Une demande, besoin d’un conseil ?
0821 201 201 (0,18€ TTC/min)

QU’EST CE QUE LE SASE ?

Le SASE, c’est quoi et à quoi ça sert ? Voici l’essentiel à savoir sur le Secure Access Service Edge

Depuis quelques temps, les professionnels monde des réseaux et de la cybersécurité se mettent à employer un nouvel acronyme : le SASE. Qu’est ce que c’est et pourquoi ce mot fait le Buzz ?
Nous avons posé la question à Patrick Szafir, Responsable de la Transformation Digitale, de la Sécurité et de l’International chez NXO France.

Voici ses explications :

SASE signifie Secure Access Service Edge

Le modèle SASE (Secure Access Service Edge), on prononce « sassy », est un modèle qui regroupe les besoins de sécurité et de réseaux des Entreprises. Il apporte une réponse aux problématiques d’orchestration SDN des réseaux étendus, notamment avec la mise en place des solutions de SDWAN, tout en prenant en compte les aspects Sécurité avec une approche Cloud.

Ce « concept » repris par le Gartner cherche à proposer une norme pour valider le fonctionnement complexe conjoint de toutes ces technologies :

Sase convergence, Synoptique NXO. Description du SASE vu du Gartner
Description du SASE. Source Gartner

Dans un modèle de traditionnel, les utilisateurs accèdent à leurs données en se connectant, via un réseau local ou privé, sur leurs Data Centers centralisés. Ce modèle ne répond plus aux contraintes des utilisateurs itinérants, répartis sur de nombreuses sites et agences, voire même en télétravail. En complément les Applications ne sont plus uniquement dans un Data Center centralisé, mais bien distribuées sur un ensemble de DataCenters privés et Public (Cloud avec par exemple les applications Microsoft 365).

Il faut garantir un accès uniforme et sécurisé pour l’accès aux ressources IT. C’est l’objectif du SASE.

Le modèle SASE regroupe de nombreuses fonctions de réseau et de sécurité qui étaient généralement proposées par des solutions en silos, dans un seul service cloud intégré. En consolidant leur infrastructure avec une solution SASE, les entreprises profitent des bénéfices suivants :

Quels sont alors les composants du SASE ?

SASE reprend dans un premier temps l’ensembles des fonctionnalités apportées par le SDWAN, on y trouve en particulier :

En complément au niveau Sécurité, SASE intègre :

Une appliance ou pare-feu (basé sur cloud) FWaaS : pour protéger les utilisateurs interne et externe. Ceci via des règles de sécurité communes quel que soit les lieux et moyens d’accès des utilisateurs.  Un FWaaS protège les plates-formes, les infrastructures et les applications basées sur le cloud contre les cyberattaques. Contrairement aux pare-feux traditionnels, le FWaaS est en réalité un ensemble de dispositifs de sécurité regroupant le filtrage d’URL, la protection contre les intrusions et la gestion des politiques de sécurité sur l’ensemble du trafic réseau.

Des Passerelles Internet (SWG) pour lutter contre les attaques et les fuites de données en filtrant les contenus indésirables qui proviennent d’Internet, en bloquant les comportements indésirables des utilisateurs et en appliquant les politiques de sécurité globales.  

Un service CASB (Cloud Access Security Broker), qui est un type de logiciel qui permet de sécuriser les applications SaaS des entreprises (Salesforce, Box,…) et IaaS (OCI, AWS, Azure,..) de manière à sécuriser l’ensemble des données. Un CASB permet de sécuriser les données de bout en bout, depuis le Cloud au périphérique :

Un mode Zero Trust (ZTNA Zero Trust Network Access) qui est un modèle de sécurité qui vise à ne faire confiance à personne par défaut, en gérant l’autorisation d’accès au niveau de l’application et non au niveau de l’accès au réseau comme le propose le VPN (Virtual Private Network). Le ZTNA permet donc de donner des accès sécurisés au système d’information à tout type d’utilisateurs (collaborateurs ou prestataires externes), pour tout type d’usage (interne à l’organisation, télétravail, mobilité, astreinte, infogérance, etc.), de façon beaucoup plus sécurisée que le VPN.

SASE renvoie avant tout à la sécurisation de l’accès. En plus de la connectivité, chaque stratégie SASE doit inclure un ensemble fondamental d’éléments de sécurité essentiels :

Cloud delivered Sase - NXO. Source : Fortinet
Synoptique SASE. Source : Fortinet et Gartner

En résumé, le modèle SASE place les dispositifs de contrôle du réseau à la périphérie du cloud et non dans le DataCenter de l’entreprise. Au lieu de superposer des services cloud nécessitant une configuration et une gestion distincte, le modèle SASE simplifie les services réseau et de sécurité afin de créer une périphérie de réseau sûre et homogène.

Pourquoi le SASE devient de plus en plus nécessaire ?

Comme nous l’avons vu précédemment, SASE permet de disposer d’un accès sécurisé, peu importe où sont physiquement leurs utilisateurs et les applications.

La mobilité et la disponibilité devient une force et permet de disposer des ressources (utilisateurs, applications, machines, …) nécessaires simplement et de manière sécurisée.

Et donc plus précisément, SASE va apporter :

Quelles sont les offres Sase disponibles ?

Comme décrit précédemment, l’ensemble de l’écosystème informatique est désormais connectés avec migration des applications de plus en plus vers le Cloud et des utilisateurs répartis entre bureau, sites distants et télétravail.

