En pâtisserie, le secret d’une mousse au chocolat réussie se fonde sur le choix des ingrédients qui la composent. Choisir les œufs et le chocolat les plus qualitatifs permettra d’obtenir un goût exceptionnel. Il en est de même avec la sécurité d’un réseau informatique, dont le niveau de fiabilité et de performance repose sur des technologies avancées et compatibles entre elles. Alors que les cyberattaques contre les entreprises ne cessent d’augmenter, Gartner définit le SASE (Service d’Accès Sécurisé Edge) comme l’association d’un réseau étendu (WAN) et des services de sécurité. Le WAN doit soutenir les fonctions réseau dans les bureaux distants. Pour ce faire il a non seulement besoin d’être associé à des pares-feux sur site, à de la segmentation, à une optimisation et à un routage des données réseau, mais également à des services de sécurité délivrés et gérés par le cloud.

Cependant, comme on réussit difficilement une mousse au chocolat sans l’un de ses ingrédients phares, une entreprise ne devrait pas choisir entre son réseau étendu et sa sécurité, ni même se contenter du minimum des deux. Afin de porter les avantages de l’architecture SASE à leur plein potentiel, ni un SD-WAN traditionnel, ni une sécurité basique ne suffisent : c’est pourquoi, une organisation doit recourir à des solutions optimales.

L’association du meilleur réseau et de la meilleure sécurité

Le but du réseau étendu (WAN) est de connecter les utilisateurs aux applications et aux données de la manière la plus efficace possible, avec un niveau de performance et de disponibilité maximal. Par exemple, si un téléconseiller peut valider 11 transactions plutôt que 10, grâce à un temps de réponse réduit, cela équivaut finalement à une hausse de 10 % de sa productivité, et donc un gain incrémental potentiel, ainsi qu’une plus grande profitabilité pour l’entreprise.

Or, une plateforme SD-WAN innovante peut appliquer, de façon granulaire, la qualité de service (QoS) appropriée. Les règles de sécurité basées sur les besoins de l’entreprise peuvent en outre améliorer le temps de réponse de l’application, la performance et la disponibilité, apportant ainsi des résultats tangibles à l’entreprise.

Au moment de la prise de décision du passage d’une plateforme SD-WAN au SASE, il est important d’évaluer toutes les fonctionnalités de performance et de sécurité de la solution unifiée afin de rendre compte de la valeur ajoutée pour l’entreprise, à savoir la performance et une réduction des coûts.

Afin de parvenir à une architecture SASE fonctionnelle, la plateforme SD-WAN doit combiner plusieurs éléments. Tout d’abord, disposer d’une identification des applications de premier paquet permettra un routage granulaire du trafic. Elle favorisera aussi un basculement vers un second point d’accès au cloud, si le premier n’est pas accessible, ainsi qu’une reconfiguration automatique, dans le cas où un nouveau point d’accès plus proche serait disponible. De plus, une orchestration automatique avec les services de sécurité délivrés par le cloud et un bilan quotidien et automatisé des applications et adresses TCP/IP seront possibles. Ainsi, cette liberté de choix de l’appliance qui favorise l’adoption d’innovations de sécurité dès qu’elles sont disponibles, indépendamment du fournisseur, permet aux entreprises de déployer une architecture SASE à leur propre rythme.

Le paysage des cybermenaces change constamment : selon McAfee, au deuxième trimestre 2020, les cybercriminels créaient en moyenne 419 nouveaux malwares chaque minute. De son côté, le site français d’assistance aux victimes de cyber-malveillance Cybermalveillance.gouv.fr a pu recenser 90 000 victimes sur sa plateforme en 2019, soit une hausse de 200 % par rapport à l’année précédente. Dans ce contexte, choisir la meilleure solution de sécurité est crucial.

Pour implémenter le SASE, la flexibilité et l’agilité sont nécessaires à l’adoption de toute innovation de sécurité. Cela permet également d’endiguer rapidement toute exposition à de nouvelles menaces et ainsi de toujours fournir le meilleur niveau de performance cloud applicative aux utilisateurs, tout en limitant les risques pour l’entreprise. Les organisations peuvent pour cela automatiser l’orchestration et la centralisation de leur plateforme réseau, de plusieurs solutions de sécurité, ainsi que de la configuration des connexions et des règles de sécurité.

Une liberté de choisir et la facilité pour le faire

Certains fournisseurs proposent des solutions SASE « tout en un » promettant une intégration fluide, de la simplicité et le bénéfice d’un modèle unique à surveiller. Si elle semble prometteuse en surface, cette architecture entraine une dépendance à un seul fournisseur et donc, des compromis sur la qualité, la performance, et peut exposer l’organisation à de nouvelles menaces qui requièrent pourtant une intervention rapide. Une plateforme ouverte de SD-WAN permet pour sa part à l’entreprise de transformer son modèle de sécurité et d’adopter le SASE à son propre rythme pour obtenir, in fine, le meilleur des deux solutions.

Lorsque le réseau d’une entreprise et sa sécurité sont en jeu, il ne faut pas se résoudre au minimum. C’est pourquoi adopter le réseau le plus adapté aux besoins spécifiques de l’organisation et la sécurité adéquate pour la mise en place du SASE permettra de garantir la meilleure performance aux utilisateurs, tout en limitant les risques, et ce, sans le moindre compromis.
___________________

Par Derek Granath, Vice President Marketing Produit chez Silver Peak