D’après le dernier baromètre du CESIN, seulement 30 % des entreprises sont engagées dans une démarche Zero Trust et 13 % ont appréhendé le concept de SASE. Or, l’époque où le datacenter on-premise était le cœur de l’univers IT des entreprises est révolue. A mesure que les organisations poursuivent leur migration vers le cloud, adoptent des applications SaaS et mettent en œuvre des stratégies de protection des terminaux pour accompagner des modèles de travail hautement distribués, le Zero Trust devient indispensable.
Le principe du Zero Trust, qui consiste à « ne jamais faire confiance, toujours vérifier », coïncide avec une autre tendance technologique populaire : le Secure Access Service Edge, ou SASE. Ce modèle combine diverses technologies de mise en réseau et de sécurité pour déplacer les contrôles vers la « périphérie » du réseau. La sécurité réside alors au plus près des utilisateurs individuels et de leurs appareils, où qu’ils se trouvent dans le monde.
Qu’est-ce que le SASE ?
Présenté à l’origine par Gartner, le SASE associe des éléments de réseau étendu défini par logiciel (SD-WAN) à diverses fonctionnalités de sécurité réseau, telles que des pare-feux, des passerelles web sécurisées (SWG), des Cloud Access Security Brokers (CASB) et des contrôles d’accès Zero Trust. Toutes ces capacités sont fournies sous la forme de services cloud managés.
En combinant ces diverses technologies, le SASE déplace la connectivité et la sécurité hors du datacenter on-premise. Au lieu de simplement placer un pare-feu autour du périmètre d’un réseau, il impose divers contrôles autour des applications, des serveurs et d’autres ressources — ce qui constitue l’étape de la micro-segmentation.
Parallèlement, le SASE permet aux architectes réseaux et cloud de construire un pont sécurisé entre les points d’accès et la périphérie des services.
Ainsi, alors que les approches traditionnelles de mise en réseau engendraient des lacunes de sécurité inhérentes à ce modèle, le SASE se concentre sur une couverture cohérente des effectifs mondiaux, dans un contexte distribué, en protégeant les accès au plus près des utilisateurs, plutôt qu’au cœur du réseau.
Le SASE au centre du Zero Trust
Dans les organisations modernes, les travailleurs à distance, les fournisseurs et les partenaires ont tous besoin d’un accès sécurisé et ininterrompu aux données, aux applications et aux services, et ce, à tout moment et en tout lieu. En effet, la grande majorité des activités professionnelles ont désormais lieu en ligne ; et les workloads sont exécutées sous la forme d’une infrastructure en tant que code (IaC). De plus, l’utilisation des applications SaaS est en plein essor et le trafic utilisateur afflue de nombreux endroits et appareils vers une multitude de services cloud, bien au-delà du datacenter de l’entreprise.
Les organisations doivent donc assurer une connexion sécurisée entre toutes ces identités — utilisateurs, appareils et applications —, les systèmes et données de l’entreprise, tout en maintenant une visibilité totale sur ces points de connexion distribués. Or, en gérant les différents composants technologiques de manière centralisée, le SASE offre un moyen structuré d’atteindre ces objectifs.
En effet, le SASE présente une architecture consolidée qui permet aux entreprises de rationaliser la gestion des technologies et des infrastructures. Elles ont ainsi la possibilité de réaliser des économies, de réduire la complexité de gestion ainsi que d’améliorer la flexibilité et les performances.
Le SASE facilite donc la mise en œuvre du principe de Zero Trust et l’application de contrôles axés sur les rôles et l’identité. Aussi, cette infrastructure offre la possibilité d’instaurer des politiques granulaires qui régissent le déplacement des données dans l’ensemble du réseau. C’est pourquoi une approche globale et stratégique de la cybersécurité combine les fondements du SASE et du Zero Trust, ainsi que d’autres solutions de sécurité innovantes qui placent l’identité — et non le datacenter— au cœur de la stratégie de sécurité de l’entreprise.
___________________
Par Ketty Cassamajor, Responsable Avant-Vente Europe du Sud, chez CyberArk
À lire également :
Comment sécuriser les accès des développeurs et le code ?
Combiner « zero trust » et moindre privilège pour protéger les identités dans le cloud
Sécuriser l’infrastructure cloud d’une entreprise pour se prémunir contre les cyberattaques
SASE : une technologie qui s’inscrit naturellement dans la création des réseaux du futur.
Une intégration étroite des fonctions SASE est indispensable pour répondre aux besoins actuels en matière de sécurité et de réseau.
Effectuer une transition vers le modèle SASE : par où commencer ?
La route vers SASE promet sans doute d’être longue…