L’Internet public est en train de devenir le nouveau réseau d’entreprise, et cette évolution appelle à repenser de manière radicale la connectivité et la sécurité des réseaux.Secure Access Service Edge (SASE) est un modèle de sécurité dans le Cloud utilisé pour répondre à l’évolution des défis en matière de sécurité et de connectivité.
L’approche SASE implique souvent une transformation complète de l’approche d’une organisation de la sécurité et de la connectivité réseau. Elle implique la réunion de toute une série de services de sécurité et de connectivité réseau (notamment des pare-feu, des accès réseau Zero Trust, des passerelles web sécurisées et des réseaux WAN définis par logiciel) sur une plateforme unique dans le cloud. Avec SASE, les datacenters des entreprises ne constituent plus l’emplacement central des contrôles du réseau. Au lieu de cela, les contrôles sont déplacés vers la périphérie du cloud et se rapprochent ainsi des utilisateurs, où qu’ils se trouvent.
Selon Gartner, la mise en œuvre complète du modèle de sécurité SASE peut demander des années, et nécessite l’implication de décisions concernant l’intégration des fournisseurs existants et la manière d’assembler des solutions disparates. Identifier les bonnes étapes pour votre organisation spécifique et l’ordre des améliorations peut demander beaucoup de temps et nécessiter l’implication de nombreux intervenants.
Cette activité de planification et de recherche de consensus peut paraître intimidante et empêcher les organisations de prendre des mesures modestes, mais pertinentes. Prendre du retard dans ce voyage vers la transformation de votre réseau vous expose à des risques plus élevés de perte de données, de menaces internes et d’attaques contre votre réseau, aujourd’hui comme demain.
L’intégration d’une architecture SASE complète est une tâche ardue, mais justifiée – dont l’objectif final est de réduire les failles de sécurité et de promouvoir l’avenir du travail.
Pour simplifier le processus, voici quatre questions essentielles que les organisations peuvent poser pendant leur parcours d’adoption.
Établissez une carte du trafic de votre réseau et de la manière dont il circule entre les utilisateurs, les agences et les datacenters et vos applications professionnelles les plus vitales. Sur votre diagramme finalisé, indiquez, sur une échelle de 1 à 10, les connexions qui présentent le plus de latence ou de complexité. Cette latence peut être liée au réacheminement, aux VPN, aux circuits MPLS ou à d’autres décisions de routage qui n’ont plus de sens pour votre entreprise.
Cette démarche peut vous aider à décider des modifications à apporter dès le début du processus et à trouver des manières d’éviter le réacheminement des données par les VPN, les circuits MPLS et les pare-feu. Puisque « l’effet trombone » de ces solutions existantes ajoute de la latence et une complexité inutile, étudier une carte pour déterminer où le trafic est traité dans le monde (et où se trouvent les utilisateurs) peut révéler des dispositions rapides pouvant générer des améliorations.
Le modèle SASE commence par une stratégie de sécurité Zero Trust qui limite l’accès aux ressources en fonction d’une évaluation en temps réel de l’identité et de la posture. Évaluez quels utilisateurs disposent peut-être d’autorisations d’accès excessives à des ressources en établissant une liste des principaux groupes d’utilisateurs, puis en classant ceux qui disposent d’un accès privilégié aux services. Les groupes situés en tête de liste pourraient être un bon point de départ.
Voici quelques exemples de questions révélatrices que vous pouvez poser :
Les développeurs peuvent-ils accéder à l’infrastructure via SSH pendant de longues périodes sans devoir se réauthentifier ?
Les sous-traitants disposent-ils d’un accès limité dans le temps ou de droits d’accès généraux ?
Les cadres disposent-ils de droits de super-administrateur sur des applications susceptibles de présenter un risque ?
