LMi-MAG 8 Juillet 2021 - Flipbook - Page 43
S
ASE (Secure Access Service Edge) est un concept
théorisé par le cabinet Gartner en 2019 qui
consiste à faire converger les fonctions réseaux
et sécurité au sein d’un service cloud natif et
unifié. « L’idée du Gartner est de disposer d’une plateforme capable d’intégrer différentes fonctionnalités
(Zero Trust, firewalling, Proxy, SD-WAN, inspection
SSL, DNS, etc.) et de rendre un accès sécurisé au plus
proche de l’utilisateur », résume Ivan Rogissart, directeur avant-ventes Europe du Sud de Zscaler.
Enfin, un autre point reste en suspens, c’est la fusion des
équipes réseaux (notamment celles du WAN) et sécurité
dans les organisations et les entreprises. Historiquement,
ces équipes restent assez indépendantes et autonomes
dans leur façon de faire. Pour Ivan Rogissart de Zscaler,
les choses bougent néanmoins : « Le SASE suscite l’intérêt de nos clients, lesquels commencent à fusionner
leurs équipes en mettant en place des tâches et des
rôles spécifiques. » Un avis que partage Xavier Daspre,
Cloud Security Architects EMEA Lead chez Akamai et qui
ajoute : « Même si les fondements entre les équipes sont
différents, elles partagent souvent la même plateforme
d’orchestration avec des processus automatisés. »
L’objectif de SASE est donc de fournir un accès sécurisé, quels que soient les emplacements des utilisateurs,
des données, des applications ou des périphériques.
SASE est l’exact opposé de nos architectures en étoile
conventionnelles qui ne peuvent plus suivre le rythme
des demandes croissantes de l’informatique centrées sur
la périphérie. « Le contexte actuel est très favorable au
modèle SASE, nous avons de plus en plus de demandes
de projets pour couvrir la mobilité et la sécurité des salariés », reconnaît Raphael Bousquet, VP Europe du Sud
de Palo Alto. « C’est bien l’évolution du move to cloud
qui oblige les entreprises à repenser la gestion du trafic entre les sites distants et les sites centraux, d’autant
que 80% du trafic va sur l’Internet. Comment je gère ce
trafic sur Internet », renchérit Bruno Caille, directeur
technique de Cisco France.
Au sein des entreprises, les RSSI commencent à scruter
plus dans le détail ce concept du SASE et n’hésitent d’ailleurs pas à mettre en parallèle les solutions déployées en
interne qui pourraient entrer dans ce modèle. Ils font en
quelque sorte une checklist en s’appuyant sur leurs solutions existantes pour savoir à quel niveau leur entreprise
se situe par rapport au SASE. Dans ce contexte, les décideurs pourraient aussi être tentés de réduire leur nombre
de fournisseurs, et le modèle SASE les encourage dans
cette phase de rationalisation. En effet, il est sûrement
plus simple de disposer d’une plateforme unique pour
gérer tous les outils de sécurité et le réseau, au risque de
mettre tous ses œufs dans le même panier.
SASE fait le plein de technologies
Des acteurs sur le qui-vive
Sur le papier, Gartner estime qu’une architecture SASE
regroupe plusieurs fonctionnalités et technologies
dont du SD-WAN, un accès réseau Zero Trust (ZTNA),
du firewall-as-a-service, une passerelle Web sécurisée ou encore un courtier en sécurité dans le cloud
(CASB). En pratique, aucune offre du marché ne peut
prétendre aujourd’hui être qualifiée de full SASE. Et
pour cause, plusieurs typologies d’acteurs s’opposent
sur ce marché, ceux qui viennent de la sécurité, ceux
qui viennent du SD-WAN, ceux qui viennent du routage
et du réseau, d’autres, plus opportunistes, qui montent
des offres suites à diverses acquisitions… sans oublier
les géants de l’IT comme Microsoft. « Difficile d’être full
SASE, plusieurs approches coexistent, rappelons que le
modèle SASE est une vision », admet, à ce titre, Ivan
Rogissart. C’est pour cela que certains éditeurs prônent
aussi l’ouverture de leur plateforme à des acteurs tiers
pour proposer à leurs clients l’offre SASE la plus complète possible.
Côté fournisseurs, quels ont ceux qui seront reconnus
dans le futur Magic Quadrant du cabinet Gartner autour du SASE ? Impossible de répondre, pour l’heure, il
n’existe pas de Magic Quadrant, cela ne devrait pas tarder,
peut-être dans les mois à venir... Une chose est sûre, les
éditeurs s’activent, à ce rythme, il est probable que nous
assistions à une plus forte rationalisation du marché où
toutes ces fonctions embarquées vont se consolider sous
un nombre plus réduit d’acteurs. En attendant, Gartner
estime que d’ici à 2024, 40 % des entreprises et des organisations pourraient adopter une politique SASE. On
comprend donc mieux cette frénésie.
LIRE EN LIGNE
Guide
cutt.ly/article-guide-SASE
43