SASE : répondre aux nouveaux enjeux WAN et sécurité

L'obsolescence des modèles réseau et sécurité traditionnels

Historiquement, les architectures réseau traditionnelles tendent à isoler le périmètre interne d’une société du périmètre externe (internet). Aujourd’hui, ce modèle n’est plus viable en raison des nouveaux usages technologiques adoptés ces dernières années, tels que le recours à des applications en mode SaaS, l’externalisation des données, le travail en mobilité, etc. Afin de palier aux lacunes des solutions legacy, les équipes IT doivent adresser ces nouveaux usages avec des solutions tierces parmi lesquelles :

  • Des appliances SD-WAN pour contourner les problématiques de coûts et d’encombrement des connexions MPLS.
  • Des routeurs firewalls pour connecter et sécuriser l’accès des sites distants.

L’intégration de ces “solutions-pansements” a pour résultat la création de silos et la complexification du management. En effet, la maintenance de chaque solution additionnelle nécessite une expertise spécifique et du temps pour le maintien en conditions opérationnelles.

Cet empilement de solutions tierces crée également des problèmes de performances et de latences au sein du réseau, notamment pour l’accès des sites distants, ou au cloud. Le trafic des sites distants, par exemple, doit souvent passer à travers différentes briques technologiques situées sur le site principal (firewall), ou dans le cloud (proxy), avant d’atteindre sa destination finale. Ce passage forcé, appelé le “tromboning” engendre de la complexité côté équipe IT, et de la latence côté utilisateurs.

 

Le modèle SASE, c'est quoi ?

À prononcer “sassi”, SASE signifie Secure Access Service Edge. Ce nouveau modèle a été introduit dès 2019 par le Gartner. Le modèle SASE est la convergence des différentes fonctionnalités de réseau et de sécurité, traditionnellement délivrées par un stack de solutions indépendantes. Le service fourni par le SASE se veut unifié, global et basé dans le cloud afin de répondre aux nouveaux enjeux des équipes IT.

À quoi ressemble une architecture SASE ?

Beaucoup d’éditeurs de solutions traditionnelles utilisent le terme SASE afin de moderniser leur offre de valeur. Mais derrière l’étiquette marketing, se cache souvent une intégration de solutions tierces à leur produit historique. Un véritable modèle SASE intègre, de façon native, les fonctionnalités exhaustives de réseau-as-a-service et de sécurité-as-a-service. Pour ce faire, une architecture SASE associe quatre éléments-clés.

SASE cloud

SASE cloud

Un service cloud accessible mondialement qui délivre les fonctionnalités de réseau et de sécurité à tous vos edges. Il est entièrement transparent pour les utilisateurs finaux
Cliquer ici

PoPs

Points of Presence

Les PoPs hébergent les ressources nécessaires à la solution SASE : serveurs, connexions réseau et logiciel. En s'y connectant, vos edges accèdent à votre réseau d'entreprise.
Cliquer ici

SASE edge

SASE edge

Les SASE edges connectent vos différents sites, services cloud, utilisateurs en mobilité, etc, au SASE cloud.
Cliquer ici

SASE management

SASE management

Interface unique et sans agent qui vous permet de définir vos policies et de monitorer votre réseau en temps réel.
Cliquer ici

Le modèle SASE révolutionne le modèle traditionnel d’architecture réseau et sécurité afin d’offrir aux équipes IT un service unifié, intuitif et scalable. Une solution SASE offre les fonctionnalités suivantes :

Réseau as a service

  • SD-WAN.
  • Optimisation du WAN.
  • Agrégation de bande passante.
  • Backbone global privé.

Sécurité as a service

  • Firewall as a Service (FWaaS).
  • Secure Web Gateway (SWG).
  • Next Generation Antimalware (NGAM).
  • Intrusion Prevention System (IPS).
  • Cloud Access Security Broker (CASB).
  • Software-defined Perimeter (SDP) ou Zero Trust Network Access (ZTNA).

Quelles sont les principales différences d'un modèle SASE par rapport aux solutions traditionnelles ?

Le modèle SASE se démarque des solution de réseau et sécurité traditionnelles sur quatre points principaux.

Adresse IP vs identité

Les solutions traditionnelles de réseau et sécurité se basent généralement sur une adresse IP pour identifier une ressource. Le SASE détermine la véritable identité de vos ressources – utilisateur, application, service ou matériel. Le modèle d’identification par l’identité plutôt que l’adresse IP est incontournable dans le contexte que nous connaissons aujourd’hui afin de gérer les accès aux ressources, la QoS (Quality of Service), et les contrôles de sécurité de façon optimale.

Solution cloud as-a-service

Le SASE est une solution cloud-native, uniquement disponible en modèle as-a-service, afin d’exploiter les atouts du cloud :

  • Multi-tenant.
  • Elastique.
  • Performant.
  • Accessible de partout.

Intégration de tous les edges

Le modèle SASE vous permet de délivrer de façon unifiée l’ensemble des fonctionnalités réseau et sécurité à tous vos edges : site principal, sites distants, utilisateurs en mobilité, services cloud, etc.

Disponibilité mondiale

Le cloud SASE vous assure la disponibilité des fonctionnalités réseau et sécurité pour toutes vos ressources, où qu’elles se situent. Afin d’assurer cette disponibilité globale, et la performance nécessaire, les éditeurs de solutions SASE se doivent de déployer un réseau international de PoPs.

Cato Networks

Découvrez la première plateforme au Monde à faire converger le SD-WAN et la sécurité dans le cloud.