Qu'est-ce que le SASE ?
Afin de renforcer la cybersécurité, les entreprises doivent mettre en place une stratégie de sécurité réseau basée sur le cloud, comme le SASE.
SASE : c'est quoi ?
SASE, ou Secure Access Service Edge, est un nouveau concept de sécurité réseau basé sur le Cloud adopté par un nombre croissant d'entreprises. Il vise à assurer la sécurité des réseaux d'entreprise, non pas au niveau du réseau interne, mais celui des réseaux étendus. Il utilise un logiciel pour la configuration et la gestion d'un réseau, appelé SD-WAN ou SDN (Software Defined Networking).
Comment fonctionne une architecture SASE ?
Le modèle SASE consiste à mettre en place la sécurité réseau non pas au niveau du réseau interne de l'entreprise via son serveur de données, mais au niveau du périmètre du Cloud. En effet, les flux de travail et les échanges de données sont de plus en plus externalisés grâce au Cloud, d'où la nécessité d'étendre la sécurité réseau. Il s'agit de mettre en place un réseau périphérique de sécurité. Cela passe notamment par l'adoption d'une stratégie de contrôle des accès comme le Zero Trust [Qu'est-ce que le principe de Zero Trust ?] qui permet de sécuriser les accès distants.
Quelles sont les possibilités offertes par SASE ?
Parmi les possibilités octroyées par le modèle SASE se trouvent les capacités de réseau étendu définies par logiciel ou SD-WAN. S'y ajoutent 4 dispositifs conçus pour renforcer la sécurité.
L'accès Zero Trust
Lorsque la politique de Zero Trust est appliquée au réseau, le terme ZTNA est utilisé (Zero Trust Network Access). Ce dispositif de sécurité évite les vols de données, car ces dernières sont inaccessibles au public. Pour cela, chaque utilisateur et chaque logiciel est contrôlé en temps réel.
Les passerelles web sécurisées
Connues sous le terme SWG ou Secured Web Gateway, les passerelles web sécurisées renforcent la lutte contre les fuites de données, notamment en filtrant les URL indésirables et en bloquant les logiciels malveillants.
Le cloud access security broker
Le courtier en sécurité d'accès au cloud, plus connu sous l'abréviation CASB, est un service réseau. Il permet de sécuriser les services sur le Cloud, notamment à travers la gestion des identités, et la prévention des fuites de données.
Le FWaaS ou Fire-Wall as a Service
Le pare-feu en tant que service est un pare-feu fourni et assuré au niveau du Cloud. Il sert aussi bien à la protection des infrastructures cloud que des applications en ligne et des plateformes. Il inclut la gestion des politiques de sécurité et le filtrage des URL.
Quels sont les avantages de SASE ?
Le modèle SASE apporte aux entreprises une multitude d'avantages :
- Simplification de la gestion de la sécurité en regroupant les solutions de sécurité en un unique service en ligne ;
- Baisse de la latence du routage grâce au routage du trafic à la périphérie, notamment en choisissant le chemin le plus rapide ;
- Adoption d'une politique de sécurité basée sur le Zero Trust;
- Gestion facile des politiques d'accès en mettant en place un portail unique.