Ultime étape de la validation du socle d’un projet SASE (Secure Access Service Edge) après la mise sur pied d’une équipe et la délimitation du périmètre d’actions : le choix du modèle d’architecture.
Cette décision est déterminante car elle va régir la façon dont chaque composant va servir les objectifs métier. Les organisations doivent garder une vision d’ensemble pour prendre leur décision, en considérant notamment les dépendances entre les services ainsi que les capacités à réduire la surface d’attaque, ou leur stratégie de gestion des risques.
De nombreux facteurs entrent en ligne de compte : le calendrier, la couverture des applications et des services, la disponibilité et la résilience, les exigences géographiques et les équipes impliquées, et bien d’autres.
Comment se préparer ?
La bonne architecture est celle qui prend en compte l’évolution des besoins. Mais comment les anticiper ? Quelles questions se poser ? Un projet IT se prépare finalement un peu comme un voyage : on prend en compte la destination et la météo avant de faire sa valise. Les choix effectués lors de la phase de planification sont susceptibles d’impacter les flux de travail et globalement le succès de la transition.
Il est également essentiel de considérer les disciplines impactées par le choix de l’architecture. Il est évident que pour la plupart des organisations, les décisions relatives au réseau et à la sécurité sont interdépendantes. Le succès de chaque décision dépend ainsi souvent de la localisation de chaque service. Cette interdépendance est l’une des capacités fondamentales du modèle SASE. A chaque étape du déploiement, il faut néanmoins étudier chaque capacité et la manière dont l’équipe d’exploitation gérera et maintiendra l’architecture une fois déployée, pour continuer à prendre les bonnes décisions.
Optimiser ses chances
Un autre avantage organisationnel de SASE est qu’il rapproche la sécurité à la fois des utilisateurs et des données. Le modèle SASE permet de collaborer plus facilement avec les équipes de développement, tout en apportant des capacités de sécurité pour réduire les risques post déploiement. Un peu comme si vous aviez glissé un parapluie dans vos bagages, juste au cas où il pleuvrait ! Mieux on est préparé, plus on a de chance de réussir.
Avec SASE, on peut facilement dimensionner l’architecture de son réseau en fonction de ses besoins actuels, et tout en sachant que l’on pourra la faire évoluer en fonction de ses besoins futurs, et sans compromettre l’équilibre entre coûts, agilité et résilience.
La force de SASE réside aussi dans sa faculté à déplacer de manière fluide des capacités complexes vers un service cloud natif. Les organisations peuvent ainsi bénéficier des qualités principales du cloud telles que l’agilité, la flexibilité ou encore un modèle de consommation à la demande, tout en se restant centré sur les défis importants tels que la sécurité du trafic web, les données des applications de productivité ou les applications personnalisées pour un secteur vertical particulier (comme la santé). Il devient ainsi plus simple de piloter sa stratégie de sécurité en mode hybride (cloud et on premise), à la condition de ne pas introduire trop d’outils complémentaires qui nécessiteraient d’intégrer de nouvelles politiques et complexifieraient inutilement l’architecture.
Convergence du réseau et de la sécurité
Réseau et sécurité convergent de plus en plus, au profit de la résilience. Et le modèle SASE permet d’exploiter tout le potentiel de cette convergence, pour dessiner les nouvelles générations d’architectures informatiques qui impacteront à coup sûr de nombreux secteurs d’activité.
S’il y a bien une chose que la pandémie nous a appris, c’est qu’il est impossible de prédire l’avenir et qu’il faut donc se préparer à toute éventualité. Les organisations ont besoin d’une infrastructure résiliente et sécurisée qui puisse évoluer au rythme des besoins. SASE s’impose aujourd’hui comme la nouvelle approche idéale pour concrétiser cette vision.
___________________
Par Mike Spanbauer, consultant sécurité, Juniper Networks.
A LIRE EGALEMENT DANS LA SERIE « SASE »
1/ La route vers SASE promet sans doute d’être longue…
2/ Effectuer une transition vers le modèle SASE : par où commencer ?
3/ SASE : le choix critique de l’architecture…