À quoi s'attendre quand vous êtes enceinte…. SASE.
Selon des données récentes, on estime que 76 % des organisations prennent désormais en charge le travail hybride. Ce chiffre a considérablement augmenté depuis le début de la pandémie, transformant la plupart des entreprises en organisations numériques dont les employés accèdent à leurs réseaux et effectuent leur travail à partir de partout dans le monde.
Les avantages de cela sont infinis, non seulement offrant aux employés plus de flexibilité pour travailler de «n'importe où», mais les entreprises réalisent également des économies de coûts, une productivité accrue et la capacité de fonctionner pendant la pandémie.
Cependant, à mesure que de plus en plus d'applications d'entreprise migrent vers nuage et que les réseaux d'organisations s'étendent bien au-delà de leur périmètre traditionnel, cela signifie que le réseau d'une organisation n'est plus un point unique et que l'accès au réseau externe devient à la fois un défi de sécurité et d'efficacité.
La sécurité a toujours été axée sur la construction d'une infrastructure semblable à un fossé et à un château autour du réseau d'une organisation, où les joyaux de la couronne ont été enfermés à l'extérieur. Cependant, l'augmentation du travail à distance et l'adoption à grande échelle du cloud ont remis cela en cause. Traditionnellement, pour prendre en charge l'accès au réseau externe, les organisations déployaient plusieurs solutions, notamment Cloud Access Security Brokers (CASB) pour accéder aux applications cloud et les réseaux privés virtuels (VPN) pour accéder aux réseaux d'entreprise. Cependant, chaque outil serait cloisonné, ce qui signifie qu'il y avait une abondance de produits sur lesquels les utilisateurs devraient naviguer pour obtenir un accès au réseau externe. Non seulement cela a conduit à l'inefficacité, mais c'était aussi plus coûteux pour l'entreprise avec un déploiement, des intégrations supplémentaires, ainsi que des défis et des complexités de gestion. Pour relever ce défi, une nouvelle plate-forme de sécurité moderne appelée Secure Access Service Edge (SASE) a vu le jour.
Qu'est-ce que la périphérie du service d'accès sécurisé (SASE) ?
Depuis que Gartner a inventé le terme pour la première fois dans son rapport « 2021 Roadmap for Secure Access Service Edge (SASE) Convergence » en mars 2021, SASE a été identifié comme la prochaine transformation de la mise en réseau et de la sécurité des entreprises. Son architecture a la capacité de faire un meilleur usage des technologies existantes en faisant converger les domaines de réseau et de sécurité en un seul service cloud mondial. SASE a été qualifié de « transformationnel » et est devenu plus pertinent que jamais.
Dans le monde numérique d'aujourd'hui, nous opérons plus rapidement et plus à distance que jamais auparavant, et SASE a émergé en réponse à cette tendance continue. Le monde des affaires numériques est une question de rapidité et d'agilité. Rassembler les équipes et les ressources, quel que soit leur emplacement, pour développer de nouveaux produits plus rapidement, les commercialiser plus rapidement et réagir plus rapidement aux changements des conditions commerciales sont autant de caractéristiques de la transformation numérique de l'entreprise. La technologie est essentielle pour aider ces organisations à suivre la transformation numérique, mais aussi l'adoption généralisée du cloud computing.
SASE fournit un réseau unifié, mondial et basé sur le cloud qui prend en charge toutes les périphéries. SASE décrit la convergence de l'accès sécurisé aux utilisateurs et aux actifs dans le cloud, en mobilité ou sur les sites de l'entreprise. SASE a été largement motivé par l'adoption du cloud et la nécessité pour les organisations de permettre une connectivité transparente aux employés de partout
dans le monde entier, améliorant ainsi l'efficacité, introduisant des économies de coûts et augmentant la sécurité. Tout en réduisant la complexité et sans avoir besoin d'embaucher plus d'employés pour le maintenir et le surveiller.
SASE complimente également Active Directory politiques de sécurité qui constituent aujourd'hui un domaine important de la cyberdéfense. Avec Zero Trust Network Access intégré à une plate-forme réseau native du cloud, SASE peut connecter les ressources des entreprises modernes (utilisateurs mobiles, sites, applications cloud et centres de données cloud) avec juste le bon degré d'accès. En raison de leur nature convergée, les outils de sécurité SASE peuvent partager le contexte et les données, offrant une vue globale des menaces auxquelles l'organisation est confrontée plutôt qu'une vue cloisonnée d'une solution ponctuelle.
Cependant, avant que les organisations n'aillent de l'avant avec SASE, elles devront prendre en compte un certain nombre de facteurs avant de sélectionner un fournisseur. Quelle est la portée du déploiement ? Qui va avoir besoin d'accéder au réseau de l'entreprise ? S'agit-il uniquement d'employés ou d'entrepreneurs ? Le personnel se connectera-t-il à partir d'emplacements externes ? Les choses à considérer sont :
Portée du déploiement
Chaque fournisseur SASE annoncera qu'il dispose de plusieurs points de présence mondiaux (PoP), mais vous fournit-il l'accès dont vous avez besoin pour fournir aux employés tous les points d'accès dont ils ont besoin ?
Un PoP est l'endroit où deux ou plusieurs réseaux partagent une connexion, ce qui permet aux travailleurs distants ou à distance de se connecter facilement sur Internet.
Un bon fournisseur SASE offrira un réseau de points de présence mondial, géographiquement distribué et soutenu par un accord de niveau de service (SLA) qui s'interconnectent avec plusieurs opérateurs de niveau 1 pour permettre à une main-d'œuvre dispersée d'être en mesure d'effectuer efficacement les tâches quotidiennes.
Évaluer les candidatures
Toutes les organisations s'appuient chaque jour sur des centaines d'applications, mais seules quelques-unes sont essentielles au bon fonctionnement de l'entreprise. Avant de passer à SASE, les organisations doivent évaluer les applications auxquelles les employés devront accéder via la plateforme.
Capacités futures
Lors de la sélection d'un fournisseur SASE, il est important de connaître les capacités de la plate-forme et tout projet d'ajouter d'autres fonctionnalités à l'avenir. Cela aidera-t-il votre entreprise ou pourrait-il devenir un problème ? Vous armer de ces informations limitera les risques de problèmes d'incompatibilité survenant après le déploiement de SASE.
Assurez-vous d'avoir le contrôle.
Il est également important d'évaluer la connectivité et les performances des utilisateurs, des sites, des applications et de votre fournisseur SASE. Est-ce que tout se connecte de manière transparente ? Avez-vous toujours le contrôle sur les politiques de mise en réseau et de sécurité ?
Ajuster les méthodologies pour bien faire les choses
Lorsqu'il s'agit de déployer SASE, il est essentiel que les organisations fassent preuve de diligence raisonnable.
Bien que fournir une connectivité aux utilisateurs externes afin qu'ils puissent accéder aux ressources de l'entreprise soit un problème depuis de nombreuses années, lorsque vous le faites via SASE, certaines méthodologies et opérations devront être ajustées.
Cependant, une fois que les organisations auront entièrement déployé leur plate-forme SASE, elles verront des avantages significatifs, non seulement leur permettant d'être plus flexibles, mais également de réduire les coûts, la complexité et les risques de l'entreprise en connectant le réseau et la sécurité dans une plate-forme holistique.
