Le SASE, prolongement du SD-WAN
Avec la popularité croissante du télétravail et la migration massive des applications métiers vers le Cloud, le réseau informatique s’est étendu vers de nouvelles extrémités. « Il n’est plus possible de rester sur une infrastructure traditionnelle car les ressources du SI sont de plus en plus externes » déclare Benoît Cayer. Il est maintenant nécessaire de mettre à niveau sa sécurité et de la décentraliser « pour protéger les ressources là où elles se situent plutôt qu’en un endroit unique » explique-t-il.
C’est dans ce contexte que le SASE apparaît comme une option de choix. Contenant un ensemble de technologies existantes mais totalement repensées, intégrées et simplifiées telles que le SD-WAN, le ZTNA, le CASB ou le NGFW, il permet de répondre à ces nouveaux besoins de sécurité nés de l’évolution de l’architecture du réseau. Là où le SDWAN répond parfaitement aux entreprises qui ont démarré leur migration vers le Cloud et qui souhaitent avoir une gestion fine de leur réseau, le SASE apporte une surcouche unifiée et sécurisée, adaptée pour les environnements éclatés.
Une solution plus sûre et plus efficace
Le SASE renforce les fonctions de réseau et de sécurité en intégrant des principes dorénavant indispensables de confiance zéro (ZTNA) imposant une vérification stricte de l’identité de l’utilisateur et de son appareil avant d’autoriser un quelconque accès aux ressources concernées (base de données, application, …). Il est même une évolution du traditionnel VPN, car ce dernier administre les accès au réseau là où le ZTNA gère un accès au niveau d’une ressource ou d’une application.
Au-delà de ces quelques éléments, le SASE se révèle être un excellent outil pour organiser une politique de sécurité et de réseau globale sur plusieurs sites : « Il y a une promesse de console unique mais surtout simplifiée pour gérer le tout » assure Benoît Cayer. Cette centralisation de la gestion permet d’assurer un contrôle facile des utilisateurs, appareils, applications et ressources connectés aux réseaux de l’entreprise ainsi que des différents sites de l’entreprise, tout en favorisant une réduction des coûts liées à la simplification de l’infrastructure informatique et de sa maintenance.
Un déploiement à préparer en amont
Dans une étude publiée en 2021, Gartner évoque les freins liés à l’adoption du SASE, et ils concernent aussi bien la maturité de l’entreprise que son environnement informatique. « Vous devez absolument définir vos besoins avant d’envisager une adoption du SASE, définir vos priorités et commencer par maîtriser votre périmètre avant toute chose » conseille Benoît Cayer. L’idée principale pour un réseau performant est de positionner dans un premier temps du SDWAN pour maîtriser le réseau intrinsèque car « ce n’est qu’à partir du moment où vous avez déjà une certaine organisation et maturité que vous serez prêt à évoluer avec le SASE : il faut l’adopter par briques plutôt qu’en bloc pour en profiter pleinement selon ses besoins ». Et enfin d’installer progressivement des briques de sécurité pour s’adapter aux besoins de l’entreprise.
Un accompagnement nécessaire
Il existe aujourd’hui une pluralité de solutions répondant au modèle SASE mais elles diffèrent en fonction du fournisseur. Certaines ont développé plus le ZTNA, tandis que d’autres s’affranchissent du SD-WAN en ne ciblant que les utilisateurs finaux. Il faut dire que le SASE a été mis en avant en 2019, et ce n’est qu’aujourd’hui que des solutions commencent réellement à se faire une place dans le monde de la cybersécurité. Aussi, certaines solutions « SASE » peuvent se révéler inadaptées. Pour y voir plus clair, il est possible de se renseigner auprès d’opérateurs tels que Bouygues Telecom qui sont capables d’apporter leur expertise. « Nous effectuons des veilles et des tests pour accompagner nos clients dans leur démarche de sécurisation et dans leurs projets SD-WAN. Il y a énormément de valeur ajoutée à passer par son opérateur, à commencer par un gain de temps et d’énergie » conclut Benoît Cayer. Gartner estime qu’au moins 40% des entreprises chercheront à adopter le SASE d’ici 2024.