Vous avez probablement déjà rencontré des termes comme Zero-trust, Zscaler, Secure Access Service Edge (SASE) et Secure Service Edge (SSE) dans le contexte des réseaux modernes et de la sécurité. Comprendre le but et les différences derrière ces concepts peut être difficile. Démystifions ces termes et explorons comment ils peuvent améliorer la sécurité, la vitesse et la fiabilité des réseaux et des applications de votre organisation.
Le besoin de sécurité SASE
L’essor du cloud computing, de l’edge computing et travail à distance a transformé les exigences d’accès pour les organisations. Aujourd’hui, il existe davantage d’utilisateurs, d’appareils, d’applications, de services et de données à l’extérieur du réseau d’entreprise qu’à l’intérieur de celui-ci. Les approches de sécurité traditionnelles basées sur le périmètre ne suffisent plus, ce qui entraîne des configurations réseau et des politiques de sécurité complexes.
Pour relever ces défis, une nouvelle structure d’accès au réseau et à la sécurité est nécessaire – une structure qui soit consciente de l’identité, sensible au contexte et connecte les utilisateurs, les appareils et les emplacements aux ressources numériques n’importe où dans un cadre zero-trust.
SASE combine des capacités de mise en réseau définies par logiciel avec diverses fonctions de sécurité réseau, toutes fournies à partir d’une plate-forme cloud unifiée. Cette approche permet une authentification et une connectivité sécurisées pour les employés, tout en offrant aux organisations un meilleur contrôle sur le trafic et les données du réseau.
SASE offre un accès sécurisé aux travailleurs, appareils et emplacements hybrides aux ressources numériques dans des applications privées (sur site ou basées sur le cloud), SaaS et Internet. Il englobe des capacités de périphérie de réseau, telles que le SD-WAN, et un ensemble de fonctionnalités de périphérie de service de sécurité (SSE) centrées sur le cloud, y compris SWG, CASB, et ZTNA.
Adoption rapide de SASE et SSE
Le guide du marché 2023 de Gartner pour Security Service Edge (SSE) révèle que plus d’un tiers des entreprises auront adopté une stratégie pour unifier l’accès au Web, aux services cloud et aux applications privées en déployant Secure Access Service Edge (SASE) d’ici la fin de 2022, passant à 75 % d’ici 2024 et à 80 % d’ici 2025. Dans son Magic Quadrant SSE 2022, Gartner nomme Netskope et Zscaler en tant que leaders en matière d’innovation et d’exécution.
En conséquence, le marché SASE devrait croître à un taux de croissance annuel composé (TCAC) de 32 %, atteignant une valeur d’environ 15 milliards de dollars d’ici 2025, tandis que le marché plus large de l’accès au réseau Zero Trust (ZTNA) connaîtra une croissance annuelle. taux supérieur à 60 % au cours de la même période.
Une étude complémentaire menée par Axis en 2023 a révélé que 43 % des organisations prévoyaient de mettre en œuvre une solution SSE d’ici la fin de 2023 en tant qu’initiative stratégique majeure. Deux tiers des répondants à l’enquête (67 %) ont indiqué qu’ils commenceraient leur stratégie SASE par une implémentation SSE, tandis que 33 % préféraient ajouter des capacités SSE au SD-WAN.
Comprendre les composants SASE
Les offres SASE offrent plusieurs capacités de réseau convergé et de sécurité en tant que service via une architecture centrée sur le cloud. Il s’agit notamment du WAN défini par logiciel (SD-WAN), de la passerelle Web sécurisée (SWG), du courtier de sécurité d’accès au cloud (CASB), du pare-feu réseau et de l’accès réseau zero-trust (ZTNA). Une variété de solutions SASE sont disponibles auprès de fournisseurs de réseau et de sécurité comme Cisco, Palo Alto et Fortinet, et de fournisseurs SSE axés sur la sécurité comme Netskope, Zscaler et iBoss, chacun avec son propre mélange de composants et de capacités SASE.
