Le SASE augmente la maturité de la sécurité IT

Du centre de données vers le cloud

L’époque du périmètre de sécurité classique est révolue. Le pare-feu traditionnel est conçu pour protéger le centre de données. Le problème ? Nous utilisons plus que jamais des applications hébergées en dehors de celui-ci.

Nous avons recours à des services cloud, auxquels nous accédons n’importe où, depuis n’importe quel appareil.

Les données d’entreprise sensibles ont elles aussi quitté le centre de données et sont aujourd’hui réparties dans différents clouds. Cette nouvelle réalité exige une approche totalement différente de la sécurité informatique.

Le SASE permet d’améliorer plus simplement la qualité des contrôles de sécurité et augmente la maturité d’une entreprise dans le domaine.

Wouter Vandenbussche, Product Owner Cybersecurity Services chez Proximus

Quand la gestion du réseau et de la sécurité ne font qu’un

C’est précisément l’idée qui a donné naissance au SASE – un acronyme composé de deux parties : ‘secure access’ et ‘service edge’. En d’autres termes, il s’agit d’un service greffé à la périphérie de votre périmètre de sécurité, qui vous garantit un accès parfaitement sûr aux données et applications de votre entreprise.

Autrement dit : le SASE est une manière de gérer sans danger la réalité d’aujourd’hui, où les services cloud sont de plus en plus monnaie courante. Le SASE combine la gestion du réseau et de la sécurité de ces différents environnements – on-premise, cloud privés et cloud public – et permet ainsi d’avoir une vue d’ensemble globale.

Le réseau et la sécurité au sein d’un même écosystème

“Le SASE n’est pas une technologie en soi”, explique Kristof Spriet, Products & Solutions Manager chez Proximus. “C’est un concept qui combine le réseau et la sécurité. Et c’est cette combinaison qui améliore le niveau de protection. Tous les éléments logiques sont en effet regroupés dans un même écosystème.”

Le SASE englobe la virtualisation et la convergence du réseau et de la sécurité sous la forme d’un service. Le réseau et la sécurité ne sont plus deux concepts qui coexistent sans aucun lien. “Le système est donc moins complexe. Le département IT ne doit plus gérer deux solutions distinctes, mais une seule solution commune.”

Kristof Spriet, Products & Solutions Manager chez Proximus

Intégration entre le SASE et les apps

À l’heure du télétravail, des applications cloud et du stockage de données dans de multiples clouds – pour ne citer que ces trois exemples –, le SASE garantit une certaine cohérence au niveau de la politique de sécurité.

“Il existait auparavant une mosaïque de politiques, réparties à travers tous ces environnements”, indique Wouter Vandenbussche, Product Owner Cybersecurity Services chez Proximus. “Le SASE permet d’avoir une politique uniforme.” Ce qui constitue aussi un avantage sur le plan purement technologique.

L'intégration entre le SASE et les applications de Microsoft Azure et Amazon Web Services, par exemple, permet même d’améliorer le niveau de sécurité du cloud public.

Le SASE : le meilleur du SD-WAN et du SSE

Les entreprises qui, ces derniers temps, ont investi dans le SD-WAN (Software-Defined Wide Area Network) ou le SSE (Secure Service Edge) passent à l’étape suivante avec le SASE. “Le SD-WAN a pour but d’améliorer l’efficacité de la gestion du réseau, et le SSE celle de la sécurité informatique”, explique Kristof.

“Le SASE réunit ces deux éléments.” Il ne faut donc pas considérer le SASE comme une sorte de concept totalement inédit ou différent, mais comme une évolution logique du système, basée sur la combinaison du SD-WAN et du SSE. Mais une fois encore, il n’y a pas de solution universelle.

Pour quel modèle SASE opter ?

“La solution qui vous convient dépend des risques auxquels vous êtes exposé”, précise Kristof.

“Proximus aide les entreprises à analyser leurs besoins, puis à y répondre à l’aide des solutions adéquates – par exemple à l’aide de managed services.” Quoi qu’il en soit, tout semble indiquer que le SASE est une évolution qui n’est pas sur le point de s’arrêter.

“Les entreprises qui dépendent moins de leur propre centre de données et qui travaillent déjà beaucoup dans le cloud passent aujourd’hui plus facilement au SASE”, affirme Wouter. “Je pense aux personnes qui utilisent des logiciels de facturation dans le cloud, par exemple, ou encore des caisses dématérialisées dans leurs points de vente.”

Améliorer la sécurité est indispensable

Parallèlement, le quotidien pousse aussi les entreprises vers le SASE. “Il faut tenir compte de la réalité opérationnelle”, indique Wouter. “Le nombre de cyberincidents augmente.”

Nous ne pouvons donc qu’en conclure qu’il règne au sein de nombreuses entreprises un faux sentiment de sécurité : elles s’imaginent bien faire, alors que leur environnement est en fait trop peu protégé. “La situation doit vraiment s’améliorer”, insiste Kristof. “Le SASE contribue à la réalisation de cet objectif.”

Le législateur incite aussi les organisations à aller dans ce sens. “Nous voyons arriver des directives qui obligeront les entreprises à prendre la cybersécurité au sérieux”, explique Wouter.

“Le SASE permet d’améliorer plus simplement la qualité des contrôles de sécurité. Nous devons considérer le SASE comme un moyen d’augmenter la maturité d’une entreprise en la matière.”