Comprendre les architectures de Secure Access Service Edge (SASE)

Les méthodes de travail des individus ont évolué. Les entreprises doivent tenir compte de ces changements lorsqu'elles planifient leurs dépenses d'infrastructure, leurs architectures et leurs calendriers de fourniture de nouveaux services numériques, entre autres. Il est essentiel de suivre ces changements si vous souhaitez avoir une influence positive sur les véritables indicateurs de réussite de l'entreprise, notamment les performances opérationnelles, les coûts financiers, l'engagement du personnel et la satisfaction des clients.

Les équipes informatiques ont besoin d'une infrastructure réseau et de sécurité sous-jacente qui permette un accès rapide, cohérent et sécurisé aux applications cloud par tous les employés, y compris les travailleurs distants. Malheureusement, les architectures réseau et de sécurité en étoile actuelles étaient conçues pour une époque où les applications sur site et les employés basés dans les succursales étaient reliés par des WAN privés. Pour pouvoir s'adapter aux tendances technologiques plus importantes qui peuvent affecter considérablement les performances de l'entreprise, ces infrastructures fondamentales doivent évoluer.

Voir aussi : Une feuille de route vers SASE pour une meilleure sécurité du réseau

Fonctionnalités indispensables à une architecture d'entreprise moderne

Accès instantané à Internet

Toutes les applications doivent être accessibles aux employés via un canal direct entre l'employé et l'application. Cette relation doit cependant être protégée.

Une mesure de sécurité axée sur l'utilisateur

L'accès direct à Internet n'est pas autorisé avec la sécurité du centre de données. Par conséquent, quel que soit l'emplacement de l'employé, une architecture de sécurité qui permet la sécurité entre la personne et l'application est nécessaire. Cela ne peut être accompli que par l'utilisation de services de sécurité basés sur le cloud. 76 % des organisations souhaitent transférer leur sécurité vers le cloud, comme prévu.

Amélioration des performances des applications grâce aux services WAN

L'accès direct à Internet réduit le temps nécessaire entre l'employé et l'application. Cependant, il ne résout pas les changements de performances des applications causés par l'imprévisibilité des connexions Internet commerciales. Par conséquent, les organisations ont besoin de fonctionnalités étendues telles que le WAN défini par logiciel (SD-WAN) et l'optimisation du WAN pour garantir les performances des applications via des connexions d'accès direct à Internet.

L'architecture en un seul passage

Les entreprises doivent utiliser une conception à passage unique pour réduire le délai supplémentaire causé par les moteurs d'inspection enchaînés par services dans une pile de sécurité traditionnelle. Les architectures à passage unique ouvrent et examinent la communication une seule fois, ce qui permet à de nombreux moteurs de stratégie de la gérer. Une conception à passage unique, par exemple, n'ouvrirait et n'examinerait un paquet chiffré qu'une seule fois pour examen par les moteurs de protection contre les logiciels malveillants et de prévention des pertes de données.

Coordination de la gestion

Les intégrations de plans d'administration dans les domaines de la mise en réseau et de la sécurité doivent faciliter les opérations tout au long du cycle de vie (approvisionnement, gestion basée sur des politiques, visibilité et dépannage). Par exemple, les équipes d'administrateurs informatiques doivent avoir une vue unique de l'ensemble de l'architecture d'entreprise couvrant la mise en réseau et la sécurité, y compris les succursales, les points de présence de sécurité, les tunnels et l'utilisation du réseau. Cela élimine les angles morts et simplifie les configurations dans toute l'architecture, réduisant ainsi le risque d'erreurs humaines.

Services d'accès sécurisé Edge

SASE vise à remplacer les infrastructures en étoile existantes par un accès Internet direct sécurisé. L'intégration de la sécurité fournie par le cloud, de l'accès Zero Trust et des capacités WAN complètes garantit une expérience utilisateur sûre et cohérente, quel que soit l'emplacement de l'employé ou l'emplacement d'hébergement de l'application.

Téléchargez le livre blanc de Citrix pour en savoir plus sur Secure Access Service Edge (SASE) et sur la manière dont nous devons repenser les architectures réseau et de sécurité pour répondre aux exigences modernes.