Secure Access Service Edge (SASE) is a network architecture that provides a security-centric alternative to SD-WAN. SASE, first outlined by Gartner in 2019, converges SD-WAN services with a range of security-as-a-service offerings. Gartner now predicts that at least 40% of enterprises will consider adopting SASE by 2024.
Les principaux fournisseurs de SASE vont des opérateurs historiques de réseaux aux start-ups bien financées. Il s'agit notamment de Cato Networks, Cisco, Fortinet, HPE, Palo Alto Networks, Perimeter 81, Versa, VMware et Zscaler.
Si votre entreprise évalue ses options de réseau étendu, SASE devrait en faire partie. Mais comment savoir si SASE est la bonne option pour votre entreprise ? Les cinq questions clés suivantes vous aideront à déterminer si SASE convient à votre entreprise :
1. Quels sont vos investissements actuels en matière de réseau étendu ?
Les entreprises qui ont déjà réalisé des investissements importants dans l'infrastructure et le matériel WAN, tels que MPLS et SD-WAN, peuvent hésiter à adopter une autre technologie WAN.
Pour certaines grandes entreprises, le SASE n'a de sens que si leur architecture WAN existante devient trop coûteuse ou difficile à maintenir. Pour de nombreuses entreprises, ce problème est déjà pressant. La complexité et le coût des solutions WAN hybrides ont incité de nombreuses entreprises à confier la gestion de leur SD-WAN à leurs fournisseurs MPLS existants (généralement de grands opérateurs).
Pour ceux qui sont aux prises avec des réseaux WAN hybrides complexes et qui envisagent un changement, SASE offre la simplicité grâce à l'externalisation et à la consolidation. Pour les grandes entreprises qui considèrent les investissements WAN existants comme des coûts irrécupérables, SASE offre un moyen de briser les dépendances.
Cependant, s'éloigner des architectures existantes telles que MPLS pour le trafic critique et SD-WAN pour tout le reste peut être prématuré pour certains, d'autant plus que le Saint Graal du SASE - l'utilisation d'une seule vitre pour le réseau et la sécurité - n'est pas encore une réalité aujourd'hui.
Cependant, pour les petites et moyennes entreprises, SASE ne se contentera pas de simplifier leurs réseaux étendus, mais fournira également des capacités de sécurité et de mise en réseau qu'elles ne pouvaient auparavant pas se permettre, maintenir ou gérer sous la forme d'un ensemble de produits ponctuels autonomes.
2. Votre organisation préfère-t-elle des outils de cybersécurité "best-of-breed" ou intégrés ?
De nombreux analystes estiment que le SASE est particulièrement avantageux pour les entreprises de taille moyenne, car il remplace de multiples outils (souvent sur site) par un service unifié dans le nuage. D'un autre côté, de nombreuses grandes entreprises doivent non seulement prendre en compte les limitations liées à l'héritage, mais elles peuvent aussi préférer adopter une approche de sécurité en couches avec les meilleurs outils de sécurité. Un autre facteur à prendre en compte est que le produit SASE peut être présenté comme une solution complète, mais si vous creusez un peu, il peut en fait s'agir d'une collection d'outils différents provenant de différents fournisseurs partenaires, ou acquis par le biais d'acquisitions qui ne sont pas encore totalement intégrées. Fonction.
Selon le fournisseur de services, SASE fournit un ensemble unifié de services de sécurité, y compris, mais sans s'y limiter, le cryptage, l'authentification multifactorielle, la protection contre les menaces, la prévention de la perte de données (DLP), le DNS et les services de pare-feu traditionnels. De nombreux fournisseurs proposent également des services de sécurité avancés tels que les pare-feu de nouvelle génération (NGFW), les passerelles de sécurité en nuage (CSG) et l'accès au réseau de confiance zéro (ZTNA).
Avec le déploiement de services SASE par des acteurs historiques tels que Cisco, VMware et HPE, les entreprises ayant déjà des relations avec des fournisseurs peuvent être en mesure d'adopter le SASE sans se soucier de la protection de leurs investissements antérieurs.
3. Combien de salariés hybrides/en télétravail avez-vous ?
Before the COVID-19 pandemic, enterprise IT teams typically only needed to provide secure, remote access to centralized resources to a small group of employees. Some combination of VPN (for remote and mobile workers) and MPLS plus SD-WAN (for branch offices) is usually sufficient.
La pandémie a radicalement changé l'équation. Aujourd'hui, alors que la pandémie se transforme lentement en une épidémie persistante, l'héritage du COVID-19 demeure.
According to research from the National Bureau of Economic Research (NBER), many employees are more productive in hybrid or work-from-home (WFH) environments, and they don’t want to lose the productivity gains or flexibility that comes with working remotely. The NBER found that less than 30% of WFH employees intend to return to the office full time, while a Morning Consult survey found that as many as 39% of employees would quit if forced to return to the office full time.
