La cybersécurité demande du temps et du travail sur la durée pour conduire des aménagements dans l’organisation.
Quelles sont les nouvelles contraintes et comment les prendre en compte ?
Nicolas : La première contrainte est de comprendre qui fait quoi dans l’entreprise. Pour cela, il faut évaluer et classer ses actifs numériques, à travers un audit ou un élément d’appréciation de sa situation. C’est un exercice très exigeant à faire sur serveurs, réseaux, messagerie, qui doit respecter les réglementations. Seulement ensuite, on peut procéder à la mise en place d’outils.
Nurfedin : La deuxième contrainte que j'identifie est de bien choisir le partenaire de cybersécurité avec qui construire sa stratégie SASE. Aujourd’hui, le choix d’éditeur est de plus en plus lourd et complexe : il faut un niveau d’interaction entre toutes les briques d'intégration de l’entreprise, ce qui pose beaucoup d’interrogations. Le succès d’une approche SASE repose sur la légitimité et la pérennité du partenaire. Cette stratégie s’inscrit dans le temps, il faut que le partenaire aussi ! C’est une nouvelle approche d’où l’importance de s’assurer des partenariats dans le temps. Trend Micro répond à l’ensemble des briques nécessaires pour le SASE, mais nous sommes également pérennes et avons une vraie vision.
Quels points de vigilance constatez-vous chez vos clients ?
Nicolas : Avant de se lancer, il est impératif d’être conscient de la surface que représente un projet SASE en termes de périmètre et de profondeur. Il convient donc d’identifier tout ce qui est numérisé et qui pourrait fragiliser l’organisation en cas d’atteinte à l’intégrité ou à la disponibilité des systèmes. Il faut donc y associer les métiers car ce sont eux qui connaissent les priorités, et prendre en compte le cadre juridique.
Nurfedin : Le SASE a pour vocation de résoudre cette problématique de communication entre les départements et d’assurer un certain niveau d’automatisation d’un point de vue sécuritaire. Les différentes entités doivent se mettre d’accord sur les processus et le niveau des indicateurs d’alerte. Ce n’est pas forcément évident et le dialogue est essentiel.
Enfin, comment envisagez-vous l’avenir de la sécurité des accès ?
Nurfedin : On se rend compte à présent que pour mettre le pied à l’étrier du SASE, le XDR est l’étape fondamentale, car il amène une partie visibilité sans laquelle on ne peut rien faire. Le XDR apporte de la visibilité sur le réseau, le système, les applications, les mails, les utilisateurs, ce qui permet de savoir comment envisager le Zéro Trust. Ceux qui sont déjà dans le XDR ont un temps d’avance : ils ont déjà connaissance des problématiques, des niveaux de sécurité qu’ils peuvent exiger, tout ça avec un système centralisé qui permet de bénéficier d’un point de vue unique. C’est donc une approche prometteuse qui, à nos yeux, constitue l’avenir de la sécurité.
Commentaire