La sécurité intégrée est la direction la plus importante du développement technologique
La sécurité intégrée est la direction la plus importante du développement technologique
Un nombre croissant de fournisseurs de services proposent des solutions SASE qui, selon les analystes, deviendront le moyen standard de sécuriser l’infrastructure réseau, les applications et les données contre les menaces de sécurité dans quelques années seulement.
Gartner a introduit le terme SASE (Secure Access Service Edge) relativement récemment dans son rapport de 2019. Il a été rapidement repris par les fournisseurs de solutions réseau et de mécanismes de sécurité, qui ont d’abord simplement commencé à intégrer des systèmes SD-WAN, des passerelles Internet SWG sécurisées et la sécurité d’accès. courtiers Cloud CASB, pare-feu FWaaS et mécanismes d’accès au réseau sans confiance. ZTNA. Cette intégration de produits propriétaires ou de systèmes constitués de solutions d’autres sociétés indépendantes a servi de base à l’identification du produit comme étant conforme à SASE.
Les analystes de Gartner estiment qu’il faudra beaucoup de temps aux organisations pour passer à un modèle SASE complet, mais d’ici 2025, au moins 60 % des entreprises auront établi des stratégies et des délais pour mettre en œuvre l’architecture SASE. La vitesse de transformation sera affectée par de nombreux facteurs, tels que : les cycles de mise à jour du matériel, les projets de mise à jour des succursales distantes, ainsi que la nécessité de former le personnel informatique et d’intégrer les équipes chargées de la sécurité et de la gestion du réseau. Cependant, ce sujet ne doit pas être reporté et il vaut la peine de commencer dès aujourd’hui les préparatifs pour la mise en œuvre du système SASE. C’est pourquoi nous présentons quelques entreprises de différents segments de marché qui se proclament déjà comme fournisseurs de solutions SASE
Cependant, sachez qu’à l’heure actuelle, peu de fournisseurs disposent d’une offre SASE complète et mature, pourtant au moins une dizaine d’entreprises annoncent déjà leurs solutions conformes à ce concept. Les analystes de Gartner avertissent que « tous les fournisseurs prétendant offrir un produit SASE n’offrent pas actuellement toutes les fonctionnalités SASE requises et recommandées, et sinon, souvent tous ne sont pas au même niveau de fonctionnalité et de maturité » ( SASE Convergence 2021 Strategic Roadmap Report ).
SAS Ce n’est pas un produit, mais plutôt une architecture, une plate-forme ou un ensemble de fonctions intégrées qui combinent des mécanismes de sécurité et logiciels pour surveiller et gérer un système de réseau. L’objectif de l’intégration est de garantir que les utilisateurs, n’importe où et avec n’importe quel appareil, peuvent utiliser en toute sécurité et efficacement des applications et des données situées n’importe où, c’est-à-dire dans le cloud ou dans un centre de données sur site.
Commentaire d’expert
La solution SASE (Secure Access Service Edge) a récemment gagné en popularité, bien qu’elle ne soit pas entièrement définie et que chaque ressource la comprenne et l’implémente différemment. Quel est le phénomène SASE derrière cela et est-il capable de rester sur le marché en permanence ?
En raison du très grand nombre de fonctions pouvant être réalisées à l’aide de cette solution, il est difficile d’identifier clairement les principaux avantages par rapport à d’autres services. Sans aucun doute, avec l’architecture SASE distribuée, les fonctions de sécurité sont très importantes et elles sont mises en œuvre à proximité de l’utilisateur final ; Simplifiez la connexion avec les applications, en particulier celles dans le cloud ; Gestion centrale couvrant les aspects réseau et sécurité ; Les télétravailleurs accèdent aux ressources quel que soit leur emplacement. SASE, comme le SD-WAN, est basé sur une architecture distribuée avec une gestion centralisée, ce qui conduit à une efficacité accrue. Tous ces éléments font incontestablement de SASE un facteur clé dans la construction de solutions d’accès aux ressources de l’entreprise. Cependant, il est plus important de construire un réseau d’entreprise en utilisant le mécanisme ZTNA (Zero Trust Network Access), surtout de nos jours, où la menace de cyberattaques augmente. Le mécanisme ZTNA, qui fait partie de SASE, suppose que tous les utilisateurs, appareils et systèmes, quel que soit leur emplacement, sont traités comme une menace potentielle pour le réseau. La possibilité d’utiliser ce mécanisme et d’autres fonctionnalités riches donne à SASE un avantage sur les autres solutions du marché.
