Le SASE : simple mode ou vraie révolution ?

La technologie SASE fait beaucoup parler d’elle. Mais s’agit-il d’un simple phénomène de mode ? Ou le SASE va-t-il révolutionner l’Internet en entreprise ? Il est sans doute encore trop tôt pour répondre de manière définitive à ces questions. Dans cet article, nous voudrions surtout vous inviter à découvrir ce qu’est le Secure Access Service Edge et quels sont ses avantages dans un environnement de travail en pleine évolution.

Qu’est-ce que le SASE ?

Le Secure Access Service Edge (ou SASE) est une appellation inventée en 2019 par les analystes de l’entreprise américaine Gartner Inc. afin de désigner un nouveau concept d’architecture de type cloud computing. Le concept s’appuie sur un réseau étendu à définition logicielle et propose des services WAN, ainsi que des fonctions de sécurisation utilisant une solution basée dans le nuage. Le SASE est censé remplacer les solutions de sécurité classiques comme l’accès VPN central, avec la particularité que les protocoles s’appliquent déjà en périphérie du réseau. 

En d’autres termes, le SASE se distingue des anciennes architectures de réseau, comportant des centres de données d’entreprise, du matériel dédié et des solutions centralisées. Il propose une solution intégrée, avec différents composants, comme le réseau étendu, une passerelle Web sécurisée, un accès réseau dit ‘à confiance zéro’, un pare-feu en tant que service ou FWaaS. Avec SASE, le centre de données de l’entreprise ne se situe plus au centre de l’architecture, puisque les services WAN sont définis par logiciel, que viennent s’y ajouter d’autres services et applications, et que l’ensemble se trouve dans le nuage.

Selon les analystes de Gartner, le potentiel de croissance du SASE est immense. Cette prédiction commence à être connue et la notoriété du Secure Access Service Edge augmente. Selon les experts, le phénomène devrait s’accélérer durant les prochaines années.

Comment fonctionne le SASE ?

Dans une solution de type Secure Access Service Edge, le prestataire fournit des services SD-WAN accessibles aux usagers par le biais de points d’accès connectés via un backbone SASE. Le trafic est acheminé par des liaisons d’échange du réseau étendu, vers Internet et les services en nuage. La solution SASE gère les politiques de sécurité de manière centralisée. 

SASE permet le cryptage du trafic, ainsi que la protection des applications et des services contre les logiciels pirates et les cyberattaques. Le Secure Access Service Edge fournit des services DNS intégrés, une protection contre les dénis de service distribués (DDoS), une analyse des logiciels malveillants et des points d’accès pour les appareils mobiles. 

Voici quels sont les principaux composants fonctionnels du Secure Access Service Edge  :

• le WAN défini par logiciel (ou SD WAN)
• une passerelle Web sécurisée
• un accès réseau à confiance zéro
• un pare-feu en tant que service (FWaaS)
• un courtier en sécurité d’accès au cloud.

Grâce à l’architecture spécifique du réseau étendu utilisée dans la technologie SASE, les services peuvent être proposés de manière flexible, selon les besoins de l’utilisateur. Ainsi, il est possible de classer les applications par ordre de priorité, selon leur importance pour les processus de l’entreprise. Les temps de latence sont considérablement réduits.  

Quels sont les avantages de SASE pour les entreprises ?

Les analystes de Gartner estiment que le concept SASE présente de nombreux avantages pour les entreprises. Le Secure Access Service Edge permet ainsi de consolider les services WAN et d’assurer une excellente sécurité. L’architecture spécifique du SASE contribue à réduire la complexité des structures et permet de maîtriser les coûts pour l’entreprise. Cette dernière n’a plus besoin de gérer elle-même un parc matériel complexe et onéreux, ainsi que les logiciels locaux et leurs mises à jour. Les besoins en personnel informatique qualifié et en ressources matérielles diminuent. 

Parmi les autres avantages, il faut citer une plateforme flexible et personnalisable, que l’on peut facilement faire évoluer pour soutenir le développement de l’entreprise. Le niveau élevé de sécurité constitue un autre atout du SASE. De plus, les POP du WAN SASE étant situés à proximité du client, les temps de latence lors de la transmission des données sont réduits. Les collaborateurs de l’entreprise peuvent accéder en temps réel aux fichiers dont ils ont besoin, ainsi qu’aux applications, où qu’ils se trouvent. En effet, le cryptage des données transmises sur le réseau WAN SASE garantit leur intégrité et leur protection. 

Résumons-nous. Voici les principales raisons pour une entreprise de passer au SASE.

Choisir un mode de déploiement simplifié du SD-WAN

De nombreuses entreprises déploient un réseau étendu défini par logiciel (SD-WAN) afin de connecter les succursales et les filiales et d’exploiter les points d’accès locaux à Internet comme alternative rentable aux connexions MPLS. Néanmoins, la sécurisation des infrastructures SD-WAN demande la superposition de dispositifs multiples. A l’inverse, dans une solution SASE, les dispositifs  SD-WAN peuvent être connectés à une infrastructure basée sur le cloud, ce qui permet de faire l’impasse sur les concentrateurs SD-WAN.  

Sécuriser les données

La sécurité des données est assurée par une structure cloud. Il n’est plus nécessaire de se connecter à la passerelle virtuelle VPN. De manière générale, les entreprises rencontrent des difficultés pour sécuriser leurs réseaux, et le SASE pourrait bien constituer la solution, ou du moins, un de ses aspects. Dans les solutions classiques, les utilisateurs ne peuvent accéder au nuage ou à l’application souhaitée qu’après une authentification réussie sur une passerelle dédiée. Avec SASE, tous les services sont inclus et la connexion sur une passerelle externe n’est plus nécessaire, ce qui réduit le temps de latence. 

Autres techniques de sécurisation

Comme nous l’avons vu, le SASE utilise le service FWaaS. Les entreprises peuvent donc externaliser leur pare-feu, dans le cloud, ce qui permet des économies notables, puisqu’il n’est plus nécessaire d’effectuer l’installation et la maintenance d’un pare-feu dans toutes les succursales. SASE permet une sécurisation optimale des données, en contournant le problème posé par les solutions ponctuelles, difficiles à interconnecter. Par là même, l’administration des solutions est facilitée et le risque de cyberattaques mieux maîtrisé.  Le SASE offre une plateforme Internet sécurisée, des outils pour prévenir la perte de données et un système complet de surveillance et d’audit des applications et des processus informatiques.