Le concept SASE est-il la clé qui permettra de déverrouiller les réseaux du futur tout en les sécurisant davantage ?

Pierres angulaires du fonctionnement de toute entreprise, les réseaux doivent susciter la confiance de tous les collaborateurs, en particulier des responsables des services informatiques et de la direction générale. Chacun au sein de l’entreprise doit être en mesure de compter sur eux dans son travail au quotidien. Aujourd’hui plus que jamais, tout passe par les réseaux.

Or la transformation digitale accélérée en raison du COVID-19 des entreprises et la généralisation du travail à distance rendent les cyberattaques de plus en plus dangereuses et nombreuses. A la multiplication des attaques et incidents s’ajoutent les difficultés associées aux grandes évolutions en cours : cloudification et hybridation du SI, généralisation du modèle hybride du travail et mobilité, edge computing, 5G … Les entreprises connaissent une transformation sans précédent qui les oblige à répondre aux besoins de digitalisation des métiers par des plateformes hybrides. Une situation qui génère une complexité croissante des systèmes d’information et rend difficile la maîtrise des différents environnements.

Face à ces défis, le concept du SASE (Secure Access Service Edge) serait-il la solution pour les entreprises ? Le terme SASE définit la convergence des services WAN modernes et des services de sécurité réseau, en un modèle de service unique basé sur le cloud, celui-ci est voué à se développer, voir à se généraliser au sein de entreprises. D’après le cabinet d’analystes Gartner, le SASE suit le chemin du réseau étendu défini par logiciel (SD-WAN), qui devrait être mis en œuvre par 60 % des entreprises d’ici 2024. La demande récente et croissante pour cette convergence trouve son origine dans la complexité qui découle de la transformation numérique des entreprises. Avec le déploiement progressif de la 5G, de l’utilisation de l’Edge Computing et la généralisation du télétravail, sous oublier la migration vers le cloud, les usages évoluent et le réseau traditionnel se transforme en réseau aux multiples infrastructures périphériques.

Depuis le mois d’août 2019, le concept SASE fait son entrée comme technologie nouvelle dans un rapport de Gartner. Cette technologie répond en effet aux défis croissants de la transformation numérique des entreprises, de l’Edge Computing et de la mobilité des collaborateurs. Ces défis ont accentué la pression de convergence des services pour d’une part, réduire la complexité, améliorer la vitesse et la flexibilité, et d’autre part, permettre la mise en réseau multi-cloud et sécuriser la nouvelle architecture SD WAN.

Besoins en bande passante et impact sur les performances

Alors que les besoins en bande passante ne cessent de croître, les fonctions de routage s’appuient sur un traitement minimal des lots pour une efficacité maximale. Du point de vue de la sécurité, les fonctionnalités recherchées nécessitent un examen et un traitement du contenu du trafic de plus en plus sophistiqués (décryptage HTTP, IDS/IPS, anti-malware). L’activation de toutes ces fonctionnalités peut dégrader considérablement les performances de routage sur les équipements des clients (CPE). Avec le cloud, les fournisseurs disposent de l’agilité et des économies d’échelle nécessaires pour gérer ces problèmes de traitement de manière plus efficace et évolutive. Si cela ne signifie pas que toutes les fonctions de sécurité doivent être transférées dans le cloud, il n’est pas surprenant que la majeure partie d’entre elles semble s’y diriger. Ce sont surtout les conflits de performance, la nécessité d’être indépendant de l’emplacement et l’importance croissante du facteur identité dans la sécurité, qui ont poussé progressivement les fonctionnalités de sécurité avancées vers le cloud.

Une évolution plus qu’une révolution

La technologie SASE ressemble davantage à une évolution qu’à une révolution. Cela dit, elle représente un changement très pertinent en raison de la convergence de différents services, et de son importante flexibilité dans la mise en œuvre de la sécurité au sein du réseau. Cette simplification et cette flexibilité sont cruciales. L’adoption du modèle du travail hybride, l’IoT et l’Edge Computing ne feront qu’accroître la dépendance aux ressources basées sur le cloud et les besoins de sécurité des réseaux des entreprises. Avec SASE, les utilisateurs finaux et les appareils peuvent s’authentifier à la périphérie et obtenir un accès sécurisé à toutes les ressources dont ils ont besoin. Une fois vérifiés, ils bénéficient d’un accès instantané, ce qui minimise les problèmes de latence. Différents fournisseurs répondent ainsi aux besoins d’accès sécurisé à distance des clients SD WAN, qui évoluent vers un mode de travail hybride. L’objectif est de déployer une solution complète pour un travail hybride sécurisé tout en simplifiant l’organisation des infrastructures, en maîtrisant les coûts et en activant, selon les besoins de l’entreprise, une multitude d’applications pour renforcer la sécurité des appareils à protéger. Alors que le travail hybride devient la norme et augmente considérablement les risques de sécurité, les organisations ont tout intérêt à simplifier et fiabiliser les process de sécurité des réseaux.
___________________

Par André Quicheron, directeur en charge des partenariats chez Colt Technologies Services

 

À lire également :

La route vers SASE promet sans doute d’être longue…

Pourquoi trouver le bon fournisseur de SASE assurera l’avenir du réseau?

SASE : le choix critique de l’architecture…

Une intégration étroite des fonctions SASE est indispensable…

Effectuer une transition vers le modèle SASE : par où commencer ?