Secure Access Service Edge (SASE) - défini par
Gartner - est un cadre de sécurité qui offre des capacités de réseau convergent et de sécurité en tant que service, y compris SD-WAN, Secure Web Gateway (SWG), Cloud Access Security Broker (CASB), Network Firewall (NGFW), et Zero Trust Network Access (ZTNA). SASE prend en charge les cas d'utilisation des succursales, des travailleurs à distance et de l'accès sécurisé sur site. Il est principalement fourni en tant que service et permet un accès sans confiance basé sur l'identité de l'appareil ou de l'entité, combiné à un contexte en temps réel et à des politiques de sécurité et de conformité.
Alors que les entreprises cherchent à accélérer leur croissance en utilisant le cloud, de plus en plus de données, d'utilisateurs, d'appareils, d'applications et de services sont utilisés en dehors des locaux traditionnels de l'entreprise, ce qui signifie que le périmètre de l'entreprise n'est plus un lieu. Malgré cette évolution vers l'extérieur du périmètre, les architectures de réseau sont toujours conçues de manière à ce que tout passe par un périmètre de réseau et en ressorte. Les utilisateurs, où qu'ils se trouvent, doivent toujours se raccorder au réseau de l'entreprise, souvent en utilisant des technologies coûteuses et inefficaces, avant de retourner, le plus souvent, dans le monde extérieur. Cette situation crée des défis importants en termes de disponibilité des services, de performance des utilisateurs et de productivité. Comme nous allons l'expliquer, ces défis sont relevés au moyen d'un cadre SASE.
Comme les architectures de réseau sont encore bloquées dans ce mode, cela change la façon dont les organisations doivent aborder la sécurité et la gestion des risques. La couverture de l'environnement, y compris la visibilité et le contrôle, peut être facilement perdue lorsque les utilisateurs, les appareils et les données sont créés et stockés virtuellement partout.
Le modèle SASE de Gartner est un cadre complet permettant une transformation sécurisée et rapide du cloud basée sur une suite de capacités dynamiques de sécurité et de connectivité en périphérie, fournies au besoin comme un service à partir du cloud.
Le cadre SASE prévoit la création dynamique d'une bordure de service à accès sécurisé, basée sur des politiques, indépendamment de l'emplacement des entités qui demandent les capacités, et indépendamment de l'emplacement des capacités en réseau auxquelles elles demandent l'accès. En ce qui concerne la sécurité, SASE prescrit une offre convergente de fourniture de capacités unifiées de protection contre les menaces et de protection des données. Ce service convergent repose sur une empreinte omniprésente à faible latence, très proche de l'utilisateur, où qu'il se trouve.
![]()
Comment fonctionne SASE ?
Secure Access Service Edge (SASE) fusionne le trafic réseau et les priorités en matière de sécurité, la protection omniprésente contre les menaces et les données, et la connectivité ultra-rapide et directe entre le réseau et le nuage. Alors que le SASE était autrefois une question de sacrifice de la vitesse par rapport au contrôle, la technologie améliorée offre désormais aux entreprises la vitesse ET le contrôle. Le cadre SASE est conçu pour permettre aux professionnels de la sécurité d'entreprise d'appliquer l'identité et le contexte afin de spécifier le niveau exact de performance, de fiabilité, de sécurité et de coût souhaité pour chaque session réseau. Les entreprises qui utilisent le cadre SASE peuvent gagner en rapidité et atteindre une plus grande échelle dans le nuage tout en relevant les nouveaux défis de sécurité inhérents à ces environnements en nuage.
Un exemple : Une force de vente a besoin d'une plus grande efficacité grâce à la mobilité. L'utilisation de l'internet par le biais du Wi-Fi public peut présenter un risque pour la sécurité. Par conséquent, l'accès aux applications et aux données de l'entreprise en temps voulu et de manière sécurisée constitue un défi. Un cadre SASE permet de maintenir une vitesse d'accès et des performances plus élevées, tout en permettant un contrôle plus strict des utilisateurs, des données et des appareils qui traversent les réseaux, quels que soient le moment, l'endroit et la manière dont ils le font.
![]()
Avantages de SASE
Relever le défi de la mise en œuvre d'une architecture SASE serait bénéfique pour les entreprises en leur fournissant :
- Réduction des coûts et de la complexité - La sécurité des réseaux en tant que service devrait être assurée par un seul fournisseur. La consolidation des fournisseurs et des piles technologiques devrait permettre de réduire les coûts et la complexité.
- Agilité - Permettre de nouveaux scénarios commerciaux numériques (applications, services, API), et des données partageables avec des partenaires et des sous-traitants avec une exposition moindre aux risques.
- Meilleures performances/temps de lat ence - routage optimisé pour le temps de latence.
- Facilité d'utilisation/transparence - Moins d'agents par appareil ; moins d'agents et d'applications surchargés ; expérience cohérente de l'application partout, sur n'importe quel appareil. Moins de frais généraux opérationnels grâce à la mise à jour pour les nouvelles menaces et politiques sans nouveau matériel ou logiciel ; adoption plus rapide de nouvelles capacités.
- Activez ZTNA - L'accès au réseau est basé sur l'identité de l'utilisateur, de l'appareil, de l'application - et non sur l'adresse IP ou l'emplacement physique - pour une protection transparente sur le réseau et en dehors ; chiffrement de bout en bout. Protection étendue aux points d'extrémité grâce à la protection du Wi-Fi public par tunnelage vers le point de présence (POP) le plus proche.
- Un personnel plus efficace dans le domaine de la sécurité des réseaux et de la sécurité du réseau - passage à des projets stratégiques tels que la mise en correspondance des exigences en matière d'accès aux entreprises, aux réglementations et aux applications avec les capacités des SASE.
- Politique centralisée avec application locale - Gestion centralisée basée sur le cloud avec application et prise de décision distribuées.
SASE représente le meilleur moyen de mettre en place une architecture en nuage directe sans compromis sur la visibilité et le contrôle de la sécurité, la performance, la complexité ou le coût. La vitesse sans compromettre la sécurité.
![]()
Quelle est la différence entre SSE et SASE ?
Security Service Edge (SSE) ajoute de la valeur à une stratégie complète de Secure Access Service Edge (SASE) en fournissant security service edge des services web, cloud et des applications privées essentiels. SASE fournit le réseau et la sécurité en tant que service cloud à la connexion plutôt qu'au centre de données. Les équipes SSE avec SD-WAN maintiennent le chemin à travers une plateforme SASE complète qui inclut des services de sécurité réseau fournis dans le nuage.