Les aspects réseaux de connexion intelligent de type SDWAN et la sécurité de l’ensemble de la chaine sont désormais couplés et obligatoire.

Sase Internet Cloud - NXO. Situations, localisation

Maintenant fournir les accès de manière intelligente et sécuriser l’ensemble, ce n’est pas simple pour tout le monde, surtout qu’il ne s’agit plus de sécuriser les sites (avec des Pare-Feux classiques) mais globalement avec des environnements, des applications physiques, virtuelles et directement sur le réseau Internet.

Pour répondre à ces nouvelles problématiques, les acteurs traditionnels qui proposent SDWAN et/ou sécurité ne sont pas tous armés de la même manière.

Les acteurs SDWAN intègrent généralement des capacités de sécurisation des sites et des individus. C’est le cas par exemple de Cisco, Versa, Fortinet. Mais pour faire la sécurisation SASE Cloud décrite, il faut ajouter une brique SECURITE complémentaire. C’est d’ailleurs déjà le cas pour les acteurs SDWAN qui n’ont pas de solution de sécurité « embarquée » comme SilverPeak par exemple et donc s’appuient sur un tiers reconnu pour le faire. On retrouve alors des solutions complémentaires chez Zscaler, Checkpoint, Netskope ou Umbrella pour les plus connus.

Dans ce modèle on aura au moins 2 plateformes de management. Une pour l’orchestration du SDWAN et une seconde pour la gestion et le management de la Sécurité. Les 2 orchestrations sont interconnectées afin d’assurer le service de bout en bout.

Internet cloud Sase - NXO. Offres

L’importance dans l’association des 2 modèles est que pour être cohérent au modèle SASE, l’ensemble des services doit être administrable de manière centralisée et unique.

Cela signifie que sur les équipements SDWAN (physiques & virtuels) de la solution, les technologies SDWAN & Sécurité choisies doivent fonctionner ensemble sur cette plateforme, soit directement dans l’équipement de proximité soit en montant un tunnel sécurisé depuis le routeur vers l’orchestrateur Sécurité pour assurer le fonctionnement.

internet cloud Sase - NXO

Les acteurs Sécurité disposent de toutes les solutions pour la sécurisation globale des sites, des utilisateurs et du Cloud. Mais pour la plupart l’ensemble de ces solutions sont réalisées par des équipements (ou logiciels) différents avec des exploitations différentes fonction par fonction.

Le modèle Sécurité SASE qui intègre l’ensemble des solutions n’existe pas encore à ce jour. Le principe est comme décrit précédemment avec l’association des orchestrations SDWAN & Sécurité, sur une association de solutions.

Quels sont le positionnement et la valeur ajoutée de NXO ?

Depuis la mise en place du SASE plébiscité par le Gartner dès 2019, où ce dernier estime que d’ici à 2024, au moins 40% des entreprises auront mis en place du politique de type SASE pour la gestion des politiques de sécurité et d’accès aux réseaux, cette approche est une manne pour toutes les éditeurs de solution de sécurité pour faire adopter leurs solutions. En complément l’ensemble des éditeurs de solutions SDWAN poussent la solution pour conforter besoin des entreprises et stratégie.

D’ici à 2024, au moins 40% des entreprises auront mis en place du politique de type SASE

Gartner

Maintenant toutes les solutions disponibles ne se valent pas et ne sont pas forcément adaptée aux environnements et contraintes des entreprises.

NXO se positionne depuis toujours dans un rôle de conseil, à l’écoute et l’accompagnement de ses clients, partenaires et prospects pour la mise en place des solutions d’Infrastructure et de Sécurité.

Cette approche est aujourd’hui déclinée avec le SASE où nous avons fait « merger » nos 2 laboratoires SDWAN et Sécurité de veilles et d’analyse des solutions du marché afin de valider et accompagner nos partenaires et clients :

Synoptique offres réseaux et infrastructures digitales  NXO
Les offres d’infrastructures digitales NXO

Nos solutions d’infrastructures digitales couvrent l’ensemble des blocs technologiques nécessaires à la construction d’une solution performante, fiable, virtualisée et automatisée.

Nous intervenons des étapes amont de conseil technologique jusqu’aux phases d’exploitation des infrastructures, ceci en proposant déjà le meilleur des mondes entre Réseaux, Orchestrations (Campus, DataCenter, WAN) et donc SDWAN.

En complément nos solutions couvrent le spectre complet des technologies de la sécurité. Nos spécialistes maîtrisent les technologies d’analyse des menaces (« threat intelligence »).

Synoptique offres de cybersécurité NXO
Les offres de cybersécurité NXO

Conclusion

En conclusion avec l’aide de NXO, les Entreprises pourront migrer en douceur du modèle traditionnel vers le nouveau modèle global d’accès sécurisé et de pilotage du réseau. Les nouveaux projets intégrant obligatoirement les contraintes télécom et sécurité le rapprochement des toutes les équipes devient incontournable.

Maintenant chaque client, chaque application, chaque architecture est différente et il faut prendre le temps de l’analyse entre l’existant et le modèle futur d’orchestration unique pour l’ensemble des besoins. Ceci via un accompagnement d’experts des domaines.

Qu’est ce que la SASE ?

Patrick Szafir, Responsable de la Transformation Digitale, de la Sécurité et de l’International chez NXO