Lorsque vous élaborez un plan pour les étapes suivantes, l’identification des dates d’expiration des contrats concernant les solutions existantes peut aider à promouvoir une progression naturelle vers un environnement SASE et à contrôler les coûts. Si des équipements physiques de protection contre les attaques DDoS et de pare-feu doivent être remplacés ou si votre contrat MPLS doit être renouvelé prochainement, le moment peut être opportun pour effectuer des changements plus importants. Planifier les migrations afin qu’elles coïncident avec l’ouverture de nouvelles succursales ou avec des fusions et acquisitions peut également offrir une fenêtre naturelle de changement et de consolidation.
Si des contrats de produits existants arrivent à terme, mais vous n’êtes pas encore prêt à effectuer la migration, envisagez un contrat de renouvellement plus court, afin de vous laisser des choix à moyen terme.
Des débuts modestes peuvent être un moyen de prendre de l’élan et d’accroître le soutien des différents intervenants, et ainsi, d’améliorer la probabilité d’adhésion à des projets plus importants à l’avenir. À cette fin, envisagez de commencer par un programme pilote de déploiement d’une approche SASE.
Par où commencer avec ce projet pilote ? Examinez quelles équipes, unités et applications pourraient faire partie du projet pilote d’une migration, idéalement avec suffisamment de flexibilité pour simplifier la mise en œuvre. Adressez-vous aux équipes comme à des clients dont vous résolvez les problèmes de productivité.
Parmi les facteurs intervenant dans le choix du point de départ figurent les suivants :
Flexibilité et ouverture au changement – par exemple, l’équipe de sécurité peut être un premier client idéal pour la mise en œuvre d’une infrastructure SASE.
Les rôles les plus exposés aux attaques, tels que les développeurs, qui ont accès à des données précieuses
La rapidité potentielle de la migration – les entrepreneurs sont souvent un type d’utilisateur dont les besoins d’accès sont limités, ce qui peut simplifier une migration
Lors des discussions concernant le modèle SASE, il est naturel que les questions technologiques dominent la conversation. Gardez à l’esprit que les changements transformationnels impliquant les personnes, les processus et les budgets seront également essentiels au succès.
Après avoir acquis une compréhension approfondie des besoins de votre entreprise, recherchez un fournisseur capable de vous accompagner dans votre démarche de transformation du réseau – mais également de s’intégrer à vos outils existants pour les accès directs, la gestion des identités, la sécurité des points d’accès, le stockage des logs et d’autres composantes de l’équation de la sécurité du réseau. De nombreux fournisseurs se font les champions d’une plateforme tout-en-un ; en réalité, toutefois, ils obligent les organisations à intégrer plusieurs produits spécifiques différents. La transition vers le modèle SASE sera plus facile si vous choisissez un fournisseur proposant une solution entièrement intégrée, idéalement avec un modèle de mise en œuvre et une architecture de services cohérents, dans le Cloud.
Cloudflare One est une offre réseau en tant que service exhaustive, proposant une approche Zero Trust, qui vous permet d’exécuter votre réseau d’entreprise à la périphérie de l’Internet. Doté d’une portée mondiale immense, Cloudflare One offre une connectivité fortement sécurisée, performante et fiable pour votre personnel, votre lieu de travail et vos charges de travail – où qu’ils soient. Et l’inspection en une passe des requêtes vous permet d’éviter de réacheminer le trafic.
Avec un plan de contrôle simple, intuitif et unifié, vous pouvez définir des politiques de connectivité réseau et de sécurité depuis un emplacement unique et les appliquer partout. Cloudflare One vous permet d’adapter facilement votre approche pour obtenir les meilleurs résultats à long terme, mais également de déployer des solutions qui coexistent avec votre infrastructure existante.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.
Cet article vous permettra de comprendre les points suivants :
Ce qu’est le modèle SASE et pourquoi il est important
Ce qui est en jeu pour l’entreprise sans lui
4 questions qui peuvent vous aider à évaluer et identifier les prochaines étapes
Les ressources disponibles pour aider à simplifier le processus
Pour découvrir ce que vaut Cloudflare One face à huit autres fournisseurs d’architecture SASE, téléchargez le rapport d’étude Availability and Buying Options in the Emerging SASE Market d’EMA.