SASE vendors are responding to the WFH trend by investing in the ability to extend the enterprise edge to wherever employees are, including home offices, branch offices, coworking spaces, mobile devices, and more. SASE enables enterprises to authenticate users at the edge and enforce policies after the user is granted access to company resources.
Parallèlement, les entreprises dotées de petites équipes de cybersécurité doivent désormais trouver comment protéger les réseaux qui s'étendent jusqu'à la périphérie lointaine, tout en veillant à ce que les terminaux BYOD et IoT n'introduisent pas de logiciels malveillants et d'autres menaces dans le réseau de l'entreprise.
Les entreprises qui n'ont pas les connaissances techniques ou les ressources nécessaires pour gérer la sécurité de leur personnel distribué devraient envisager le SASE comme un moyen d'améliorer la sécurité et la productivité grâce à un accès rapide et sécurisé aux ressources sur site et dans le nuage.
L'aspect SD-WAN de SASE est également important ici car de nombreux travailleurs à distance dépendent de connexions résidentielles à large bande qui peuvent être partagées avec d'autres membres de la famille WFH ou scolarisés à domicile. Par conséquent, des fonctionnalités telles que le contrôle du trafic, la possibilité d'agréger la bande passante 4G et 5G et les capacités avancées du réseau de diffusion de contenu (CDN) permettent d'offrir aux utilisateurs une expérience très similaire à celle d'un bureau.
4. Quels sont les défis hybrides et multi-cloud auxquels votre entreprise est confrontée ?
Dans sa récente enquête mondiale sur le cloud, Frost & Sullivan a constaté que 75% des décideurs informatiques estiment qu'une stratégie solide en matière de cloud est essentielle pour rester compétitif. La migration des entreprises vers l'informatique en nuage se poursuit, mais la stratégie multi-cloud d'aujourd'hui ne se limite plus à déplacer les centres de données vers le site d'un fournisseur de services.
À l'ère post-pandémique, les outils natifs dans le nuage sont essentiels pour travailler à domicile, et les nouvelles architectures de développement favorisent l'expansion des limites de l'entreprise. Dans le même temps, les architectures "cloud-native" brisent les silos applicatifs, permettant aux applications de partager des données au sein d'une organisation et d'un cloud à l'autre, mais il peut s'avérer difficile d'acheminer les données au bon endroit et au bon moment.
Le SD-WAN est un outil puissant pour fournir un accès aux ressources centralisées, qu'elles soient sur site ou dans le cloud. Mais fournir de la bande passante et un accès aux applications à tout ce qui va des ordinateurs portables WFH aux appareils IoT, en passant par les réseaux de capteurs industriels et les appareils médicaux, laisse des lacunes critiques en matière de confidentialité, de sécurité et de conformité que SASE peut gérer pour vous.
5. À quoi ressemble la périphérie de votre réseau ?
L'enquête mondiale sur le cloud de Frost & Sullivan a révélé qu'en octobre 2021, 43% des entreprises avaient déployé des succursales ou des sites périphériques, et 41% supplémentaires prévoyaient d'étendre leurs sites périphériques d'ici à 2023.
Les outils de développement modernes, les conteneurs et les microservices poursuivent la tendance à libérer les logiciels du matériel et de l'infrastructure sous-jacents. Le SD-WAN fonctionnait bien lorsque les organisations se connectaient aux succursales et aux fournisseurs de cloud, mais maintenant qu'elles doivent prendre en charge des effectifs distribués et des périphéries complexes, il est essentiel d'adopter une approche basée sur des politiques en matière d'accès, de bande passante et de sécurité.
Avec SASE, la moitié SD-WAN du service permet aux entreprises de sélectionner automatiquement les réseaux en fonction de la politique. Ainsi, les liaisons MPLS coûteuses peuvent être automatiquement réservées aux applications critiques (RH, ERP, CRM, etc.), tandis que les appareils IoT isolés peuvent être connectés aux centres de données périphériques via la 4G ou la 5G.
At the same time, SASE decentralizes security, delivering security from the cloud. SASE implements multi-factor authentication for WFH users, protects the network from malware with CSG, and provides threat protection for every endpoint.
Pour de nombreuses organisations, les frais généraux liés à la gestion de tous ces outils de sécurité deviennent insoutenables, d'où l'intérêt de se décharger de ces tâches sur un fournisseur de services SASE.
Au fil du temps, les lignes entre SD-WAN et SASE peuvent commencer à s'estomper, mais pour l'instant, si votre organisation doit prendre en charge une main-d'œuvre distribuée, une périphérie complexe et des applications hybrides/multi-cloud, SASE devrait être sur votre radar WAN.
