Le SASE, c’est quoi ? Bref historique du « Secure Access Service Edge »

Le SASE (Secure Access Service Edge) a fait son apparition il y a déjà quelques années. Le terme a été inventé par Gartner en 2019 face aux nouveaux cas d’utilisation et modèles d’achat observés par les chercheurs dans le contexte de la transformation numérique. Si vous avez suivi de près les tendances à long terme en matière de workflows métier et de conception réseau, l’adoption accélérée du concept SASE ne devrait pas vous surprendre.  

Vous vous souvenez peut-être de la topologie de réseau étendu (WAN) en étoile utilisée autrefois par les entreprises pour relier leurs succursales distantes au bureau principal. Les équipes des succursales distantes utilisaient les serveurs du bureau principal pour l’authentification réseau, le stockage centralisé des fichiers ainsi que d’autres services réseau. Avant l’arrivée des applications SaaS (Software-as-a-Service) telles que Microsoft 365, les serveurs de messagerie sur lesquels reposait l’ensemble de l’entreprise étaient généralement regroupés au même endroit. Les services d’annuaire et les politiques de sécurité étaient centralisés de la même manière. Le coût des lignes allouées pour assurer une connectivité dédiée entre les bureaux était considérable. Le backhauling du trafic entre la succursale et le bureau principal grâce à des lignes allouées, c’est ce qui permettait de garantir l’accès nécessaire aux équipes des sites distants.

Afin de réduire leurs coûts de connectivité, les entreprises ont fini par remplacer les lignes allouées par des solutions telles que les réseaux privés virtuels (VPN) et les réseaux étendus définis par logiciel (SD-WAN). Au fil du temps, déplacer les applications et les workloads vers le cloud et permettre aux succursales d’accéder directement à ces ressources est devenu plus facile et plus abordable. Les firewalls de succursale étaient un excellent choix puisqu’ils permettaient la connectivité des bureaux, l’application des politiques de sécurité à partir du firewall principal et optimisaient le trafic selon le niveau de priorité des workloads locaux. 

Le cloud public s’est avéré nettement plus avantageux que les serveurs et les applications sur site. L’évolution des applications métier vers le modèle SaaS et la démocratisation du cloud public ont permis aux entreprises de réduire davantage leurs ressources sur site, une véritable aubaine dans un contexte de généralisation du travail à distance et dans les locaux du client. L’accès aux réseaux internes n’était plus nécessaire pour bon nombre d’employés, et ceux qui en avaient toujours besoin utilisaient un VPN ou le protocole Bureau à distance (RDP). Mais les conséquences n’en étaient pas négligeables : multiplication des identifiants de connexion pour les employés, contraintes et latences des workflows, surcoût administratif pour les équipes informatiques. 

Le Gartner a évalué ces tendances, de même que leur impact sur les performances des réseaux et les besoins des entreprises en matière de sécurité. Les chercheurs ont identifié la nécessité d’une offre évolutive qui englobe plusieurs technologies réseau et sécurité. C’est ainsi que le SASE a vu le jour.

Avantages du SASE

Le SASE s’avère utile pour plusieurs raisons. Avant tout, il prend en compte l’évolution du périmètre réseau traditionnel. Il est important que les équipes bénéficient d’une expérience utilisateur cohérente tout au long des workflows, et que les entreprises assurent une application uniforme de leur stratégie de sécurité. Alliant services réseau de type SD-WAN et services de sécurité comme Firewall-as-a-Service (FWaaS), un réseau correctement construit avec SASE permettra à toute entité connectée à Internet d’accéder en toute sécurité aux ressources autorisées. 

Évolutifs, les réseaux SASE sont également plus faciles à gérer que les réseaux traditionnels sécurisés selon une logique de périmètre. L’utilisation de la bande passante peut s’ajuster automatiquement à la demande, et les dépenses sont généralement plus faciles à prévoir. Les licences SaaS et cloud sont plus faciles à budgétiser et à acquérir que le matériel et les logiciels présents sur site. En bref, le SASE permet aux entreprises de confier leur surcharge informatique à un ou deux fournisseurs de solutions technologiques. 

Alliez Barracuda CloudGen WAN et Barracuda CloudGen Access pour profiter pleinement de votre réseau SASE. Pour en savoir plus et essayer nos solutions SASE (sans engagement), rendez-vous sur notre site Web.