Secure Access Service Edge (SASE) pour les nuls

L’utilisation à grande échelle des applications cloud est devenue fondamentale pour les opérations commerciales sur tous les sites. Selon une étude d’Enterprise Strategy Group, 32 % des entreprises indiquent que la majorité de leurs applications sont désormais basées sur des logiciels en tant que service (SaaS) et ce chiffre devrait augmenter à 60 % d’ici deux ans. L’approche de sécurité centralisée est devenue impraticable en raison du coût élevé du trafic de retour et des problèmes de performances qui en résultent pour les succursales. Pour surmonter ces problèmes de coût et de performances, de nombreuses entreprises adoptent une approche de réseau plus décentralisée pour optimiser les performances sur les sites distants. Cela permet un chemin d’accès direct à Internet (DIA) plus efficace pour ces bureaux, mais met également en évidence un ensemble de nouveaux défis de sécurité, notamment :

Voir aussi : Une feuille de route vers SASE pour une meilleure sécurité du réseau

1. Lacunes en termes de visibilité et de couverture : les politiques de sécurité centralisées ne peuvent pas être gérées et appliquées efficacement dans un réseau décentralisé. En effet, la plupart du trafic des succursales vers le cloud et Internet ne passe pas par un point d'application centralisé des politiques. Il en résulte des lacunes en termes de visibilité et de couverture, qui augmentent le risque de violation réussie ou de non-conformité.
2. Volume et complexité des outils de sécurité : les équipes de sécurité ont déjà du mal à faire face aux menaces de cybersécurité. Nombre d’entre elles disposent d’un grand nombre de solutions ponctuelles difficiles à intégrer et à gérer. Ces produits ponctuels génèrent des milliers d’alertes, ce qui rend très difficile, voire impossible, la gestion du problème par les analystes. En conséquence, de nombreuses alertes ne sont pas traitées.
3. Budgets et ressources de sécurité limités : les budgets informatiques et de sécurité sont déjà limités. Le déploiement de multiples solutions de sécurité ponctuelles coûteuses telles que des pare-feu, des passerelles Web sécurisées (SWG), des systèmes de détection et de prévention des intrusions (IDS et IPS) et des systèmes de prévention des pertes de données (DLP) sur plusieurs sites et la gestion à distance de ces solutions avec des ressources de sécurité limitées sont à la fois peu pratiques et inefficaces.

Gartner a défini le concept de service d'accès sécurisé Edge (SASE) comme « une offre émergente combinant des capacités complètes [de réseau étendu] avec des fonctions de sécurité réseau complètes ».

Principaux avantages du SASE

• Les avantages commerciaux potentiels du concept SASE incluent :
• Réduire les coûts et la complexité
• Activer l'accès distant et mobile sécurisé
• Fournir un routage optimisé en termes de latence et basé sur des politiques
• Améliorer l'accès sécurisé et transparent pour les utilisateurs
• Améliorer la sécurité grâce à une politique cohérente
• Mettre à jour la protection contre les menaces et les politiques sans mises à niveau matérielles et logicielles
• Restreindre l'accès en fonction de l'identité de l'utilisateur, de l'appareil et de l'application
• Augmentez l'efficacité du personnel du réseau et de la sécurité grâce à une gestion centralisée des politiques

Ce livre électronique de Cisco permet aux lecteurs de comprendre les dernières tendances en matière de réseau et les changements dans le paysage de la sécurité. Il présente une nouvelle catégorie de produits de sécurité qui peuvent aider les entreprises à faire face aux nouveaux défis de sécurité qui ont émergé avec l'évolution des architectures réseau. Abonnez-vous à whitepapers.online pour plus d'informations et de ressources sur la sécurité réseau.