À l’épreuve de la transformation numérique des entreprises, le modèle SASE (Secure Access Service Edge) remet en question la sécurité du périmètre et permet de sécuriser applications et utilisateurs indépendamment du chemin d’accès qu’ils empruntent.
Aujourd’hui, les entreprises modernes sont tenues d’offrir à leurs employés et à leurs clients une expérience d’accès optimale aux applications, qu’elles soient hébergées dans le cloud ou non. Si l’émergence d’Internet comme nouveau réseau d’entreprise présente une multitude d’avantages, elle nécessite cependant de repenser en profondeur l’approche traditionnelle de la sécurité réseau…
Un nouveau modèle de sécurité pour un espace de travail en pleine évolution
Introduit par Gartner, le SASE (Secure Access Service Edge) est un nouveau modèle de sécurité qui tient compte des exigences liées à l’espace de travail numérique.
- Pour faire simple, le SASE consiste à sécuriser le trafic tout au long de son parcours, de l’appareil jusqu’à une application, quel que soit l’emplacement de l’utilisateur ou le réseau auquel il est connecté.
L’idée est que « l’edge » (la périphérie), autrement dit l’endroit où les services sont fournis, est considéré comme la destination de l’utilisateur et non sa localisation. Auparavant, la sécurité était assurée dans le datacenter, le réseau de l’entreprise, et/ou via l’extension d’une connexion MPLS. Avec le modèle SASE, en revanche, les entreprises doivent et peuvent garantir une sécurité en toutes circonstances, indépendamment de la situation géographique de l’utilisateur.
Compte tenu de la mobilité croissante des collaborateurs et de l’essor du cloud, la structure (traditionnelle) des datacenters et des réseaux d’entreprise tombe en désuétude. De fait, les frontières ne cessent de s’estomper. Le concept SASE peut être vu comme une réponse à la « cloudification ». Il est en effet indispensable d’offrir aux utilisateurs un accès sécurisé aux services de leur choix, où que soit hébergées les applications.
En raison de l’adoption de scénarios multicloud, le paysage applicatif continue de se développer et, par extension, de se complexifier. La capacité à fournir un service optimal et simple d’utilisation deviendra par conséquent un facteur clé de différenciation pour les entreprises. Ce service doit être accessible à tous et n’importe où, quel que soit l’appareil utilisé pour se connecter, sans pour autant compromettre la sécurité.
Le concept SASE part du principe qu’il est aussi important d’assurer la sécurité du trafic pendant son trajet qu’au niveau de sa destination. C’est là qu’intervient la notion de cloud de transit sécurisé. Contrairement au cloud de destination, qui permet d’accéder à l’application souhaitée, un cloud de transit sécurisé fournit un service de sécurité tout au long du chemin d’accès, des politiques de sécurité étant appliquées au trafic entre l’utilisateur et l’application. Au lieu de circonscrire la sécurité à un périmètre, un service cloud, disponible en permanence, pourrait garantir la sécurité de l’utilisateur mobile en tout lieu.
Comme l’explique Gartner : « Dans une entreprise ayant effectué sa transformation numérique, et donc centrée sur le cloud, les appareils et les fonctions réseau auxquelles les utilisateurs ont besoin d’accéder de manière sécurisée sont nombreux. Des services d’accès sécurisé doivent donc eux aussi être présents partout. »
De nos jours, ce sont souvent les exigences spécifiques des applications, qui déterminent le type de service cloud qui sera utilisé. C’est la raison pour laquelle de plus en plus d’entreprises ont recours au multicloud. L’une de leurs priorités est d’offrir aux utilisateurs un maximum de simplicité palliant ainsi à la complexité croissante du paysage applicatif. Avec la migration des applications vers le Cloud, le réseau « network-less » ne pourra devenir réalité que si les utilisateurs disposent d’un chemin d’accès fluide. Ils ne faut pas qu’ils réalisent pas où l’application à laquelle ils tentent d’accéder est hébergée.
La transition vers le cloud doit simplifier la gestion du réseau et non ajouter à sa complexité. La mise en place d’un cloud de transit sécurisé pour contrôler la sécurité y contribue. Des contrôles de sécurité, uniquement basés sur l’identité de l’utilisateur, déployés dans le trafic permettent de réduire les besoins en infrastructure physique. Un cloud de transit contrôle l’identité de l’utilisateur, s’assure que l’accès est sécurisé, et autorise l’accès à l’application quel que soit la localisation du cloud ou du datacenter. Un tel service de cloud de transit sécurisé applique des contrôles de sécurité tout au long du trajet, ce qui permet aux entreprises de tirer pleinement parti d’un modèle cloud avec lequel l’utilisateur peut emprunter le chemin de moindre résistance vers la destination voulue.
___________________
Par Nathan Howe, directeur stratégie de transformation chez Zscaler