DSI NumériqueSans CatégorieLe Secure Access Service Edge (SASE) : plus qu’un effet de mode,...

Le Secure Access Service Edge (SASE) : plus qu’un effet de mode, un impératif en matière de sécurité

Face à la croissance exponentielle des cybermenaces, la Directive NIS 2 vise la mise en place d’une cybersécurité plus forte et résiliente au sein de l’UE. Selon l’ANSSI, plusieurs milliers d’entités vont être impactées dès le deuxième semestre 2024. Environ 600 types d’entités différentes seront concernés, parmi eux des administrations de toutes tailles et des entreprises allant des PME aux groupes du CAC40.

Avec l’avènement du télétravail, de la collaboration inter-sites et de la migration des applications dans le cloud, les organisations ont besoin d’un accès immédiat et ininterrompu aux ressources et aux données, y compris les applications stratégiques, quel que soit l’emplacement de leurs utilisateurs. Face à ces nouvelles pratiques, les DSI doivent faire évoluer leurs outils numériques et résoudre les problèmes d’expansion rapide de la surface d’attaque et de protection des données.

La montée en puissance du SASE

C’est pour répondre à ces enjeux que les architectures de SASE ont été créées.

Conceptualisé par Gartner dans son rapport d’août 2019 intitulé « The Future of Network Security Is in the Cloud » (« Le futur de la sécurité des réseaux se trouve dans le cloud »), le Secure Access Service Edge (SASE) est une stratégie d’entreprise émergente qui associe les fonctions réseau et de sécurité aux capacités WAN pour soutenir les besoins d’accès dynamiques et sécurisés des organisations d’aujourd’hui.

Conceptuellement, SASE converge donc les services SD-WAN et de sécurité réseau, y compris le pare-feu nouvelle génération (NGFW), la passerelle Web sécurisée (SWG), l’accès au réseau Zero-trust (ZTNA) et les prestataires de sécurité d’accès cloud (CASB) dans un modèle de service unique entièrement délivré via le cloud.

Une adoption essentielle pour l’ensemble des organisations

 Le Secure Access Service Edge émerge donc comme une solution incontournable pour les entreprises et les organisations publiques confrontées à des défis de sécurité complexes. En intégrant des fonctionnalités avancées de sécurité, de connectivité et une flexibilité opérationnelle, le SASE offre une approche holistique qui répond aux besoins des enjeux de la numérisation de toute organisation. Son adoption devient non seulement une nécessité pour garantir la sécurité des données, mais aussi un levier stratégique pour rester compétitif et agile dans un environnement en constante évolution.

La transformation numérique a fait naître une demande d’évolutivité accrue des architectures IT. Quel que soit le lieu où se connecte l’usager (employé, client) ou l’appareil qu’il utilise, les entreprises réalisent qu’elles doivent être capables de fournir, au niveau mondial, un accès sécurisé et efficace aux applications et aux services qu’elles proposent.

Le modèle SASE fait converger les fonctionnalités de sécurité et de réseau dans une approche convergente, pour une mise en place efficace, il est essentiel de comprendre comment ces deux aspects interagissent. Les entreprises seront confrontées à l’impératif d’assimiler le modèle SASE et de construire les conditions nécessaires à sa concrétisation. L’adoption de ce modèle se déroulera bien souvent de manière incrémentielle. En raison de sa souplesse intrinsèque, il est préconisé d’appliquer le SASE à un domaine initial sous contrôle, puis d’étendre le modèle à une sphère élargie. Cette approche permettra de développer de manière évolutive une infrastructure globale en mesure de répondre aux nouvelles exigences en matière de réseaux et de sécurité. La pleine appropriation de ce sujet par les organisations se fera véritablement en évaluant les cas d’utilisation qui auront démontré leur efficacité, orientant ainsi les décisions vers une intégration complète du SASE.

Les organisations vont devoir digérer le modèle SASE et créer l’écosystème nécessaire à sa mise en place. Son adoption se fera par petites touches, par projets successifs qui viendront enrichir le système d’information. Du fait de sa flexibilité, il est recommandé d’appliquer le SASE à un premier périmètre maîtrisé, puis d’étendre le modèle au gré des nouvelles applications. De quoi parvenir progressivement à une infrastructure globale répondant aux nouvelles exigences de réseaux et de sécurité. C’est véritablement en appréciant les cas d’usage qui auront donné satisfaction que les organisations décideront de s’emparer pleinement du sujet.

Car elles ont tout à gagner à adopter le modèle SASE. En particulier, celles qui présentent des profils à risque élevé en termes de sécurité et concentrent des données sensibles (banque/finance, industrie, collectivités, professionnels de santé …). Enfin, rappelons qu’aucun parcours SASE n’est identique et qu’il appartient donc à chaque organisation de déterminer les questions qu’elle doit se poser pour se préparer à cette transition.

Par Thierry BARDY chez IMS Networks

 

Articles récents

Cela pourrait aussi vous interesser
Innovations

Collaboration stratégique : Telehouse et Transatel au service des voitures connectées

Le fournisseur mondial de colocation en datacenter Telehouse s'est...

ITS Integra et FIDAL : partenariat gagnant pour une transition vers le Cloud sans faille

ITS Integra, spécialiste desServices managés sur le Cloud, étend...

La conformité à NIS2 : une priorité pour les entreprises en 2024

La cybersécurité est aujourd’hui un sujet stratégique qui concerne...

Guide pratique : intégrer efficacement un ERP

L’apport des technologies dans les stratégies de développement des...

Services managés SYAGE : Une équipe d’experts pour assurer la performance des systèmes

SYAGE, entreprise de services informatiques experte en infrastructures systèmes,...

IA Générative : Moteur de transformation pour produits et services

L'incroyable effervescence médiatique, en particulier grâce à l'ascension fulgurante...

delaware France renforce sa position sur le marché avec un partenariat clé en Cloud Computing

Ce partenariat stratégique marque une étape significative dans l’engagement...

Risques cyber 2024 : les options essentielles pour votre entreprise

À mesure que les technologies évoluent, les opportunités offertes...

Fusion-acquisition : le rôle crucial de l’architecte d’entreprise pour réussir la transformation

Avis d’expert par Paul ESTRACH, Directeur Marketing Produit chez...

Les Filles et les Garçons de la Tech innovent avec le lancement de leur Centre de Services

L’ESN les Filles et les Garçons de la Tech...

Prolival rejoint Infodis : une synergie pour l’innovation et la compétitivité

INFODIS, leader reconnu et expert dans les services d’intégration,...