L'architecture Secure Access Service Edge (SASE), ainsi baptisée par Gartner, est un cadre de sécurité visant à faire converger les technologies de sécurité et de connectivité réseau en une plate-forme cloud unique afin d'assurer une migration rapide et sécurisée vers le cloud. La convergence des fonctions de mise en réseau et de sécurité réseau assurée par l'architecture SASE répond aux besoins de la transformation numérique des entreprises, de l'informatique en périphérie (edge computing) et de la mobilité des effectifs.

Tandis que les entreprises tentent d'accélérer leur croissance au moyen du cloud, l'usage d'éléments extérieurs au périmètre traditionnel de l'entreprise s'intensifie : données, utilisateurs, équipements, applications et services. Malgré la tendance à la migration vers le cloud, l'architecture réseau demeure conçue de manière à ce que l'ensemble du trafic entrant et sortant passe par le périmètre réseau. Les utilisateurs, où qu'ils se trouvent, doivent toujours transiter par le réseau d'entreprise, souvent au moyen de technologies coûteuses et inefficaces, et ce pour ensuite retourner vers le monde extérieur. Cette situation pose de nombreux problèmes en termes de disponibilité des services, de performance des utilisateurs et de productivité.

La dépendance des architectures réseau à l'égard de ce mode de fonctionnement influe sur la manière dont les entreprises assurent la sécurité et la gestion des risques. Protéger cet environnement, notamment sa visibilité et son contrôle, peut vite se révéler compliqué lorsque les utilisateurs, les équipements et les données résident pratiquement n'importe où.

Selon Gartner, « les responsables de la sécurité et de la gestion des risques ont besoin d'une architecture SASE (Secure Access Service Edge) convergente, fournie via le cloud, pour faire face à cette évolution »[1]. Le modèle SASE de Gartner a émergé comme une solution complète permettant une migration rapide et sécurisée vers le cloud grâce à un ensemble de fonctionnalités dynamiques de connectivité et de sécurité en périphérie fournies à la demande depuis le cloud.

Le cadre SASE de Gartner permet de créer dynamiquement une architecture SASE fondée sur des stratégies, quel que soit l'emplacement des entités réclamant ces fonctionnalités, et indépendamment de l'emplacement des capacités réseau auxquelles elles souhaitent accéder. En matière de sécurité, le cadre SASE recommande une offre convergente de fonctionnalités unifiées de défense contre les menaces et de protection des données. Ce service convergent repose sur un déploiement omniprésent à faible latence très proche de l'emplacement de l'utilisateur, où qu'il se trouve.

Si l'implémentation des cadres SASE prendra du temps, la migration vers des solutions SASE s'accélère et devient plus urgente. D'après les prévisions de Gartner, « d'ici 2024, au moins 40 % des entreprises disposeront de stratégies claires pour l'adoption de l'architecture SASE, alors qu'elles étaient moins de 1 % fin 2018 »1. L'adoption de l'architecture SASE s'est nettement accélérée au cours des 18 derniers mois, en raison notamment de la pandémie, qui oblige les entreprises à privilégier le télétravail.

Fonctionnement du cadre SASE

L'architecture SASE (Secure Access Service Edge) associe priorités en matière de trafic et de sécurité réseau, protection omniprésente contre les menaces et les fuites de données et connectivité directe et ultra-rapide entre le réseau et le cloud. Si l'adoption d'une architecture SASE nécessitait autrefois de sacrifier tantôt la vitesse, tantôt le contrôle, les progrès technologiques permettent désormais aux entreprises de bénéficier des deux. Le cadre SASE est conçu pour permettre aux professionnels de la sécurité d'appliquer l'identité et le contexte pour définir le niveau exact de performance, de fiabilité, de sécurité et de coût souhaité pour chaque session réseau. Les entreprises qui utilisent le cadre SASE bénéficient d'une vitesse accrue et d'une présence renforcée dans le cloud, tout en s'attaquant aux nouveaux problèmes de sécurité inhérents à ces environnements.

Imaginons par exemple que vous deviez améliorer l'efficacité de l'équipe de vente grâce à la mobilité. L'accès à Internet depuis un réseau Wi-Fi public peut se révéler dangereux. La connexion à des applications et données d'entreprise de manière rapide et sécurisée constitue donc un véritable défi. Un cadre SASE offre la structure nécessaire pour améliorer la vitesse d'accès et les performances, tout en assurant un contrôle plus strict des utilisateurs, données et équipements qui transitent par les réseaux, quels que soient le moment, le lieu et la méthode utilisée.

