SASE de travail à distance

Comment fonctionne le SASE pour connecter réseau, sécurité et cloud

Version imprimable, PDF et e-mail

La pandémie de COVID-19 a bouleversé notre quotidien, poussant les entreprises à repenser leurs méthodes de travail. En effet, elle a accéléré les mutations du monde du travail déjà à l’œuvre. Par exemple, les mesures de confinement et de distanciation physique ont favorisé le passage au travail hybride, un grand nombre de salariés se retrouvant à exercer leurs fonctions chez eux. Le télétravail n’a rien de nouveau ; bien au contraire, il était déjà en plein essor. Mais la hausse soudaine et spectaculaire du nombre de salariés en télétravail a mis en exergue ses défis, notamment celui de garantir un niveau de sécurité satisfaisant.

La surface d’attaque des entreprises a rapidement augmenté. Du point de vue de l’entreprise, le réseau domestique d’un employé est aussi sûr qu’un point d’accès Wi-Fi public. Les risques sont les mêmes. Les solutions de sécurité traditionnelles ne sont pas en mesure de protéger les appareils situés en dehors du réseau de l’entreprise. La pandémie a également accéléré la transformation numérique, entraînant une forte augmentation de la consommation de cloud et un besoin accru de services en ligne et numériques. Cela a davantage compliqué le paysage.

Les solutions de sécurité périmétrique traditionnelles s’avèrent désormais inefficaces. Les salariés multiplient leurs emplacements de travail, déconnectés des architectures de sécurité sur site qui les protégeaient autrefois.

Repenser la sécurité de votre entreprise

La généralisation du télétravail pousse les entreprises à repenser leur stratégie de sécurité. Et ceci d’autant plus que les tentatives de violation de données réussies sont en hausse, notamment les attaques par ransomware. Le cloud doit être intégré à cette nouvelle approche. En effet, une simple migration de votre infrastructure centralisée vers le cloud ne suffira pas.

Vous devez mettre en place des contrôles de sécurité à tous les niveaux, gérés et contrôlés depuis le cloud. Dans un contexte où les travailleurs à distance utilisent des applications SaaS comme Office 365 et traitent des données sensibles dans le cloud, les entreprises se doivent de fournir une solution conçue pour sécuriser l’accès à leurs services et applications.

Avantages du SASE

C’est exactement ce que proposent les architectures SASE (Secure Access Service Edge). Le SASE est une approche basée sur le cloud qui assure une sécurité omniprésente, quel que soit l’emplacement des employés : locaux de l’entreprise, domicile, espaces de coworking, filiales et même les lieux publics comme les cafés. Efficaces pour sécuriser certains emplacements comme les bureaux, les solutions de sécurité centralisées peinent à protéger les utilisateurs à distance. Par ailleurs, leur simple migration vers le cloud n’est pas une option. Une approche centralisée dans le cloud qui requiert que tout le trafic soit acheminé vers ce dernier présente des inconvénients similaires à celui d’un centre sur site. Le SASE protège les appareils et les réseaux en tout lieu, garantissant le même niveau de sécurité quel que soit l’emplacement ou le périphérique utilisé.

Multiplier les solutions de sécurité provenant de différents fournisseurs est devenu monnaie courante pour les entreprises. Cette approche se traduit par une désorganisation de l’infrastructure, dont les différents composants sont responsables de fonctions différentes. Le SASE, en revanche, est une solution intégrée qui consolide ces processus, réduisant ainsi la complexité. Autre avantage du SASE : qui dit moins de solutions dit coûts réduits. Par ailleurs, son efficacité est nettement supérieure à celle des VPN traditionnels utilisés par les travailleurs à distance. En effet, le SASE est plus fiable et plus facile à utiliser que ces vieux systèmes obsolètes.

Le véritable défi est de choisir non pas l’emplacement de votre solution de sécurité mais son mode de fonctionnement. Dissocier votre pile de sécurité du datacenter en vue d’une migration vers le cloud ne suffit pas. Il est impératif d’opter pour une solution à même de connecter sites, objets, personnes et cloud en toute sécurité. C’est exactement ce que propose le SASE.

Une protection maximale avec SD-WAN, FWaaS, ZTNA, SWG et XDR

Pour assurer une protection efficace avec SASE, plusieurs autres éléments doivent être intégrés. Commencez par mettre en œuvre un réseau étendu défini par logiciel (SD-WAN) pour connecter vos différents bureaux. L’ajout de fonctionnalités de pare-feu en tant que service au réseau SD-WAN renforce la sécurité du réseau d’entreprise. Autre composant essentiel à intégrer à votre solution SASE : l’accès réseau zero trust (ZTNA). Pensée pour renforcer votre sécurité, la technologie ZTNA exige l’authentification des utilisateurs avant d’autoriser leur accès aux données ou aux applications par le biais d’une connexion chiffrée, quel que soit l’emplacement.

Une passerelle Web sécurisée (SWG) empêchera le trafic non autorisé d’entrer dans le réseau de votre entreprise. Ce dernier sera ainsi protégé des utilisateurs malveillants, des virus et des malwares qui pourraient s’y propager. Enfin, la mise en œuvre d’une solution XDR (détection et réponse étendues) vous permettra d’éteindre vos capacités de détection au lieu d’attendre tout simplement que les menaces pénètrent dans le réseau. Avec une solution XDR, la détection et la réponse aux menaces sont assurées 24 heures sur 24 et 7 jours sur 7 et les problèmes sont résolus dès qu’ils sont identifiés.

Une architecture SASE efficace associe au moins ces cinq services, proposant une solution de sécurité cloud holistique et complète, pensée pour répondre aux défis que pose la généralisation du travail à distance et hybride. Les solutions centralisées sur site ne suffisent plus. Face au nombre important de télétravailleurs, seule une solution cloud capable de connecter tous vos utilisateurs, emplacements et appareils saura protéger efficacement votre entreprise.

Découvrez les solutions SASE basées sur le cloud que propose Barracuda et demandez une évaluation gratuite sans engagement.

Remonter en haut de page
Tweeter
Partager
Partager