Explorons les composants clés de SASE :
Bordure de service sécurisée (SSE)
SSE est un sous-ensemble de la fonctionnalité SASE qui se concentre sur les capacités d’application de la sécurité. Il sécurise l’accès au Web, aux services cloud et aux applications privées grâce au contrôle d’accès, à la protection contre les menaces, à la sécurité des données, à la surveillance de la sécurité et au contrôle de l’utilisation acceptable. SSE est principalement fourni en tant que service basé sur le cloud et comprend des éléments tels que Firewall as a Service (FWaaS), ZTNA, CASB et SWG. En termes simples, SSE = CASB + SWG + ZTNA + FWAAS.
SD-WAN : accès sécurisé
Le SD-WAN fait souvent partie de la partie « Secure Access (SA) » d’une plate-forme SASE, où SSE + SD-WAN = SASE. En consolidant les fonctions de mise en réseau et de sécurité dans un service basé sur le cloud, SASE permet un accès sécurisé depuis n’importe où pour les travailleurs à distance et les infrastructures basées sur le cloud. Le SD-WAN peut être combiné avec SASE pour fournir une connectivité transparente et une sécurité unifiée entre les utilisateurs, optimisant les performances WAN et réduisant les coûts.
Accès réseau zero-trust (ZTNA)
ZTNA est un modèle de sécurité informatique qui applique une vérification d’identité stricte pour chaque utilisateur et appareil tentant d’accéder aux ressources d’un réseau privé. Il adopte une stratégie de « moindre privilège », ce qui signifie qu’aucun accès n’est possible tant qu’il n’est pas explicitement autorisé. ZTNA se concentre sur la politique, l’identité et le contenu, en suivant l’identité des utilisateurs où qu’ils se trouvent. Lorsqu’il est intégré à une solution SASE, ZTNA simplifie la création, la gestion et l’application des politiques en identifiant avec précision les utilisateurs, les appareils et les applications, quel que soit leur emplacement.
Courtier de sécurité d’accès au cloud (CASB)
CASB est un composant essentiel de SASE qui garantit un trafic sécurisé entre une entreprise et ses fournisseurs de cloud. Il offre la sécurité des données, la protection contre les menaces, la prévention des pertes de données et le contrôle des applications. CASB offre une visibilité sur les applications logicielles en cours d’utilisation et le mouvement des données sensibles, quel que soit l’emplacement de l’utilisateur.
Pare-feu en tant que service (FWaaS)
FWaaS, également connu sous le nom de pare-feu cloud, offre une fonctionnalité de pare-feu en tant que service basé sur le cloud. Il comprend des fonctionnalités avancées telles que le filtrage d’URL, la prévention avancée des menaces, les systèmes de prévention des intrusions (IPS) et la sécurité DNS. SASE intègre FWaaS dans le cadre d’un modèle de sécurité unifié basé sur le cloud, simplifiant le déploiement et la gestion. Le FWaaS est souvent intégré aux passerelles Web sécurisées (SWG).
Passerelle Web sécurisée (SWG)
SWG propose une solution de sécurité Web complète, protégeant les organisations contre les menaces de sécurité en ligne et appliquant les politiques de l’entreprise. Il comprend des fonctionnalités telles que le proxy SSL, le filtrage d’URL, la détection et la prévention des intrusions (IDS/IPS), l’antivirus de nouvelle génération (NG-AV), la prévention des pertes de données et la protection avancée contre les menaces. SWG garantit un accès Web sécurisé, en appliquant des politiques et des mesures de sécurité au trafic Web et non Web.
Économies de coûts avec SASE
SASE permet de réaliser des économies en consolidant les fournisseurs, en rationalisant les opérations et en améliorant les performances du réseau. Grâce à la sécurité basée sur le cloud, les entreprises peuvent réduire les dépenses associées à la gestion de plusieurs plates-formes. L’évolutivité de SASE facilite l’intégration de la croissance, tout en garantissant une communication sécurisée entre les emplacements du réseau. Ces avantages contribuent à réduire le coût total de possession (TCO).
