Aller au contenu

SASE : la sécurité réseau à échelle humaine

Optimisez votre réseau et votre sécurité avec Cisco

Sécuriser un nombre grandissant d’appareils, d’utilisateurs en déplacement et d’applications SaaS sans accroître la complexité ni nuire aux opérations est devenu un des principaux défis des équipes TI.

Le périmètre de sécurité traditionnel basé sur le data center ne suffit plus à protéger les usagers qui se connectent de n’importe où, ni à sécuriser les applications livrées depuis le cloud, ou encore à assurer la confidentialité des données en transit.

La surface d’attaque est accrue, permettant à des malfaiteurs d’exploiter des failles plus nombreuses et de faire preuve de créativité en perçant vos défenses là où elles sont les plus faibles. On constate d’ailleurs ce problème sur une base presque quotidienne. Les rançongiciels et autres malwares se multiplient, tandis que les brèches de données et les coûts qu’elles engendrent ont atteint des sommets.

Miser sur le data center comme élément principal de votre stratégie de sécurité peut représenter un frein à l’agilité de votre organisation et, conséquemment, à son développement.

C’est ici que le SASE est appelé à jouer un rôle fondamental dans la capacité des organisations à évoluer en toute sécurité.

Démystifier les acronymes

Le SASE – prononcé « sassi » et qui signifie Secure Access Service Edge – est une véritable feuille de route conceptualisée par Gartner. Deux éléments principaux la composent :

Secure Access (SA)

On s’assure d’une part que les usagers, leur connexion et le contenu auquel ils accèdent soient sécurisés en tout temps. Pour y parvenir, différentes technologies sont mises à profit :

  • Sécurité réseau
  • Portier en sécurité informatique (CASB)
  • Passerelle de sécurité web infonuagique (SWG)
  • Modèle à vérification zero trust (ZTNA)
  • Pare-feu en tant que service (FWaaS)
  • Protection des applications web (WAF)
  • Système de protection de noms de domaine (DNS)
  • Isolation des pages web (RBI)
Service Edge (SE)

On livre d’autre part l’accès réseau et sa protection par l’entremise du cloud de manière efficace, automatisée et sécuritaire, peu importe l’endroit. Cette portion du SASE se concrétise ainsi :

  • Réseau étendu défini logiciel (SD-WAN)
  • Fournisseurs de service (ISP)
  • Réseau de diffusion de contenu (CDN)
  • Optimisation réseau étendu (WAN Optimization)
  • Réseau en tant que service
  • Manufacturiers réseau

Combiner sécurité et fonctionnalités réseau

Le SASE combine donc vos capacités de réseau étendu à des fonctions de sécurité supérieures. Le tout, livré de façon infonuagique afin de répondre aux exigences organisationnelles en termes de flexibilité et de mobilité.

Il en résulte des performances accrues, une latence réduite pour l’accès aux applications et aux données, ainsi qu’une expérience plus humaine tant au niveau de l’usager que de l’administrateur TI.

Les bénéfices du SASE

  • Mobilité accrue
    Vos employés et consultants peuvent se connecter de façon sécuritaire aux ressources de l’entreprise, peu importe où ils se trouvent.
  • Gestion simplifiée
    En consolidant toutes les solutions réparties sur vos appareils en une seule solution offerte en tant que service infonuagique, vous éliminez les silos et obtenez une vue d’ensemble et un contrôle simplifié de votre parc TI.
  • Expérience utilisateur rehaussée
    En validant la conformité du poste et de l’usager au moment de la connexion et grâce à des politiques de sécurité centralisées, le SASE vous permet de franchir une étape de plus vers la mise en place du modèle zero trust. Il procure également une expérience améliorée aux utilisateurs grâce à des accès direct et des performances accrues.
  • Sécurité et contrôle supérieurs
    Déployée dans le cloud, la plateforme protège tous les accès WAN et internet des usagers. De plus, elle vous procure plus de visibilité sur la posture de sécurité globale de votre organisation et ce, depuis une interface unique.
  • Meilleure intégration
    Le SASE est nativement infonuagique et supporte les environnements multicloud. Il s’intègre aussi avec les SD-WAN ainsi que les WAF pour améliorer et sécuriser le trafic intersite.

Les experts d’ITI et de Cisco proposent une approche en trois phases pour votre transformation vers un modèle SASE.

Les trois étapes pour passer au SASE

Débutez ici

Phase 1

La première étape consiste à déployer les services fondamentaux au modèle SASE, tels que le ZTNA, le filtrage de contenu, la prévention des cybermenaces, le SD-WAN et la sécurité réseau.

Phase 2

Par la suite, on procède à l’extension et à la bonification de ces services en ajoutant la protection comportementale, la sécurité en tant que service, ainsi que des contrôles au niveau du fureteur, de l’accès réseau et des appareils.

Phase 3

Finalement, le point culminant du SASE survient au moment de centraliser l’orchestration du SD-WAN, de l’ajout de protection applicative infonuagique, et de l’adoption de la sécurité en tant que service, incluant les pares-feux et l’assistance de gestion des événements.

Un pas à la fois

En combinant de multiples technologies réseau et de cybersécurité en une seule solution infonuagique, le SASE rend les TI plus compréhensives et redonne le contrôle aux humains. Il devient également la clé de votre transformation numérique en adressant efficacement les défis de sécurité et de mobilité d’aujourd’hui.

Votre organisation peut adopter le modèle graduellement en déployant des solutions telles que Cisco Umbrella et Cisco Duo pour sécuriser les usagers et les connexions à distance, et en optant pour une approche zero trust.

Demandez à un expert de vous assister dans votre démarche vers le SASE

pop up infolettre

Infolettre ITI

Comprendre. Conseiller. Concrétiser.