Sur la base de promesses convaincantes, de nombreuses organisations envisagent aujourd’hui d’enclencher une transition vers le modèle SASE pour transformer en profondeur leur réseau. Mais qu’on ne s’y trompe pas, il ne s’agit pas juste d’ajouter une nouvelle couche sur une infrastructure existante. Le SASE est à la fois un véritable changement technologique et un modèle de consommation qui promet de modifier la façon dont nous voyons et accédons à nos environnements numériques, que ce soit par le biais d’applications et de services hébergés dans un datacenter ou dans le cloud.

S’il apparaît évident qu’il n’y a pas deux parcours SASE identiques et qu’il appartient à chaque organisation de déterminer les questions qu’elle doit se poser pour se préparer à cette transition, chaque projet a quand même pour point commun la nécessaire mise en place d’une équipe dédiée et d’un plan d’actions.

Penser aux équipes

La plupart des entreprises disposent aujourd’hui d’une ou plusieurs équipes d’exploitation informatique chargées d’assurer la sécurisation de leur réseau. Ces équipes devront avoir un rôle prépondérant à jouer dans la transition vers SASE et à plus long terme.

Lorsqu’une organisation choisit une nouvelle solution ou une nouvelle technologie, les critères d’évaluation sont généralement basés sur la valeur apportée et l’efficacité de l’outil. L’impact sur l’équipe qui supporte la solution est cependant souvent négligé. Dans certains cas, la nouvelle solution mise en place a des répercussions sur la production après le déploiement, en raison d’une planification précipitée par exemple.

SASE représente une opportunité unique de faire le ménage dans des politiques et des approches parfois devenues obsolètes, et de prendre le temps d’examiner comment les capacités s’intègrent entre elles pour soutenir les équipes qui vont assurer la transition vers SASE et gérer le futur réseau.

Définir le périmètre d’actions

Une partie de l’enthousiasme de l’industrie autour de SASE provient de sa promesse d’intégrer des technologies disparates dans un environnement cloud natif, simplifiant le déploiement et la maintenance. La convergence du réseau et de la sécurité devrait également permettre de rationaliser les processus les plus complexes et de fournir aux équipes un modèle opérationnel simple et efficace, libérant le temps passé au réglage de plusieurs consoles d’administration.

SASE offre en ce sens un set up idéal, une fois les capacités configurées, les processus mis à jour et les flux de travail établis et adoptés par les équipes opérationnelles. Mais cela ne fait pas tout et n’affranchit surtout pas d’un planning de mise en œuvre précis, et de politiques à suivre tout au long du processus de transition.

D’ailleurs dans tous projets cloud et de services distribués, il est primordial de prévoir de la planification, des itérations continues et une amélioration des processus, sous la responsabilité d’une équipe compétente, qu’elle soit composée en partie de membres par ailleurs chargés des opérations ou d’une équipe totalement dédiée au projet de transition vers la nouvelle architecture.

« Faites du mieux que vous pouvez pour apprendre plus. Puis quand vous avez appris, apprenez à faire encore mieux ». – Maya Angelou[1]

Une fois les objectifs initiaux clairement définis, les étapes suivantes consistent à établir les priorités et assigner des capacités en fonction des besoins. Ce processus est d’ailleurs l’un des points forts de l’approche SASE, qui garantit une certaine souplesse pour n’utiliser que les fonctions de sécurité réellement nécessaires.

Les organisations devraient vraiment continuer à capitaliser sur ce qui a fonctionné par le passé en visant l’amélioration, à mesure que de nouvelles informations ou données sont intégrées. Les équipes opérationnelles doivent commencer avec les informations qu’elles ont actuellement à leur disposition. Dès le départ, elles doivent aussi garder une certaine marge de manœuvre pour surmonter les éventuels défis qui peuvent survenir, et éviter les écarts trop importants lors du déploiement.

Lorsque l’équipe projet commence à planifier, elle doit partir de l’existant et dérouler un arbre de décision sur cette base. Quels sont les objectifs critiques pour la phase 1 ? Ces objectifs sont-ils nécessaires pour assurer la sécurité et les performances des accès à distance ? Qu’en est-il de l’accès sécurisé au cloud pour les sites distants ? À quoi ressemblent les exigences en matière d’applications, aujourd’hui et dans les 24 à 36 mois à venir ? Des migrations majeures de plateformes ou de capacités sont-elles prévues ? Une fois que les questions clés sont traitées, il est plus facile de fixer des objectifs.

Une fois tous les objectifs établis, il faut établir une liste restreinte de fournisseurs. Les attentes en matière de couverture ou de niveau de service sont autant de facteurs de négociation qui découlent des exigences des équipes opérationnelles et commerciales. Il est tout à fait possible que la mise en production de l’approche SASE dans l’ensemble de l’organisation prenne entre un à trois ans et que des effectifs supplémentaires soient nécessaires. Finalement, le SASE devrait réduire la charge de travail des équipes opérationnelles. Mais avant d’en arriver là, il existe de très nombreuses étapes intermédiaires, même pour les organisations modérément complexes qui ne sont pas de la génération cloud.

Une telle transition est également l’occasion de réévaluer les capacités de l’organisation. Qu’est-ce qui fonctionne bien ? Qu’est-ce qui ne fonctionne pas ? Est-ce le moment d’ajouter une nouvelle capacité ou de migrer une capacité existante qui ne fait plus son travail aussi efficacement que souhaité ? Bien que le SASE puisse traiter efficacement la plupart des capacités par le biais d’une livraison cloud-native, il existe de nombreux points de décision opérationnels en cours de route qui garantiront la continuité des activités. Un déploiement SASE n’est pas censé engendrer d’interruption de service.

Et la route vers SASE continue…

En tant qu’industrie, nous ne faisons que commencer le voyage vers SASE. Il n’en reste pas moins que chaque entreprise dépendra de son équipe d’exploitation pour le déploiement de ses technologies de sécurité et d’infrastructure, et pour réellement devenir SASE.

Bien que de nombreuses voies soient proposées, la meilleure approche consiste à savoir d’où part l’organisation et à essayer d’éliminer ou d’éviter les surprises dans la mesure du possible. La mise en œuvre d’une équipe d’exploitation dédiée est évidemment le meilleur point de départ pour naviguer le plus sereinement possible vers cet avenir SASE.
___________________

Par Mike Spanbauer, consultant sécurité, Juniper Networks.

[1] “Do the best you can until you know better. Then when you know better, do better.”

A LIRE EGALEMENT DANS LA SERIE « SASE »

La route vers SASE promet sans doute d’être longue…