TOOLinux

Le journal du Libre

Mesures de cybersécurité adaptées : apprendre à démystifier SASE

lundi 17 janvier 2022

SASE est en passe de devenir la révolution du moment, mais chacun a sa
propre interprétation de ce qui se cache derrière ce terme. Une tribune de Samir Desai, Director of Managed Security Services de GTT Communications.

Dans le monde d’aujourd’hui, de nombreuses organisations
réfléchissent à la forme que prendra le travail demain dans leur
structure. Certaines se mettent au télétravail ou l’ont déjà adopté
à temps plein, d’autres ont choisi un mode de travail hybride, et
d’autres encore reprennent complètement le chemin du bureau.

Où que soient les employés pour travailler, ils doivent bénéficier du
même niveau d’accès aux outils, services et applications. Les
collaborateurs accédant au réseau depuis différents lieux, le
périmètre du réseau d’entreprise change – tout comme les
considérations à prendre en termes de sécurité.

Démystifier SASE

Mettre en place des mesures de cybersécurité adaptées est devenu encore
plus critique pour les équipes informatiques, la surface d’attaque sur
le réseau d’entreprise s’étant élargie avec le passage au
télétravail. SASE (Secure Access Service Edge) est un concept émergeant
qui vise à mieux répondre au besoin de sécurité des organisations qui
désirent offrir de la souplesse à leur personnel. SASE y répond en
déployant un certain nombre de fonctionnalités de sécurité dans une
plateforme cloud unique. La connectivité réseau y est également
intégrée de façon transparente pour offrir la meilleure performance
possible aux utilisateurs finaux. SASE étant encore relativement naissant,
on rencontre actuellement sur le marché différentes interprétations de
ce que cela recoupe, ce qui rend le choix de solution plus difficile pour
les entreprises.

L’émergence de SASE

Au début de la pandémie, tout le monde s’est affairé pour adapter les
plateformes IT au télétravail. Cette transition rapide a engendré un
besoin accru d’accès sécurisés aux données vitales, la protection du
réseau contre les vulnérabilités devenant la priorité numéro 1.
Aujourd’hui, les organisations accordent toute leur attention à la
dernière tendance en matière de renforcement de la sécurité des accès
au réseau, le Secure Access Service Edge (SASE). Mais que signifie
réellement SASE ?

Le terme SASE a été inventé par Gartner en 2019, défini comme une offre
basée sur le cloud qui combine les fonctions du SD-WAN avec des
fonctionnalités de sécurité et d’amélioration des performances, telles
que CASB (Cloud Access Security Broker) et ZTNA (Zero Trust Network
Access). Depuis la première apparition du terme, le marché s’est
progressivement développé, mais la définition finale de ce à quoi doit
ressembler un déploiement SASE évolue encore. Il existe plusieurs
approches pour déployer SASE, chacune présentant des avantages et des
défis inhérents.

En théorie, l’idéal est de n’avoir qu’un seul fournisseur
délivrant une solution SASE complète. Malheureusement, cette approche est
mise à mal par le fait que la plupart des acteurs du marché ne peuvent
pas fournir aujourd’hui l’ensemble des composantes clés de SASE, et
que, par conséquent, les entreprises qui déploient SASE doivent choisir
plusieurs fournisseurs. Afin de limiter la complexité, choisir deux
acteurs est un bon compromis, un pour le SD-WAN et les fonctionnalités
réseau et un autre pour la sécurité. Les déploiements impliquant trois
fournisseurs ou plus sont également courants, plusieurs se partageant les
différentes fonctionnalités de sécurité. Néanmoins, quelques grands
acteurs sont sur le point de proposer une solution complète, et les
analystes prédisent que la plupart des entreprises chercheront à réduire
le nombre de fournisseurs à mesure que le marché gagnera en maturité.

Pour de nombreuses organisations, SASE est un nouveau territoire à
explorer, avec sa myriade de caractéristiques, fonctionnalités et limites
à comprendre et à maîtriser pour optimiser la gestion de leur réseau
sécurisé.

