La pandémie Covid-19, la montée du travail à distance et les perturbateurs technologiques tels que la 5G se sont conjugués pour accélérer la transformation numérique et entraîner des changements dans la façon dont les organisations mènent leurs activités et architecturent leurs réseaux. La clé de ces changements est, bien sûr, le cloud.
Les entreprises se tournent de plus en plus vers le cloud pour son agilité, sa simplicité opérationnelle, son économie convaincante et son expérience de service améliorée. Une architecture cloud permet de maintenir la continuité des activités et l’accès aux services, peu importe où se trouvent les employés ou les clients d’une organisation.
Plus les données et les services résident dans le cloud, plus le besoin d’une sécurité basée sur le cloud est critique. Contrairement aux idées reçues, le périmètre n’a pas disparu. Le périmètre est élastique, en expansion et en contraction en fonction des exigences de l’entreprise en constante évolution. Les entreprises doivent garantir la confidentialité et l’intégrité de leurs applications et données depuis le cloud et au sein de leurs propres centres de données jusqu’à la périphérie, ce qui comprend une main-d’œuvre de plus en plus répartie.
Cela nous amène à SASE.
A propos de l’auteur
Laurence Pitt est directrice de la stratégie de sécurité mondiale chez Juniper Networks
Sommaire
Qu’est-ce que SASE?
SASE (prononcé «impertinent») signifie Secure Access Service Edge, un terme inventé par Gartner en 2019 qui décrit une architecture de cybersécurité moderne. SASE est l’incarnation de la mise en réseau convergeant avec la sécurité.
Traditionnellement, la sécurité du réseau a vécu à la périphérie du réseau dans les murs de l’entreprise, tout le trafic devant être acheminé via le centre de données pour inspection. Ce processus, bien que hautement sécurisé, consomme beaucoup de ressources et a un impact négatif sur les performances et le budget, en particulier lorsqu’une capacité supplémentaire est nécessaire.
Une architecture SASE, en revanche, déplace la plupart de ces capacités vers le cloud, où de nombreuses applications résident déjà, réduisant ainsi la distance entre l’utilisateur et l’application. Il inspecte le trafic et rend les services accessibles aux points de présence à proximité de la géolocalisation de l’utilisateur, et il déploie des ressources supplémentaires de manière élastique en cas de besoin. Une architecture SASE offre une protection contre les attaques, quel que soit l’endroit où se trouvent les utilisateurs, garantissant une application de la sécurité cohérente et transparente sans avoir à rediriger le trafic vers un site d’entreprise.
Grâce à son agilité opérationnelle, sa facilité d’utilisation et sa sécurité améliorée, SASE change la donne en matière de réseautage. Bien que de nombreuses entreprises se tournent vers le cloud pour l’avenir, l’utilisation du matériel ne va pas complètement disparaître. Le meilleur réseau peut accueillir à la fois l’infrastructure cloud et sur site tout en prenant en charge la transition et les besoins continus de l’entreprise. C’est pourquoi, au cours des dernières années, les entreprises et les fournisseurs de cloud et de services ont de plus en plus commencé à passer des architectures monolithiques de centre de données centralisées à SASE, des architectures décentralisées qui rapprochent les services des utilisateurs finaux du monde entier.
Ce que les responsables informatiques doivent prendre en compte
Avant d’adopter une architecture SASE, il est important de comprendre que le processus est un voyage. Évaluez l’état du réseau aujourd’hui et réfléchissez à ce qui est bon pour l’organisation demain et dans les années à venir. Commencez par ces considérations:
Où sont les données aujourd’hui? Les données d’entreprise seront probablement stockées à plusieurs endroits. Il est essentiel de faire un inventaire et d’examiner les données de manière holistique.
Comment les données sont-elles protégées en transit et au repos? Pensez aux politiques et procédures actuellement en place. Sont-ils cohérents dans tout l’environnement? Juste le bord? Les données sont-elles cryptées? Qui / quoi y a accès et comment est-il segmenté?
La visibilité et le contrôle des politiques sont-ils centralisés? La visibilité s’étend rarement à tous les coins du réseau. Demandez-vous s’il existe une ligne de vue claire sur qui et ce qui se trouve sur le réseau. Comment, quand et où se connectent-ils, et à quoi? Comment l’accès est-il autorisé?
Quels sont les projets ouverts actuels de l’organisation? Pensez aux projets ouverts actuels de l’équipe informatique et à la question de savoir si ces projets prendront en charge les services hébergés dans le cloud au cours des deux à quatre prochaines années. Quelles considérations faut-il prendre en compte sur l’architecture existante pour se préparer?
Comment les données sont-elles segmentées dans le centre de données et sur plusieurs clouds publics? Les données les plus sensibles résident dans le centre de données. Il est essentiel d’avoir une visibilité dans tout l’environnement, pas seulement à la périphérie, afin que les données restent protégées.
À quoi ressemble le flux de données? Regardez comment les données circulent actuellement dans le déploiement sur site de l’organisation. Cela fonctionne-t-il bien ou faut-il apporter des modifications? Il est important de disposer d’un plan complet qui identifie la manière dont les données doivent être déplacées pour garantir leur intégrité dans les environnements.
Dernières pensées
Aucune organisation n’a les mêmes besoins en infrastructure. Certains utilisent des applications personnalisées spécifiques à l’industrie, tandis que d’autres bénéficient d’applications de productivité courantes. Certains opèrent dans un seul endroit tandis que d’autres ont des sites distribués dans plusieurs zones géographiques – chacun avec différents fournisseurs de services les prenant en charge. La flexibilité d’une architecture SASE s’adapte à ces différents scénarios tout en offrant la valeur de ce qu’un réseau basé sur le cloud peut faire et en libérant les organisations des limitations inhérentes aux environnements statiques.
Bien sûr, SASE n’est pas une panacée pour les défis permanents de la construction d’un réseau sécurisé et résilient, et une véritable transformation du réseau prend du temps. Cela dit, cela représente un changement majeur dans la manière dont le réseau et la pile de sécurité sont architecturés. Chaque organisation a besoin d’une architecture diversifiée et adaptable pour soutenir les entreprises maintenant et à l’avenir. Avec SASE, le réseau sensible aux menaces pour l’ère du cloud, un avenir plus sûr et plus résilient est possible.
