Qu'est-ce que SASE (Secure Access Service Edge) ?

Version imprimable, PDF et e-mail

Il n'y a pas si longtemps, les entreprises pouvaient installer un pare-feu entre Internet et leur réseau local afin de garantir leur sécurité ainsi que celle de leurs données. Mais à mesure qu'elles ont adopté les nouvelles capacités offertes par le Web, un outil de plus en plus abordable et robuste, les choses sont devenues bien plus complexes. Des pare-feux nouvelle génération ont été développés pour gérer et contrôler le trafic de manière plus intelligente, pouvant par exemple autoriser certains groupes à accéder à certaines applications, à certains moments de la journée. Alors que les entreprises ont changé leur façon d'utiliser Internet, Internet a évolué en parallèle. Les pare-feux nouvelle génération figurent parmi les premiers dispositifs autorisant ou refusant une connexion en fonction des besoins métier et de l'identité de l'utilisateur.

Les pare-feux et les architectures de sécurité traditionnels répondaient aux besoins de leur époque. Aujourd'hui, ils ne sont plus capables de protéger les entreprises modernes. Bien avant la pandémie, les entreprises du monde entier adoptaient déjà le cloud public et des applications SaaS. En effet, les environnements de travail, les applications et les employés se délocalisaient de plus en plus vers l'extérieur du périmètre réseau traditionnel, permettant ainsi aux entreprises de gagner en efficacité dans leurs activités, tout en se rapprochant de leurs clients et en offrant davantage de valeur par transaction. Début 2016, le Forum économique mondial prévoyait que la valeur économique globale de la transformation numérique pour les entreprises et la société dépasserait les 100 billions de dollars d'ici 2025. 

Bien que la transformation numérique était déjà amorcée, la COVID-19 a accéléré le processus de plusieurs années, et les initiatives engagées sont devenues une priorité. En avril 2020, Satya Nadella, PDG de Microsoft, a déclaré que son entreprise « a vu deux ans de transformation numérique se produire en deux mois ». Il est d'ailleurs revenu sur le sujet début 2021 en qualifiant l'année écoulée de « deuxième vague de transformation numérique déferlant sur toutes les entreprises et tous les secteurs ».  

Les entreprises dépendent désormais de travailleurs à distance utilisant des applications SaaS telles que Office 365 et Salesforce. Les données sensibles et les charges de travail critiques sont migrées vers des infrastructures cloud telles que Microsoft Azure. Le nombre d'activités réalisées en dehors du périmètre du réseau traditionnel est sans précédent.

Pour rester dans la course, une entreprise doit fournir un accès sécurisé aux applications et services métier, partout et en tout temps, où que se trouvent ces ressources. C'est ainsi que le SASE est devenu un « incontournable ».

Définition du SASE

Le SASE (Secure Access Service Edge) associe connectivité réseau définie par logiciel (SD-WAN) à des services de sécurité réseau afin de garantir un accès sécurisé et dynamique aux ressources de l'entreprise. En tant que plateforme cloud, ce modèle connecte et sécurise tous les types d'appareils en périphérie (succursale, appareil mobile, système IoT, emplacement périphérique) en fonction de l'identité de l'utilisateur et de ses caractéristiques en temps réel (appareil et localisation). La technologie SASE (prononcée « sassy » en anglais) offre aux utilisateurs un accès réseau simplifié, cohérent et sécurisé, à tout moment et en tout lieu.

Le SASE est beaucoup plus efficace qu'un ensemble de solutions WAN et de dispositifs de sécurité combinés exécutant chacun des fonctions distinctes. Il s'agit d'un service intégré unique fonctionnant à travers un maillage mondial de réseaux et de fonctionnalités de sécurité réseau, pouvant être appliqué à la demande. Les utilisateurs et entités peuvent ainsi accéder aux ressources dont ils ont besoin en toute sécurité. 

L'approche SASE présente plusieurs avantages :

  • La consolidation des piles technologiques en un seul et même service, réduisant la complexité et le coût des déploiements.
  • Un accès plus sûr et plus fiable pour les partenaires et les fournisseurs, comparé à un accès VPN classique.
  • De meilleures performances pour les applications sensibles à la latence grâce à une distribution simplifiée via un service unique.
  • Une connectivité plus simple et intuitive pour les employés par rapport aux applications VPN classiques.
  • Un accès réseau zero trust qui peut être déployé dans toute l'entreprise avec une protection efficace et continue des sessions. 

Le SASE selon Barracuda

Barracuda CloudGen WAN (CGW) est une solution SD-WAN et de sécurité haute performance développée en natif sur Azure et qui utilise le réseau Microsoft Global Network comme backbone. CGW a été développé en collaboration avec Microsoft pour les entreprises ayant besoin d'un SD-WAN ultra-performant offrant un accès sécurisé aux utilisateurs à distance.

Barracuda CloudGen Access (CGA) est une solution d'accès réseau zero trust (ZTNA) qui fournit aux utilisateurs à distance un accès sécurisé aux ressources reposant sur l'identité de l'utilisateur et le statut de l'appareil. Elle est idéale pour les entreprises qui doivent fournir un accès zero trust à des charges de travail multicloud. 

 

 

Rendez-vous sur www.barracuda.com pour découvrir le SASE via un essai gratuit de Barracuda CloudGen WAN ou de Barracuda CloudGen Access.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Remonter en haut de page
Tweeter
Partager
Partager