Webinar

20 Oct 2021 | Learn where ZTNA and IAM overlap and Cloudflare's perspective on how to apply both to advance Zero Trust Register now

Mise en œuvre du modèle SASE

Cloudflare protège et simplifie votre réseau

À mesure que les entreprises transfèrent leurs applications et leurs données dans le cloud, la gestion d’un périmètre réseau devient plus coûteuse et plus compliquée.

Le modèle SASE permet de simplifier l’infrastructure réseau en fusionnant les services de réseau et de sécurité au sein d’une architecture unifiée, distribuée à la périphérie du cloud.

Redéfinition de l’infrastructure réseau

L’ancien modèle d’infrastructure réseau (reposant sur des datacenters centralisés et sécurisés par un périmètre réseau sur site) ne fonctionne plus pour les entreprises modernes. Les données autrefois stockées dans les datacenters sont désormais stockées dans le cloud et les applications SaaS.

Avec l’augmentation des équipes de travail distribuées, les utilisateurs doivent pouvoir se connecter aux ressources depuis n’importe quel endroit du monde, ce qui contraint les entreprises à garantir un accès au réseau, ainsi qu’une liaison directe et sécurisée à Internet, sans devoir adopter des solutions de contournement complexes ni augmenter la latence de l'utilisateur.

La mise en place du modèle SASE (Secure Access Service Edge) simplifie les architectures réseau traditionnelles en fusionnant les services de réseau et de sécurité au sein d’un seul réseau mondial. Au lieu de créer un goulot d’étranglement en faisant passer l’ensemble du trafic et des utilisateurs par un point d’accès unique sur site, le modèle SASE permet aux entreprises d’acheminer, d’inspecter et de sécuriser le trafic en une seule fois à la périphérie d’Internet.

Cloudflare s’appuie sur une infrastructure cloud-native que nous définissons comme notre réseau mondial. Réparties dans le monde entier, nos implantations en périphérie forment un réseau qui rapproche le plus possible les capacités de sécurité et de performances des utilisateurs finaux, afin d’aider les entreprises à réduire la latence, à atténuer les attaques au plus près de la source et à appliquer sans difficulté des mesures de sécurité des connexions des utilisateurs.

La sécurité du réseau à la périphérie

Le modèle SASE regroupe et offre des services de sécurité réseau (notamment des agents de sécurité des accès au cloud (CASB, Cloud Access Security Broker), des passerelles web sécurisées (SWG, Secure Web Gateways) et un pare-feu en tant que service (FWaaS, Firewall-as-a-Service) parmi d’autres services) à partir d’un réseau cloud unifié et étendu.

Plutôt que de regrouper à la hâte un ensemble hétéroclite de services de sécurité provenant de divers fournisseurs, les entreprises peuvent adopter une architecture SASE unique qui leur permettra de simplifier les structures complexes et coûteuses, tout en profitant d’une meilleure visibilité et d’un contrôle accru sur l’ensemble de leur infrastructure réseau.

Un accès réseau fondé sur l'identité

Les anciens modèles d’infrastructure désormais obsolètes obligeaient les entreprises à sécuriser le périmètre réseau à l’aide d’équipements matériels encombrants directement sur site. Les VPN accordaient les accès aux utilisateurs en dehors du périmètre réseau, mais augmentaient souvent la latence et aggravaient les failles de sécurité.

Le modèle SASE déplace l'accès au périmètre réseau vers l'utilisateur. L’accès est régi par un modèle fondé sur une politique Zero Trust granulaire qui vérifie l’identité des utilisateurs et d’autres facteurs contextuels.

Distribution de l’architecture SASE par Cloudflare

Conçue pour offrir un réseau intégré et des services de sécurité sur l'ensemble de nos sites à travers le monde (plus de 250 à ce jour), l'architecture unique de Cloudflare permet d'éviter aux entreprises de faire transiter leur trafic par un datacenter centralisé ou de gérer des solutions multipoints dans le cloud.

Cloudflare Access

Notre solution de contrôle des accès Zero Trust permet aux entreprises d’accéder en toute sécurité à leurs applications et à leurs données internes en vérifiant les requêtes et en appliquant des politiques à la périphérie de notre réseau, indépendamment de l’endroit où se trouvent les utilisateurs dans le monde.

En savoir plus
Cloudflare Gateway

Notre service de filtrage web et de sécurité réseau protège les utilisateurs et les données de l’entreprise en inspectant le trafic de ces derniers, en filtrant et en bloquant le contenu malveillant, ainsi qu’en identifiant les appareils contaminés, avant de mettre en œuvre une technologie d’isolation des navigateurs permettant d’empêcher l’exécution du code malveillant sur les appareils des utilisateurs.

En savoir plus
Magic WAN

La solution Magic WAN remplace les architectures WAN traditionnelles par le réseau de Cloudflare, afin d'offrir à votre infrastructure la connectivité mondiale, la sécurité fondée sur le cloud, les performances et les mesures de contrôle dont elle a besoin, le tout piloté à l'aide d'une interface utilisateur simple.

En savoir plus

Ressources

Réussir avec le modèle SASE : livre blanc

Téléchargez ce livre blanc pour en savoir plus sur l'approche Secure Access Service Edge (SASE), ses possibilités en matière de sécurisation de votre réseau et la manière dont Cloudflare intègre le modèle SASE dans sa solution Cloudflare One.

Télécharger le livre blanc

Rapport d'analyse : disponibilité et options d'achat sur le marché émergent du modèle SASE

Ce rapport d'étude approfondi d'Enterprise Management Associates (EMA) examine les capacités en matière de conditionnement, de tarification et de sécurité proposées par neuf fournisseurs de solutions SASE, dont Cloudflare.

Consulter le rapport

6 considérations concernant la mise en place de votre architecture SASE

L'adoption du modèle SASE (Secure Access Service Edge) peut paraître intimidante, mais elle ne doit pas constituer une fatalité. Consultez cette infographie pour découvrir les 6 étapes initiales que vous pouvez suivre.

Afficher l'infographie

Des millions de propriétés Internet nous font confiance