Pourquoi le SASE devrait faire partie de vos plans de sécurité en 2021

Par Avi Posesorsky, directeur régional des ventes chez Fortinet

Le secteur des TI est très porté par les modes. On pourra donc pardonner aux gestionnaires des TI de se demander si Secure Access Service Edge (SASE) – une stratégie d’entreprise émergente de plus en plus discutée qui combine plusieurs solutions pour assurer un accès à distance sécurisé aux ressources locales, infonuagiques et en ligne – n’est qu’une mode passagère.

Image : Getty

N’ayez crainte, ce n’est pas le cas. Ce qui démarque ce dernier phénomène en lice, c’est la vision qui le sous-tend. Plus précisément, SASE combine réseautique et sécurité en un seul et même système intégré. Nombre d’entreprises sont à la recherche depuis des années d’une stratégie de réseautique sécurisée comme celle-là, et c’est pourquoi elle mérite qu’on s’y attarde.

Pour bien se lancer, il faut évaluer la sécurité et le réseau actuels de l’entreprise. Ce sont deux éléments habituellement indépendants l’un de l’autre; les mesures de sécurité sont superposées au réseau une fois que celui-ci est en place. Par contre, puisque les réseaux connaissent une transformation rapide et parfois constante, le temps manque pour déployer des mesures de sécurité après-coup. En fait, les modifications du réseau – et même les changements de connectivité qui se produisent de minute en minute dans le SD-WAN, par exemple – doivent être devancées par les mesures de sécurité, pour que les organisations n’ouvrent pas accidentellement la porte aux vulnérabilités, aux risques et aux attaques.

Pratiquement toutes les organisations ont besoin d’un accès immédiat et ininterrompu à leurs ressources et données, que celles-ci se trouvent dans leur réseau ou dans le nuage. Sous l’effet de l’arrivée de la 5G et du télétravail de masse, sans oublier la migration continue vers le nuage, les habitudes de consommation évoluent et le réseau traditionnel se transforme en réseau aux multiples infrastructures périphériques. Et qui dit expansion de la périphérie dit élargissement de la surface d’attaque. Pour que la sécurité soit efficace dans un tel environnement, elle doit être parfaitement intégrée au réseau même.

Or, pratiquement aucune solution de sécurité traditionnelle n’a été conçue avec le souci de la périphérie grandissante et des changements sous-jacents du comportement des utilisateurs. Depuis le lancement de la deuxième génération de sécurité, voilà presque 20 ans, les pressions sur les dispositifs de protection ont profondément changé. Maintenant, il faut pouvoir assurer la sécurité partout, n’importe quand et sur tous les appareils. La sécurité traditionnelle et la sécurité infonuagique ont convergé; leurs éléments forment désormais les mailles d’un grand filet de sécurité global, qui requiert une symbiose accrue entre la sécurité et la réseautique. À présent, aucun système de sécurité ne peut se permettre de fonctionner en vase clos.

C’est ici qu’on peut constater la valeur réelle de SASE. En termes simples, c’est une stratégie conçue pour aider les organisations non seulement à assurer la sécurité de leurs nouveaux réseaux distribués, mais aussi à maintenir cette sécurité au fur et à mesure qu’elles s’adaptent à l’évolution constante du monde des affaires et des paramètres de leurs réseaux.

Reste que beaucoup d’organisations peuvent encore se demander quelles sont les technologies qui, dans les faits, font une solution SASE efficace. Leur confusion réside dans les détails. Certaines organisations cherchant à prendre le virage SASE commettent de flagrantes omissions dans leur définition de la stratégie, ou poussent trop loin la limite des technologies à intégrer. Comme il est essentiel de s’y retrouver, voici des pistes qu’elles devraient suivre dans leurs recherches.

SASE se rapporte au nuage, mais pas seulement au nuage. On voit habituellement SASE comme un service infonuagique. Par contre, il existe de nombreuses situations où une organisation pourrait avoir besoin d’une combinaison de solutions matérielles et infonuagiques. En réunissant ces éléments sous forme d’une seule et même solution de sécurité et de réseautique, SASE peut s’intégrer en profondeur au réseau et ainsi produire des résultats hors de toute attente.

