Comment évaluer et sélectionner la technologie SASE

Les entreprises adoptent aujourd’hui la technologie SASE pour de nombreuses raisons : pour consolider et intégrer la sécurité de l’entreprise, lutter contre les cyberattaques, gérer les environnements cloud et améliorer les performances du réseau.

SASE a connu une augmentation de son adoption au cours des deux dernières années, en grande partie à cause de la pandémie de COVID-19. Une étude de juin 2021 commandée par Versa Networks a révélé qu’environ 64 % des 500 décideurs en matière de sécurité et d’informatique interrogés ont déclaré que leur entreprise adoptait ou prévoyait d’adopter SASE au cours des 12 prochains mois. Le chercheur de marché Gartner prédit qu’au moins 60 % des entreprises auront des stratégies et des délais explicites pour l’adoption de SASE d’ici 2025, contre seulement 10 % en 2020.

Qu’est-ce que SASE ?

Lié: Qu’est-ce que la sécurité réseau ?

SASE, abréviation de security access service edge, combine des fonctionnalités de mise en réseau et de sécurité via une plate-forme de gestion. Une offre SASE typique gère des fonctions importantes telles que l’authentification et l’application des politiques.

Les produits SASE comprennent généralement les éléments suivants :

• Pare-feu
• Protection contre les logiciels malveillants
• Prévention de la perte de données
• Détection et prévention des intrusions
• Passerelles Web sécurisées
• Courtiers en sécurité d’accès au cloud
• Accès réseau zéro confiance (ZTNA)

SASE offre de nombreux avantages. Parmi ces avantages, il y a la possibilité pour les applications de vivre n’importe où. Les organisations peuvent également intégrer et centraliser la sécurité et le routage. De plus, les politiques basées sur les rôles de SASE peuvent rationaliser les opérations.

« Essentiellement, SASE est une évolution de la connectivité des succursales », a déclaré Rik Turner, analyste principal au cabinet de recherche Omdia. « Si vous êtes une entité très dispersée géographiquement, [SASE] a beaucoup de sens. Auparavant, le siège social vous expédiait un routeur et un pare-feu, éventuellement dans la même boîte, ce qui vous permettrait de faire du SD-WAN et de la sécurité. Ainsi, SASE est la prochaine étape logique pour utiliser la mise en réseau et la sécurité en tant que sécurité gérée. »

Conseils pour choisir les produits SASE

La technologie SASE est aussi bonne que son environnement. En tant que telles, les organisations doivent déployer des efforts pour identifier le produit adapté à leurs besoins.

Choisissez le bon type de technologie SASE

Il existe aujourd’hui des dizaines de fournisseurs SASE. Certains de ces fournisseurs ont une expérience sur site des pare-feu et du SD-WAN, tandis que d’autres ont développé des offres SASE spécifiquement pour les environnements cloud. Et puis il y a SASE-Comme offres qui font de la mise en réseau d’applications, ce qui est similaire à SASE.

La sélection d’un produit SASE dépend des priorités de votre organisation et de son confort avec son environnement informatique, a déclaré Turner. Par exemple, si votre entreprise est née dans le cloud ou migre rapidement vers le cloud et que vous souhaitez permettre aux employés de travailler de n’importe où, une offre SASE basée sur le cloud serait logique. Mais si vous avez standardisé les technologies de sécurité et/ou de réseau d’un fournisseur qui a une expérience sur site, maintenir la continuité avec ce fournisseur peut être la voie à suivre.

Assurez-vous que le produit SASE inspecte tout le trafic

Bien que vous puissiez penser que c’est un point évident, ce n’est pas le cas. Certains produits SASE, par exemple, contournent l’inspection du trafic Office 365, en supposant que Microsoft le couvre. C’est une erreur, a déclaré Jason Clark, directeur de la sécurité de Netskope, un fournisseur SASE.

« Office 365 est l’application la plus importante que la plupart des organisations utilisent aujourd’hui, alors vérifiez que votre solution SASE inspecte tout trafic », a déclaré Clark.

SASE n’est aussi bon que la planification qui y est associée

Pour tirer le meilleur parti de SASE, une organisation doit réunir ses équipes réseau et sécurité pour prendre des décisions et convenir de l’orientation de la stratégie commerciale et informatique. « SASE est une excellente architecture de référence, mais si l’informatique et la sécurité ne sont pas synchronisées avec l’évolution de l’entreprise, vous serez pris au dépourvu », a déclaré Steve Winterfeld, CISO chez Akamai, fournisseur de services de réseau de diffusion de contenu.

Une façon de synchroniser vos équipes consiste à effectuer un audit de maturité de la situation réseau et de sécurité actuelle de votre organisation. En comprenant les lacunes, vous pouvez choisir une offre SASE qui comble ces lacunes.

SASE n’est pas une solution miracle

Bien que la technologie SASE soit exceptionnelle pour protéger le personnel d’une organisation et les ressources auxquelles les employés doivent accéder, elle n’offre pas le même type de protection pour les clients d’une organisation et les autres utilisateurs externes. C’est pourquoi il est important d’inclure des outils supplémentaires qui fournissent ces protections, comme les outils de sécurité API et pare-feu, a déclaré Winterfeld.

Considérez SSE, un sous-ensemble de SASE

La périphérie des services de sécurité (SSE) est un ensemble de services intégrés qui deviennent le principal point d’inspection pour tout le trafic. Essentiellement, SSE est la pile de sécurité requise pour atteindre SASE. Mais bien que SSE fasse partie de SASE, c’est aussi une technologie précieuse en soi.

Le passage à une pile SSE nécessite une planification et une migration technologique pour atteindre le bon état final. Clark de Netskope a recommandé d’ajouter ZTNA pour renforcer la sécurité d’applications privées spécifiques et augmenter la technologie VPN existante. Cela remplace les anciennes appliances de passerelle Web sécurisée sur site par une alternative basée sur le cloud et passe à des applications SaaS gérées sécurisées, a déclaré Clark.