On peut se demander si, avec des fonctionnalités aussi étendues, SASE pourrait avoir des inconvénients. Et il semble qu’un trop grand nombre de possibilités et de gestion de nombreux éléments, qui sont souvent mis en œuvre par des équipes indépendantes dans les entreprises, telles que l’équipe réseau et l’équipe de sécurité, vont ralentir la mise en œuvre de cette solution. De plus, il faut se rappeler que SASE est un ensemble de technologies et de principes, et non un produit spécifique, ce qui rendra difficile la compréhension des possibilités et l’adaptation aux besoins et exigences spécifiques.
En outre, il convient également de prêter attention à la possibilité d’intégrer SASE à un réseau construit à l’aide de la technologie SD-WAN (Software Defined Network), qui permet d’optimiser le trafic et d’utiliser pleinement les mécanismes de gestion centralisée.
Enfin, il convient de prêter attention aux problèmes liés à l’accès à des analyses complètes, qui permettent non seulement de surveiller l’environnement de vente au détail de l’environnement SASE, mais surtout de prendre des décisions concernant le développement, les applications utilisées, le comportement des utilisateurs et la sécurité.
On peut se demander si, avec des fonctionnalités aussi étendues, SASE pourrait avoir des inconvénients. Et il semble qu’un trop grand nombre de possibilités et de gestion de nombreux éléments, qui sont souvent mis en œuvre par des équipes indépendantes dans les entreprises, telles que l’équipe réseau et l’équipe de sécurité, vont ralentir la mise en œuvre de cette solution. De plus, il faut se rappeler que SASE est un ensemble de technologies et de principes, et non un seul produit spécifique, ce qui rendra certainement difficile la compréhension de ses capacités et son adaptation à des besoins et exigences spécifiques.
Sans aucun doute, SASE se développera de manière dynamique à l’avenir. Il convient de surveiller attentivement cette évolution afin de sélectionner les fonctions les plus importantes pour votre organisation. Une grande facilité peut être de mettre en œuvre le service dans un modèle géré par un partenaire éprouvé.
SASE Loyalty Ltd Gartner
Tel que défini par Gartner, SASE est un système intégré et géré de manière centralisée qui contient un ensemble de fonctions de base telles que :
- SD-WAN (réseau défini par logiciel) . Une technologie de réseau contrôlée par logiciel qui agrège, sécurise et optimise tous les types de trafic WAN.
- FWaaS (Pare-feu en tant que service) . Les pare-feu de nouvelle génération en tant que service remplacent les solutions matérielles traditionnelles. C’est leur équivalent logiciel qui est le plus facile à mettre en œuvre et à gérer. FWaaS comprend généralement des systèmes IPS/IDS et un logiciel antivirus.
- SWG (passerelle Web sécurisée) . Filtre de contenu qui bloque le trafic malveillant et aide à appliquer les politiques d’accès au contenu et aux données. Les capacités de SWG incluent le filtrage d’URL, la vérification SSL et la surveillance DNS.
- CASB (Cloud Access Security Broker) . Les courtiers de sécurité d’accès au cloud surveillent le trafic entrant et sortant pour la sécurité et la conformité aux politiques. CASB vous permet également de surveiller et d’assurer la sécurité des applications SaaS.
- ZTNA (accès au réseau Zero Trust) . Le concept de réseau Zero Trust suppose que tous les utilisateurs et appareils, quel que soit leur emplacement, doivent être traités par défaut comme une partie non fiable, nécessitant une authentification à chaque connexion, et leur activité surveillée pour toute activité non autorisée ou suspecte tout au long de la session. Les méthodes de déploiement de réseau Zero Trust incluent l’authentification multifacteur, le contrôle d’accès micro-précis et la segmentation du réseau.