SASE doit comprendre un réseau local (LAN) et un réseau étendu (WAN) sécurisés. Méfiez-vous de toute soi-disant stratégie SASE qui ne prévoit pas l’inclusion de réseaux LAN et WAN sécurisés. Une véritable solution SASE doit comprendre ces deux éléments, qui sont d’une importance capitale pour toute organisation, afin d’assurer une protection uniforme dans l’architecture de sécurité tout entière ; on ne peut pas les voir comme des composantes distinctes.

SASE doit incorporer un modèle de consommation flexible. Peu importe les outils utilisés et l’endroit où ils sont déployés, la solution SASE doit pouvoir s’adapter rapidement à l’évolution du réseau et des exigences commerciales. Il est essentiel pour les organisations de trouver des modèles de consommation flexibles leur permettant d’élaborer une solution à long terme qui sera en tout temps adaptée à leurs besoins précis et à la configuration de leur réseau.

SASE repose sur une bonne liste de vérification. Si, par définition, une solution SASE est une approche stratégique flexible et non un cadre rigide, elle doit quand même être fondée sur des éléments de sécurité non négociables : une solution de SD-WAN sécurisée entièrement fonctionnelle ; des pare-feu physiques et infonuagiques; un accès au réseau à vérification systématique des utilisateurs et des appareils internes comme externes; une passerelle Web sécurisée et un portier en sécurité infonuagique (CASB) permettant à l’organisation de prendre le contrôle de ses propres applications SaaS. Le tout doit être géré et orchestré à l’aide d’une plateforme infonuagique centrale parfaitement compatible avec les solutions matérielles installées sur place.

La philosophie SASE fait de plus en plus d’adeptes, et avec raison. Cette tendance met en lumière l’importance de la sécurité du réseau et le fait que, dans cette ère de connectivité au nuage et d’innovation numérique, la réseautique et la sécurité ne doivent faire qu’un. Il n’existe pas de solution SASE parfaite, mais le fait est qu’on ne peut pas non plus s’accrocher à de vieilles architectures dépassées et cloisonnées. En cette période tumultueuse où les réseaux subissent constamment des transformations, quiconque fait des plans de sécurité gagne à envisager sérieusement une solution SASE complète.

Découvrez pourquoi SASE représente l’avenir de la sécurité et de la réseautique. SD-WAN, ZTNA, CASB, NGFW… avec la plateforme Fortinet, vous serez prêts à prendre le virage SASE.

Articles connexes

Panne de Teams et de divers services intégrés de Microsoft mercredi soir

Les produits infonuagiques de Microsoft avec intégration de Teams ont subi une panne mercredi soir et tôt jeudi matin, heure de l'Est, selon un rapport du service d' information Bleeping Computer, perturbant les clients de l'hémisphère sud, d'Europe et d'Asie. Cela a été attribué à ce que Microsoft a déclaré sur son fil d'état Twitter comme une connexion à un service de stockage interne interrompue.

Inquiets de la résilience Internet et des télécoms de votre entreprise ? Posez ces questions

Les pannes pancanadiennes d'Internet et de réseau cellulaire causées par l'incident de la semaine dernière chez Rogers Communications devraient inciter les décideurs des entreprises de télécommunications et de TI à réfléchir attentivement à la résilience des télécommunications dans les services qu'ils achètent.

La semaine dernière dans le monde du rançongiciel – lundi 11 juillet 2022

Une diminution des attaques, ou le « calme plat avant la tempête » ? Publication du rapport du second trimestre de Cyberint sur les rançongiciels.

Le PDG de Rogers admet que la panne aurait été causée par une opération d’entretien

À la suite de la panne majeure de ses services cellulaires, de câbĺodistribution et d'Internet qui a commencé tôt vendredi matin et qui perdure, le président et chef de la direction de Rogers Communications, Tony Staffieri, a publié un nouveau message expliquant ce que l'entreprise croit en être la cause : « une panne du réseau suite à une mise à jour de maintenance de notre réseau central, qui a provoqué un dysfonctionnement de certains de nos routeurs tôt vendredi matin ».

Des responsables des TI admettent manquer de visibilité sur leur surface d’attaque

Malgré des investissements dans la cybersécurité, de nombreuses organisations canadiennes – et leurs homologues mondiales – admettent qu'elles ont toujours des problèmes de visibilité de leurs systèmes informatiques, ce qui complique leur capacité à sécuriser des données vitales.