LMi-MAG 6 Mars 2021 - Flipbook - Page 60
FOCUS
Sécurité
COMMENT TIRER PARTI
DE L’ARCHITECTURE SASE
En quête constante de nouveaux moyens de sécurisation toujours plus efficaces, les entreprises
pourraient commencer à se tourner vers le modèle de Secure Access Service Edge.
Voici quelques clés pour réussir approche et implantation de ce modèle de sécurité émergent.
D
Zeus Kerravala, IDG NS (adapté par Dominique Filippone)
éfini par le Gartner comme intégré au réseau et fourni en tant
que service cloud, le modèle
de sécurité Secure Access Service Edge (SASE) pourrait bien
intéresser de nombreuses entreprises. Toutes ne sont cependant pas à même de le mettre
en œuvre et doivent relever quelques difficultés. Car
il n’existe pas une seule et unique façon de l’implanter,
il peut être personnalisé selon les besoins et les réseaux
historiques de l’entreprise.
également une énorme faille de sécurité. Une façon de
contourner ce problème serait de mettre un pare-feu
dans chaque succursale, mais cela coûte cher et crée
un casse-tête opérationnel car il est difficile, voire impossible, de synchroniser plusieurs centaines ou même
seulement quelques dizaines de pare-feu.
Les capacités de sécurité deviennent
un service réseau
SASE résout ce problème en intégrant des capacités de
sécurité dans le réseau afin qu’elles deviennent un service
réseau. La gestion de la sécurité et de la mise en réseau
se fait via le cloud pour permettre aux administrateurs
SASE apparait comme la prochaine étape de la transford’effectuer une modification une seule fois et la transmation du réseau étendu (WAN). L’architecture actuelle
du WAN est restée en grande partie la même pendant
mettre à chaque emplacement à la fois. L’intégration de la
presque quarante ans. Le SD-WAN a constitué un grand
sécurité et du réseau ne fait pas que faire évoluer le WAN :
pas en avant et rendu le réseau plus efficace sans touil le transforme. Les WAN traditionnels - SD-WAN inclus
tefois le transformer. Or c’est précisément l’approche
- connectent et sécurisent les succursales et les sites de
de SASE : surfer sur les tendances actuelles telles que le
l’entreprise. SASE permet aux entreprises de connecter
cloud, la mobilité et même l’augmentation du télétravail
des travailleurs distants, des points de terminaison IoT
induit par la crise sanitaire du Covid-19. L’un des proet tout ce qui doit se connecter. Pour les entreprises qui
blèmes avec le SD-WAN est qu’il crée de
envisagent de mettre en œuvre le SASE, il
nouveaux défis de sécurité. Par exemple,
est important de comprendre qu’il existe
PLATEFORMES SD-WAN
le SD-WAN simplifie la configuration d’un
de nombreuses façons de le consommer.
Cahier des charges
tunnel partagé avec une succursale afin
En voici quelques-unes.
que les employés puissent avoir un accès
direct au cloud et exploiter les ressources
Le monde est peut-être devenu fou de
du datacenter de l’entreprise. Cela amécloud, mais l’infrastructure sur site a
liore l’expérience utilisateur et emploie le
toujours un rôle à jouer. Avec SASE géré
réseau plus efficacement, mais provoque
à partir du cloud, chaque emplacement
cutt.ly/etendu-software
60 / mars / avril / mai 2021