28 février 2022

Article
4 min

Qu’est-ce que la SASE et comment peut-elle contribuer à améliorer votre posture de sécurité?

La périphérie du service d’accès sécurisé, plus communément appelée SASE, est devenue un sujet d’actualité pour la cybersécurité. Il est important de se rappeler que SASE n’est pas une seule et même technologie, mais une combinaison de technologies.

Expert CDW

Contenu
/

La périphérie du service d’accès sécurisé, plus communément appelée SASE, est devenue un sujet d’actualité pour la cybersécurité. Qu’est-ce que la solution SASE? Gartner la nomme « un nouvel ensemble de technologies, y compris SD-WAN, SWG, CASB, ZTNA et FWaaS comme capacités fondamentales, qui permet d’identifier des données sensibles ou des logiciels malveillants et de déchiffrer le contenu à une vitesse linéaire, avec une surveillance continue des sessions ciblant les niveaux de risque et de confiance ».

Il est important de se rappeler que SASE n’est pas une seule et même technologie, mais une combinaison de technologies. C’est bien plus qu’un « outil SASE » qui couvre tous les éléments de la sécurité du réseau. Les prestataires de cet espace sont plus susceptibles d’offrir plusieurs outils fonctionnant avec leurs propres technologies ou celles d’autres prestataires en vue d’améliorer la posture de sécurité des organisations. Chaque offre de prestataires comporte ses propres technologies. Chaque technologie présente ses propres caractéristiques et avantages, ce qui complique considérablement le choix des technologies pour votre organisation.

Pourquoi la solution SASE a pris tant d’importance pendant la pandémie

La solution SASE existait bien avant la COVID-19, mais son adoption s’est accélérée pendant la pandémie. L’adoption de la SASE a été surtout propulsée par le passage à la transformation infonuagique et numérique. Elle a été aussi grandement accélérée compte tenu de la numérisation accrue dans tous les secteurs d’une entreprise. Pour illustrer cette transformation, certains clients de CDW avaient l’habitude de travailler sur papier, d’imprimer des contenus et d’obtenir des signatures physiques. Du jour au lendemain, la COVID a imposé les signatures numériques. Cette transformation numérique rapide a accéléré le besoin de contrôles de sécurité techniques pour protéger ces actifs « numériques uniquement ».

Alors que les organisations cherchaient à accélérer la transformation numérique, l’offre SaaS (logiciel en tant que service) s’imposa en tant que réponse rapide et facile. En d’autres termes, les solutions de sécurité doivent également fonctionner dans le nuage. Comment sécuriser ces connexions? Vous avez besoin de solutions telles que les pare-feux, les passerelles Web et les passerelles sécurisées d’accès au nuage (CASB).

Avant de magasiner des solutions SASE, vous devez identifier les actifs de données importants (carte de crédit, données personnelles identifiables (DPI), RMP, etc.) que vous protégez et leur emplacement de stockage (points de terminaison, fichiers partagés, bases de données, etc.). Vous devrez ensuite chercher des solutions SASE dont l’intégration pourra réussir.

CDW souhaite vous conseiller dans ce domaine. Nos services vous aident à identifier les données de votre organisation. Nos partenaires peuvent offrir la technologie qui vous permettra de choisir la solution SASE adaptée à vos besoins. Nous pouvons trouver la technologie qui convient parfaitement à votre organisation, plutôt qu’une technologie qui ne fait que cocher les cases.

Examinons les offres SASE de nos partenaires.

Réalisez votre SASE à votre façon avec Cisco

La mise en œuvre d’une architecture SASE complète est un parcours en plusieurs étapes, et propre à chaque organisation. Cisco offre des solutions qui comprennent la consolidation, la facilité de déploiement et la gestion dont vous avez besoin pour élargir vos activités et offrir une sécurité efficace aux utilisateurs, peu importe leur site de travail, sans dégradation de la vitesse, de la performance ou de l’expérience utilisateur.

Cisco simplifie l’achat grâce à une seule offre SASE qui vous permet d’acheter tous les composants de base : la sécurité en nuage, l’accès au système d’exploitation à vérification systématique, le SD-WAN et l’observabilité. Cela facilitera la transition vers un service d’abonnement unique à l’avenir. Que vous souhaitiez acheter tous les composants en même temps ou au fil du temps, Cisco vous permet de construire facilement une architecture SASE à votre façon. Grâce aux options de déploiement automatisé et à de nombreuses intégrations de produits, vous pouvez connecter rapidement des centaines d’emplacements avec une gestion continue simplifiée.

Barracuda offre un déploiement rapide et une gestion facile de ZTNA pour votre entreprise

Le modèle à vérification systématique CloudGen Access établit le contrôle entre les utilisateurs et les appareils, sans les pièges de performance d’un VPN classique. Vous pourrez bénéficier d’un accès distant, conditionnel et contextuel aux ressources et réduire l’accès surprivilégié et les risques tiers. Grâce à CloudGen Access, les employés et les partenaires peuvent accéder aux applications d’entreprise et aux charges de travail en nuage sans créer de surfaces supplémentaires.

Déployer un accès réseau à vérification systématique à l’échelle mondiale avec SonicWall

La solution SonicWall Cloud Edge Secure Access est conçue pour répondre au monde des affaires en tout temps et en tout lieu, que ce soit sur site ou dans le nuage. Elle offre un simple réseau en tant que service pour la connectivité en nuage intersites et hybride avec une sécurité à moindre privilège et à vérification systématique dans le cadre d’une offre intégrée.

Comment obtenir la bonne solution SASE avec Netskope

Netskope connecte rapidement et en toute sécurité les utilisateurs directement à Internet, à toute application et à leur infrastructure à partir de n’importe quel appareil, sur le réseau ou hors réseau. Grâce à CASB, SWG et ZTNA avec une construction native sur une seule plateforme, Netskope est rapide partout, centré sur les données et intelligent dans le nuage. Il permet une bonne citoyenneté numérique pour un coût total de possession réduit.

La plateforme de Proofpoint permet des cas d’utilisation de SASE

La plateforme d’information et de sécurité infonuagique de Proofpoint regroupe les modules suivants : Proofpoint Enterprise DLP, Proofpoint Insider Threat Management, CASB, ZTNA, Browser Isolation & Web Security. Cette puissante plateforme unique en nuage s’aligne sur la vision de l’architecture SASE, où les organisations peuvent appliquer un accès sécurisé et une protection contre les menaces lorsque les utilisateurs accèdent aux applications et aux données, peu importe leur emplacement ou leur type d’appareil.

D’autres partenaires de CDW, y compris Tenable, Cyberark et Okta, offrent également des solutions capables d’être intégrées à votre architecture de sécurité SASE.