En plus de ces options SASE de base, il existe d’autres fonctionnalités qui peuvent être à la base de votre décision d’achat pour certains services. Il s’agit des mécanismes d’isolation du navigateur à distance, du sandboxing réseau, de la capacité à prendre en charge les appareils non gérés, de la protection des applications Web et des API, ainsi que des points d’accès Wi-Fi ou de la prise en charge des anciens VPN.
IDC et IHS Markit ont critiqué le terme SASE introduit par Gartner, affirmant qu’il ne s’agit pas d’un nouveau segment de marché, ni d’un nouveau produit ou service, mais uniquement de l’intégration de technologies existantes et utilisées d’une manière qui assure un système de gestion unifié. De plus, les analystes d’IHS Markit notent que Gartner a omis l’analytique, l’intelligence artificielle et l’apprentissage automatique, sans les inclure dans la définition du concept de SASE. Selon IDC, la technologie SD-WAN évoluera vers des solutions SD-Branch, définies comme un système permettant le déploiement et la gestion centralisés des fonctions SD-WAN virtuelles et des mécanismes de sécurité sur plusieurs sites.
Qui fournit les solutions SASE
Il semble que la liste des entreprises proposant SASE augmente de jour en jour. Les principales catégories de fournisseurs SASE sont présentées ci-dessous.
Producteurs de matériel et de logiciels réseau
Cisco, Extreme, VMware et d’autres cherchent à ajouter une suite complète de fonctionnalités SASE à leurs offres par le biais d’acquisitions stratégiques ou d’accords de partenariat.
على سبيل المثال ، في أغسطس 2021 ، اشترت Extreme شركة Ipanema Technologies ، وهي مورد لأنظمة SD-WAN / SASE. تعمل Cisco على دمج العديد من عمليات الاستحواذ التكنولوجية تحت مظلة Umbrella SASE ، بما في ذلك الحلول التي طورتها Viptel و Meraki (SD-WAN) و Duo Security (شبكات Zero Trust وآليات المصادقة متعددة العوامل). في المقابل ، استحوذت VMware على VeloCloud SD-WAN وتدمج تقنيات الشركة مع نظام أمن الشبكات والمحاكاة الافتراضية NSX. دخلت VMware أيضًا في شراكة مع Menlo Security و Zscaler لتوسيع وظائف عروض SASE.
بائعي أدوات الأمان التقليدية
تعمل Palo Alto أو McAfee أو Forcepoint أو Barracuda أو Fortinet أيضًا على بناء حلول SASE ، من خلال تطوير تقنياتها الخاصة والحصول على شركات أخرى وحلولها.
على سبيل المثال ، اشترت Palo Alto CloudGenix ، مزود SD-WAN ، Fortinet ، شركة OPAQ التي تطور حلولًا لشبكة Zero Trust ؛ استحوذت Barracuda على شركة Fyde الناشئة ، وتقدم أيضًا آليات لبناء شبكة Zero Trust ؛ اشترت McAfee Light Point Security ، وهو مزود لميزات عزل المستعرض ، واستحوذت Forcepoint على Bitglass.
موفرو آليات الأمان العاملة في السحابة
تقوم بعض الشركات التي أنشأت شبكاتها السحابية العالمية الخاصة بتوسيع وظائفها بوظائف SASE. وتشمل هذه شبكات Cato و Netskope و Versa و Zscaler. مثل بائعي الأمان التقليديين ، يقومون بتطوير تقنياتهم الخاصة أو إقامة شراكات مع شركات مستقلة. على سبيل المثال ، أعلنت شركة Cato Networks في عام 2021 أنها ستحصل على ما يقرب من 200 مليون دولار من التمويل الجديد لتسريع تطوير CASB ، وهو عنصر مهم في نظام SASE.
Les fournisseurs de CDN (diffusion de contenu) tels que Cloudflare et Akamai ont intégré la fonctionnalité SASE dans leurs clouds mondiaux. D’autre part, les fournisseurs de systèmes basés sur le cloud à haute puissance de calcul, notamment AT&T et Verizon, proposent la fonctionnalité SASE en collaboration avec d’autres sociétés. AT&T propose un service SASE qui utilise les solutions Palo Alto. D’autre part, Verizon utilise des technologies développées par Versa et Zscaler. IBM travaille également avec Zscaler pour fournir la fonctionnalité SASE dans le cloud
.