Atelier

Découvrez en profondeur les dernières innovations en matière de protection de vos applications, de vos collaborateurs et de vos réseaux. S'inscrire dès maintenant

Mise en œuvre du modèle SASE

Cloudflare protège et simplifie votre réseau
Diagram of how SASE fits in to Zero Trust security

À mesure que les entreprises transfèrent leurs applications et leurs données dans le cloud, la gestion d’un périmètre réseau devient plus coûteuse et plus compliquée.

Le modèle SASE permet de simplifier l’infrastructure réseau en fusionnant les services de réseau et de sécurité au sein d’une architecture unifiée, distribuée à la périphérie du cloud.

Diagram of how SASE fits in to Zero Trust security

Redéfinition de l’infrastructure réseau

Modèle de réseau en étoile : connexion via un centre de données central.

L’ancien modèle d’infrastructure réseau (reposant sur des datacenters centralisés et sécurisés par un périmètre réseau sur site) ne fonctionne plus pour les entreprises modernes. Les données autrefois stockées dans les datacenters sont désormais stockées dans le cloud et les applications SaaS.

Avec l’augmentation des équipes de travail distribuées, les utilisateurs doivent pouvoir se connecter aux ressources depuis n’importe quel endroit du monde, ce qui contraint les entreprises à garantir un accès au réseau, ainsi qu’une liaison directe et sécurisée à Internet, sans devoir adopter des solutions de contournement complexes ni augmenter la latence de l'utilisateur.

Modèle de réseau en étoile : connexion via un centre de données central.

Modèle de réseau SASE

La mise en place du modèle SASE (Secure Access Service Edge) simplifie les architectures réseau traditionnelles en fusionnant les services réseau et les services de sécurité au sein d'un réseau mondial unique. Plutôt que de créer un goulot d'étranglement en faisant transiter l'ensemble du trafic et des utilisateurs par un point d'accès unique sur site, le modèle SASE permet aux entreprises d'acheminer, d'inspecter et de sécuriser le trafic en une seule passe à la périphérie d'Internet.

Cloudflare s'appuie sur une infrastructure cloud-native que nous définissons comme notre réseau mondial. Réparties dans le monde entier, nos implantations de périphérie (Edge) forment un réseau qui rapproche le plus possible les services d'amélioration de la sécurité et des performances des utilisateurs finaux, afin d'aider les entreprises à réduire la latence, à atténuer les attaques au plus près de la source et à appliquer sans difficulté des mesures de sécurité des connexions des utilisateurs.

Modèle de réseau SASE

La sécurité du réseau à la périphérie

Teams access zero trust spot illustration

Le modèle SASE regroupe et propose des services de sécurité réseau, notamment des agents de sécurité des accès au cloud (CASB, Cloud Access Security Broker), des passerelles web sécurisées (SWG, Secure Web Gateways) et un pare-feu en tant que service (FWaaS, Firewall-as-a-Service), parmi d'autres fonctionnalités, le tout via un réseau cloud unifié et étendu.

Plutôt que de regrouper à la hâte un ensemble hétéroclite de services de sécurité provenant de divers fournisseurs, les entreprises peuvent adopter une architecture SASE unique qui leur permettra de simplifier les structures complexes et coûteuses, tout en profitant d'une meilleure visibilité et d'un contrôle accru sur l'ensemble de leur infrastructure réseau.

Teams access zero trust spot illustration

Un accès réseau fondé sur l'identité

Illustration des points d'amélioration du plan de Teams Access

Désormais obsolètes, les anciens modèles d'infrastructure obligeaient les entreprises à sécuriser le périmètre réseau à l'aide d'équipements physiques sur site, malcommodes à utiliser. Les VPN accordaient les accès aux utilisateurs en dehors du périmètre réseau, mais augmentaient souvent la latence et aggravaient les failles de sécurité.

Le modèle SASE déplace l'accès au périmètre réseau vers l'utilisateur. L'accès est régi par un modèle fondé sur une politique Zero Trust détaillée, qui vérifie l'identité des utilisateurs et d'autres facteurs contextuels.

Illustration des points d'amélioration du plan de Teams Access

Des millions de propriétés Internet nous font confiance

Logo allianz, confiance, gris
Logo doordash, confiance, gris
Logo garmin, confiance, gris
Logo DHL
Logo sixt, confiance, gris
Thomson Reuters logo
Logo insead gris