Avantages de l'architecture SASE

Selon le rapport de Gartner : « Dans une entreprise numérique centrée sur le cloud, les utilisateurs, les équipements et les capacités réseau auxquelles ils doivent pouvoir se connecter en toute sécurité peuvent se trouver n'importe où...   Les professionnels de la sécurité et de la gestion des risques d'une entreprise numérique ont besoin d'un maillage réseau mondial et de fonctionnalités de sécurisation du réseau pouvant être appliquées au moment et à l'endroit où les capacités réseau doivent être accessibles aux entités qui en ont besoin. »

Pour Gartner, l'implémentation d'une architecture SASE offre plusieurs avantages aux entreprises :

  • Réduction des coûts et de la complexité — Confier la sécurité du réseau à un seul fournisseur est essentiel. La limitation du nombre de fournisseurs et de piles technologies permet en effet de réduire les coûts et la complexité.
  • Agilité — Bénéficiez de nouveaux scénarios de transformation numérique (applications, services, API) et assurez le partage de données avec vos partenaires et sous-traitants en limitant les risques.
  • Amélioration des performances et de la latence — Optimisez la latence du routage.
  • Simplicité et transparence — Réduisez le nombre d'agents par équipement, ainsi que le nombre total d'agents et d'applications, et profitez d'une expérience applicative cohérente, quels que soient le lieu et l'équipement. Réduisez la charge opérationnelle grâce à des mises à jour sur les nouvelles menaces et stratégies sans ajout de matériel, ni de logiciel, et adoptez plus rapidement les nouvelles fonctionnalités.
  • Technologie ZTNA — Bénéficiez d'un accès réseau basé sur l'identité de l'utilisateur, de l'équipement et de l'application, et non sur l'adresse IP ou l'emplacement physique, afin d'assurer une protection transparente au sein du réseau et en dehors, et profitez du chiffrement de bout en bout. La tunnellisation jusqu'au point de présence (POP) le plus proche permet en outre d'étendre la protection sur les réseaux Wi-Fi publics aux terminaux.
  • Amélioration de l'efficacité du réseau et des équipes en charge de la sécurité réseau — Concentrez-vous sur des projets stratégiques, tels que la mise en correspondance des exigences métier, réglementaires et d'accès aux applications avec les fonctionnalités SASE.
  • Stratégie centralisée avec mise en œuvre locale — Bénéficiez d'une gestion centralisée reposant sur le cloud combinée à une application et à une prise de décision distribuées.

Le cadre SASE constitue la solution idéale pour mettre en place une architecture avec connexion directe au cloud qui ne compromet ni la visibilité et le contrôle sur la sécurité, ni les performances, et qui n'augmente pas la complexité et les coûts. Accélérez l'adoption de l'architecture SASE sans compromettre la sécurité.

Pourquoi la solution MVISION Unified Cloud Edge accélère la migration vers une architecture SASE

MVISION Unified Cloud Edge est la première solution native au cloud et fournie via le cloud qui unifie la protection des données et la défense contre les menaces, des équipements jusqu'au cloud, en intégrant la prévention des fuites de données (DLP), le contrôle des utilisateurs et des équipements, ainsi que d'autres technologies de sécurité, avec le filtrage du contenu web (SWG), la gestion des terminaux et le contrôle du cloud (CASB). MVISION Unified Cloud Edge propose une gestion unifiée des stratégies permettant le partage de stratégies de protection des données et de la gestion des incidents entre les terminaux, le Web et le cloud, sans augmenter la charge opérationnelle.

Intégration de MVISION Unified Cloud Edge avec la technologie SD-WAN

MVISION Unified Cloud Edge utilise des fonctionnalités et systèmes communs de gestion dans le cloud pour partager les informations (par ex., ePO, DXL), de façon à ce que la prise de décision repose sur plusieurs paramètres. Grâce à la cohérence du contexte sur les données et des stratégies au niveau des terminaux, du Web et du cloud, MVISION UCE assure la protection des données des équipements jusqu'aux services cloud, créant ainsi un nouveau périmètre cloud sécurisé pour l'entreprise. Cette solution unifiée permet de bloquer les tentatives de compromission natives au cloud, jusque-là invisibles pour le réseau d'entreprise ou natives à celui-ci.

Grâce à ses technologies de pointe CASB (Cloud Access Security Broker), de passerelle web sécurisée (SWG) et de prévention des fuites de données (DLP), McAfee est le seul fournisseur à avoir décroché trois distinctions Gartner Peer Insights Customer's Choice en 2020. Les fonctionnalités et avantages de MVISION Unified Cloud Edge sont en adéquation avec les avantages métier d'une architecture SASE selon Gartner :

Réduction du coût et de la complexité, et rapidité et agilité accrues

  • Service cloud convergent nettement plus performant qu'une architecture SASE érigée en intégrant manuellement des technologies cloud individuelles
  • Réduction du réacheminement inefficace du trafic grâce à un accès intelligent, efficace et sécurisé par connexion directe au cloud
  • Protection des sites distants à l'aide de la technologie SD-WAN basée sur les protocoles standard Dynamic IPsec et GRE exploitant la technologie SD-WAN afin de permettre aux sites des succursales d'accéder aux ressources du cloud encore plus rapidement et directement qu'auparavant
  • Faible latence et évolutivité illimitée grâce à une architecture native au cloud et à des déploiements cloud d'envergure mondiale incluant l'appairage des points de présence afin de réduire la latence
  • Amélioration de la productivité et réduction du coût de l'infrastructure réseau grâce à une disponibilité des services cloud maintenue à 99,999 % et à des débits Internet supérieurs à ceux d'une connexion directe