Le modèle SASE (Secure Access Service Edge, service d’accès sécurisé en périphérie) désigne un modèle informatique fondé sur le cloud et associant services réseau et services de sécurité.
Cet article s'articule autour des points suivants :
Copier le lien de l'article
Le service d'accès sécurisé en périphérie, ou SASE, est un modèle informatique basé sur le cloud qui regroupe le réseau défini par logiciel avec des fonctions de sécurité réseau et les fournit à partir d'un seul fournisseur de services. Gartner, une société mondiale de recherche et de conseil, a inventé le terme "SASE" en 2019.
Une approche SASE offre un meilleur contrôle et une meilleure visibilité des utilisateurs, du trafic et des données accédant à un réseau d'entreprise - des capacités vitales pour les organisations modernes, distribuées dans le monde entier. Les réseaux construits avec SASE sont flexibles et évolutifs, capables de connecter des employés et des bureaux répartis dans le monde entier, quel que soit le lieu et le dispositif utilisé.
SASE combine les capacités d'un réseau étendu défini par logiciel (SD-WAN) avec un certain nombre de fonctions de sécurité réseau , toutes fournies à partir d'une seule plateforme cloud . Ainsi, SASE permet aux employés de s'authentifier et de se connecter en toute sécurité aux ressources internes depuis n'importe où, et donne aux organisations un meilleur contrôle sur le trafic et les données qui entrent et sortent de leur réseau interne.
SASE comprend quatre composantes de sécurité essentielles :
Selon le fournisseur et les besoins de l'entreprise, ces composants de base peuvent être associés à des services de sécurité supplémentaires, notamment la protection des applications web et des API (WAAP), l'isolation du navigateur à distance , ou la protection des hotspots Wi-Fi.
L’approche SASE présente plusieurs avantages par rapport à un modèle de sécurité réseau traditionnel articulé autour d’un datacenter :
Dans un modèle de réseau traditionnel, les données et les applications sont stockées au sein d’un datacenter centralisé. Afin d’accéder à ces ressources, les utilisateurs, les bureaux locaux et les applications se connectent au datacenter à partir d’un réseau privé localisé ou d’un réseau secondaire généralement relié au réseau principal via une liaison sécurisée ou un VPN.
Ce modèle s'est avéré mal adapté pour gérer les complexités introduites par les services en nuage tels que software-as-a-service (SaaS) et l'augmentation des effectifs distribués. Il n'est plus pratique de réacheminer tout le trafic par un centre de données centralisé si les applications et les données sont hébergées dans le nuage.
À l’inverse, le modèle SASE place les dispositifs de contrôle du réseau à la périphérie du cloud et non dans le datacenter de l’entreprise. Au lieu de superposer des services cloud nécessitant une configuration et une gestion distinctes, le modèle SASE simplifie les services réseau et de sécurité afin de créer une périphérie du réseau sûre et homogène. La mise en œuvre de politiques d’accès de type Zero Trust, fondées sur les identités, au niveau du réseau périphérique permet aux entreprises d’étendre le périmètre réseau à n’importe quel utilisateur, bureau local, application ou appareil distant.
De nombreux organismes adoptent une approche fragmentaire de la mise en œuvre de SASE. En fait, certains ont peut-être déjà adopté certains éléments SASE sans le savoir. Les principales étapes que les organismes peuvent franchir pour adopter pleinement un modèle SASE sont les suivantes :
Ces étapes sont détaillées plus en détail dans le livre blanc "Getting started with SASE," disponible en téléchargement ici.
Cloudflare est conçu de manière unique pour fournir une plateforme de services intégrés de réseau et de sécurité dans des centres de données situés dans plus de 275 villes réparties dans le monde entier, ce qui évite aux entreprises d'avoir à acheter et à gérer un ensemble complexe de solutions ponctuelles.
Cloudflare One est une plateforme SASE qui connecte en toute sécurité les utilisateurs, bureaux et centres de données distants entre eux et aux ressources dont ils ont besoin. Pour commencer avec Cloudflare One, consultez la page produit Cloudflare One. Vous pouvez également consulter pour en savoir plus sur ZTNA, une technologie cruciale pour SASE.
Service commercial
À propos de la gestion des accès
À propos du Zero Trust
Ressources VPN
Glossaire
Navigation dans le centre d’apprentissage