L’évolution de SASE
Alors que SASE continue d’évoluer, deux tendances clés ont émergé :
Plates-formes unifiées
Les fournisseurs intègrent leurs composants discrets dans des plates-formes SSE unifiées, offrant une sécurité complète des services cloud, des capacités de sécurité des données et des défenses anti-malware. Le SSE peut être fourni via des modèles basés sur un hyperscaler, sur un cloud privé ou hybrides, chacun avec sa propre approche architecturale.
Monitoring de l’expérience numérique (DEM)
Les fournisseurs SASE tels que Netskope, Zscaler et Palo Alto et Cisco commencent à introduire des fonctionnalités DEM dans leurs solutions. Cela permet de répondre aux préoccupations des utilisateurs finaux concernant la lenteur d’accès en fournissant des informations et des analyses approfondies.
Les capacités intégrées restent limitées dans leur capacité à voir tous les utilisateurs, terminaux et segments de réseau par rapport aux solutions DEM autonomes qui peuvent voir les performances des réseaux Wi-Fi, Internet, SD-WAN tiers et cloud en dehors de l’empreinte SASE. Les solutions SASE sont souvent surveillées par des plates-formes DEM dédiées plus performantes dans le cadre des stratégies d’observabilité plus larges des organisations informatiques.
Comment surveillez-vous les performances SASE ?
Pour gérer efficacement les performances de Secure Access Service Edge (SASE), il existe un besoin crucial de visibilité sur les services réseau, les applications, les expériences utilisateur et la santé globale de l’infrastructure réseau. Cela inclut la capacité de détecter et diagnostiquer rapidement les problèmes de performances, de la latence élevée à la perte de paquets, ainsi que la capacité de résoudre ces problèmes grâce à des solutions appropriées telles que le réacheminement du trafic ou l’ajustement des configurations SASE. Anticiper les goulots d’étranglement potentiels des performances SASE avant qu’ils n’aient un impact significatif sur l’expérience utilisateur est essentiel pour une gestion proactive du réseau.
Les solutions SASE, y compris Zscaler et Netskope, vues par la solution de surveillance de l’expérience numérique (DEM) de Kadiska
Le Digital Experience Monitoring (DEM) offre une solution à ces exigences. DEM, combinant l’expérience utilisateur et le monitoring des performances du réseau, présente une vue complète des performances du réseau et de l’expérience numérique, couvrant à la fois les perspectives de l’infrastructure et des utilisateurs. Le DEM peut assurer le monitoring sur l’impact sur les performances des déploiements SASE, détecter les anomalies et diagnostiquer leurs causes profondes, à l’aide d’auto-diagnostics basés sur l’IA en corrélant les métriques du réseau avec les données d’expérience utilisateur.
Analyse en temps réel des performances, de la latence et de l’optimisation de la redirection des chemins de connectivité SASE de Kadiska
Le DEM peut également détecter lorsque le trafic des utilisateurs et des applications n’est pas sécurisé par la solution SASE, et si le SD-WAN, le ZTNA ou les passerelles Web sécurisées dégradent les performances, ce qui permet d’optimiser chaque capacité en conséquence. Les outils de monitoring de l’expérience numérique guident le processus de résolution tout en identifiant de manière proactive les problèmes de performances potentiels, ce qui se traduit par des performances SASE optimisées pour les employés et les applications qu’ils utilisent.
Comment optimiser les performances SASE
Obtenez des informations sur les expériences réelles des principales entreprises du Fortune 500, ainsi que des connaissances précieuses sur les déploiements Zscaler et Netskope, et découvrez des stratégies proactives et les meilleures pratiques pour optimiser les performances SASE, SSE, ZTN et CASB.