SASE aujourd’hui

Malgré le caractère quelque peu tentaculaire de ce marché naissant, SASE
est sur le point de devenir la nouvelle révolution de la sécurité
réseau des entreprises, avec sa promesse de réduire la complexité et les
coûts, d’améliorer la performance et la latence, et de permettre aux
entreprises d’adopter une approche d’accès zero-trust au réseau.
Mais le problème est que, chaque acteur du marché ayant sa propre
interprétation de ce à quoi correspond SASE, il est difficile de définir
à quoi ressemble un vrai fournisseur SASE.

L’accès est désormais basé sur l’identité, le terminal utilisé et
l’application de l’utilisateur – et non plus sur l’adresse IP ou la
localisation physique. L’avantage est qu’il supporte les nouvelles
façons de travailler alors que nous sommes en période de pandémie
mondiale et qu’employeurs et employés choisissent entre le travail au
bureau, à domicile, ou au café d’à-côté.

Les organisations doivent trouver le bon équilibre entre la gestion des
accès des utilisateurs et un accès distant efficace et sécurisé aux
ressources de l’entreprise. En se faisant accompagner par un fournisseur
de services managés, qui peut aider à définir et mettre en place des
politiques de sécurité répondant aux besoins spécifiques de leur
secteur, les entreprises sont capables d’adapter leurs réseaux aux
bonnes postures de sécurité correspondant au travail hybride qui devient
la norme.

Le principal périmètre de sécurité évolue d’un environnement LAN
d’entreprise hautement sécurisé mais inflexible vers une approche ZTNA
qui se concentre sur les points d’entrée suivant le paradigme SASE.
Cette approche repose sur le principe d’une confiance adaptée au risque
continuellement évaluée et ajustée en fonction des objectifs de la
posture de sécurité d’une entreprise. Cette approche est plus appropriée
pour permettre un accès sécurisé aux applications cloud utilisées par
les employés travaillant au bureau, à la maison ou dans d’autres
environnements. Les entreprises doivent toutefois être conscientes que,
cependant, s’agissant d’une nouvelle technologie, les fournisseurs sont
encore en train d’affiner leurs solutions. Le passage vers SASE doit le
refléter : les entreprises ne doivent pas se précipiter sur la dernière
technologie à la mode, mais prendre du recul et réfléchir à leurs
besoins.

SASE dans le futur

Selon Gartner, d’ici 2025, au moins 60% des entreprises auront une
stratégie explicite et auront planifié l’adoption de SASE englobant
l’accès des utilisateurs, des filiales et de la périphérie du réseau,
contre 10 % en 2020. Alors que certaines entreprises leaders commencent à
réfléchir attentivement à la meilleure manière d’implémenter cette
technologie, quelques questions peuvent aider à guider le processus de
décision.

Naturellement, elles doivent tout d’abord se demander si la solution
étudiée aide à résoudre leurs problématiques métier. Ensuite, si elle
répond à leurs besoins en matière de connectivité stable et
d’expérience client. Si le service correspond à la stratégie de
gestion des risques. Si elle va leur procurer le niveau de robustesse de
sécurité qu’ils attendent et qu’ils désirent.

Les entreprises doivent avoir une vision plus globale de leur réseau.
Plutôt que d’assembler une myriade de solutions de réseau et de
sécurité, elles devront rechercher des solutions plus intégrées qui
aident à réduire la complexité tout en améliorant la posture de
sécurité. Toutes ces nouvelles technologies et nouvelles pratiques
aideront les entreprises à mieux s’adapter à la dispersion des
équipes, qui continuera d’influencer les besoins en matière de réseaux
et de sécurité dans un futur proche.

En regardant vers l’avenir, SASE va gagner en popularité puisqu’il
permet de gérer le réseau et la sécurité en même temps, en toute
transparence. En cas de doute, les entreprises doivent toujours se faire
accompagner par un partenaire de confiance capable de démontrer sa
compréhension de ces technologies et de suivre chaque étape du
développement réseau et du processus de protection afin de les conseiller
sur la bonne solution de sécurité à adopter."