Dans un paysage numérique en constante évolution, les organisations sont confrontées à un grand nombre de cyberattaques. Les modèles de sécurité traditionnels permettant d’y faire face sont de moins en moins efficaces et les stratégies de sécurité zero trust sont de fait de plus en plus plébiscitées. Ce zero trust repose sur le principe qu'aucun utilisateur ou appareil ne saurait être fiable par défaut, et nécessite une vérification continue avant que l'accès aux ressources critiques soit accordé. Pour soutenir cette approche, le SSE (Secure Service Edge) apparaît comme une technologie contribuant à renforcer ce cadre zero trust. Les modèles traditionnels de sécurité défendent tout ce qu’inclut le réseau – ce qui présuppose que les terminaux et leurs utilisateurs évoluent à l'intérieur dudit réseau et sont fiables.

L'essor du cloud et du télétravail a toutefois rendu caduque ce modus operandi : désormais, les données, applications et utilisateurs travaillent hors réseau. Les stratégies zero trust, elles, s'articulent autour d'une authentification, d'une autorisation et d'un cryptage en continu afin de garantir que l'accès aux ressources n'est accordé qu'aux utilisateurs et aux appareils vérifiés et autorisés. Mettre en application les préceptes du zero trust, c’est donc établir un cadre de sécurité robuste et agile protégeant une organisation contre tout type de menaces. Face à la diversification et la professionnalisation de celles-ci, privilégier une approche innovante pour y faire face est primordial. Pour protéger leurs actifs critiques et optimiser leur efficacité opérationnelle, les entreprises peuvent donc concrétiser cette approche zero trust par une politique SSE.

De nouveaux outils riches de nombreux avantages

Le SSE possède de nombreux avantages. Tout d’abord, il permet aux entreprises de réduire les temps de latence et donc d’améliorer l’expérience utilisateur. Cette réduction est capitale pour les utilisateurs devant traiter des données en temps réel ou accéder à des applications à faible latence – telles que les institutions financières ou les plateformes de jeux en ligne. De plus, via le SSE, les contrôles sont distribués, assurant une sécurité du réseau optimale – même dans les cas où un nœud serait compromis. Cette architecture distribuée fournit ainsi une défense renforcée contre les attaques visant les infrastructures d’une entreprise.

Par ailleurs, le SSE facilite la micro-segmentation ; les entreprises peuvent donc déployer des politiques granulaires de sécurité – limitant ainsi les potentiels mouvements latéraux des cyberattaquants, et les dommages que ceux-ci pourraient causer. Enfin, des mesures de SSE offrent une visibilité en temps réel du trafic du réseau, faisant donc gagner aux équipes IT un temps précieux dans la détection et la résolution des menaces.

Des offres en constante évolution

Pour accompagner les organisations dans ces évolutions, les acteurs spécialisés font évoluer leurs offres, comme c’est le cas de HPE Aruba Networking. Sa technologie SSE restreint l’accès aux applications spécifiques ou micro-segments approuvés pour les utilisateurs hybrides, distants et les tiers via une interface de politique globale unique. Grâce à une surveillance continue, les règles s’adaptent automatiquement en fonction des changements d’identité, de lieu et d’état des appareils, simplifiant ainsi le respect des principes zero trust lors de chaque accès. Les entreprises peuvent donc assurer un accès sécurisé à toutes leurs ressources – privées, SaaS ou provenant d’Internet – et monitorer leur expérience utilisateur, le tout via une seule interface utilisateurs. Grâce à la surveillance en continu, les politiques de sécurité peuvent s'adapter en fonction des changements d'identité et de la localisation des appareils. Les services SSE de HPE Aruba Networking redirigent le trafic par le chemin le plus rapide via un backbone multicloud, afin de réduire la latence et d'améliorer la redondance. Enfin, ce service SSE peut s'intégrer aux services SD-WAN EdgeConnect pour transformer l'accès sécurisé et la mise en réseau avec une seule plateforme SASE unifiée.