Dans l’intérêt de protéger les entreprises des cyberattaques, il est important avant tout de protéger les utilisateurs qui se connectent sur le réseau. D’autant plus que la plupart des applications ne se trouvent plus uniquement dans le centre de données de l’entreprise, mais également dans le cloud, où il peut être plus difficile de suivre et d’éliminer les menaces. Également les utilisateurs étant de plus en plus mobiles et les services de plus en plus externalisés, la sécurité ne peut donc plus être gérée uniquement au niveau du centre de données de l’entreprise, mais également au niveau du terminal et de l’identité de l’utilisateur. Cela donne donc naissance à un nouveau terme appelé « Secure Access Service Edge » ou SASE selon GartnerComment fonctionnent les solutions SASE ?
Dans un réseau traditionnel, les données et les applications sont stockées au sein d’un centre de données centralisé. Afin d’accéder à ces ressources, les utilisateurs, les infrastructures et les applications se connectent au centre de données à partir d’un réseau privé local ou d’un réseau secondaire généralement relié au réseau principal via une liaison sécurisée ou un client VPN (Virtual Private Network).
Ce modèle n’est pas armé pour gérer les services dans le cloud et l’augmentation du nombre d’utilisateurs de ses services et il n’est pas évident de rediriger l’ensemble du trafic sur le centre de données de l’entreprise. En revanche, les solutions SASE placent les contrôles réseau à la périphérie du cloud et non au niveau du centre de données de l’entreprise. Au lieu de superposer des services cloud qui nécessitent une configuration et une gestion distinctes, le modèle SASE fusionne les services de réseau étendu (WAN) et de sécurité réseau (FWaas, Zero Trust, CASB…).
Quels sont les avantages du modèle SASE ?
La solution SASE s’appuie sur un modèle de sécurité Zero Trust. Cela signifie que les utilisateurs ne peuvent pas accéder aux applications et aux données de l’entreprise tant que leur identité n’a pas été vérifiée, même s’ils se trouvent sur un réseau privé. Les politiques d’accès dans une approche SASE prennent en compte l’identité mais également des facteurs tels que l’emplacement de l’utilisateur, l’heure de la journée, les normes de sécurité de l’entreprise, les politiques de conformité et une évaluation du risque et de la confiance de l’utilisateur. Ainsi les entreprises peuvent étendre le périmètre de leur réseau à n’importe quel utilisateur distant, établissement, appareil ou application.
La solution SASE embarque les composants CASB (Cloud Access Security Broker). La brique CASB placée en entrée du SASE, permettant d’autoriser ou non l’accès aux applications cloud se situe entre l’utilisateur de services cloud et les applications cloud. Il surveille toutes les activités et applique les politiques de sécurité. Cela permet de réduire les attaques externes (comme les attaques DDoS et les exploitations de vulnérabilités) d’entrer dans le réseau de l’entreprise et de compromettre les ressources internes.
La solution SASE permet la prévention des activités malveillantes. En filtrant les URL, les requêtes DNS et tout autre trafic réseau sortant et entrant, le modèle SASE aide à prévenir les attaques basées sur les logiciels malveillants, l’exfiltration de données et d’autres menaces pour les données d’entreprise.
La solution SASE permet une gestion simplifiée des politiques de protection des données. Au lieu de jongler avec plusieurs politiques pour des solutions distinctes, SASE permet aux organisations de définir, d’ajuster et d’appliquer des politiques d’accès à tous les emplacements, utilisateurs, appareils et applications à partir d’un seul portail. La solution SASE aide à réduire la latence en acheminant le trafic réseau sur un réseau périphérique dans lequel le trafic est traité aussi près que possible de l’utilisateur. Les optimisations de routage peuvent aider à déterminer le chemin réseau le plus rapide en fonction de la congestion du réseau et d’autres facteurs tels que la qualité de service, l’origine de la connexion au réseau et les modèles de répartition de trafic. Les solutions SASE permettent d’exploiter une seule solution simple et unique au lieu d’acheter plusieurs solutions et faire le lien entre plusieurs éditeurs. Ainsi en mettant en place une solution SASE vous gagnerez du temps et diminuerez vos couts.
Expert en intégration de solutions de sécurité, SERMA propose une gamme complète de services répondant à toutes les contraintes de sécurité auxquelles sont confrontées les entreprises.
L’objectif de l’offre SASE est de conseiller et protéger nos clients de manière pertinente, adaptée et efficace. Elle permet une visibilité et une compréhension exhaustive des enjeux de sécurité et des réponses adéquates possibles. SERMA travaille avec de nombreux partenaires pour sécuriser les infrastructures et les environnements Cloud.
Si vous souhaitez en savoir plus, contactez nos experts.