Le SASE (Secure Access Service Edge) est une stratégie d’entreprise émergente qui associe les fonctions réseau et de sécurité aux capacités WAN. Connect 2023 fut l’occasion pour Fortinet d’en rappeler les principes.

SASE… Changement de cible ! Les hackers visent davantage l’individu plutôt que la société. Pour Patrick Commmers, Cybersecurity Evangelist, Fortinet, le changement s’est opéré au moment de la crise sanitaire.

« La transformation numérique se traduit par deux phénomènes majeurs. D’une part, l’adoption massive des infrastructures et des applications délivrées dans le cloud. Et, d’autre part, l’explosion de la mobilité, du télétravail et des besoins de collaboration à distance. Les applications, les données et les utilisateurs sont désormais éparpillés aux quatre coins de la planète, sur des réseaux et des infrastructures dont les équipes IT n’ont pas la maîtrise complète… »

Les équipes IT doivent faire évoluer leurs outils numériques. Elles doivent aussi résoudre les problèmes d’expansion rapide de la surface d’attaque et de protection des données.

C’est pour répondre à ces enjeux que les architectures de SASE ont été créées. Conceptualisé par Gartner dans son rapport « The Future of Network Security Is in the Cloud », le SASE (Secure Access Service Edge) est une stratégie d’entreprise émergente qui associe les fonctions réseau et de sécurité aux capacités WAN pour soutenir les besoins d’accès dynamiques et sécurisés des organisations d’aujourd’hui.

« Conceptuellement, synthétise Patrick Commers, SASE converge les services SD-WAN et de sécurité réseau, y compris le pare-feu nouvelle génération (NGFW), la passerelle Web sécurisée (SWG), l’accès au réseau Zero-trust (ZTNA) et les prestataires de sécurité d’accès cloud (CASB) dans un modèle de service unique entièrement délivré via le cloud. » 

Une adoption essentielle pour l’ensemble des organisations

Le SASE émerge donc comme une solution incontournable pour les entreprises et les organisations publiques confrontées à des défis de sécurité complexes. En intégrant des fonctionnalités avancées de sécurité, de connectivité et une flexibilité opérationnelle, le SASE offre une approche holistique qui répond aux besoins des enjeux de la numérisation de toute organisation. Son adoption devient non seulement une nécessité pour garantir la sécurité des données, mais aussi un levier stratégique pour rester compétitif et agile dans un environnement en constante évolution.

La transformation numérique a fait naître une demande d’évolutivité accrue des architectures IT. Quel que soit le lieu où se connecte l’usager (employé, client) ou l’appareil qu’il utilise, les entreprises réalisent qu’elles doivent être capables de fournir, au niveau mondial, un accès sécurisé et efficace aux applications et aux services qu’elles proposent.

SASE, par petites touches…

Les entreprises seront confrontées à l’impératif d’assimiler le modèle SASE et de construire les conditions nécessaires à sa concrétisation, avance Fortinet. « Son adoption se déroule bien souvent de manière incrémentielle, constate Patrick Commers. En raison de sa souplesse intrinsèque, il est préconisé d’appliquer le SASE à un domaine initial sous contrôle, puis d’étendre le modèle à une sphère élargie. Cette approche permet de développer de manière évolutive une infrastructure globale en mesure de répondre aux nouvelles exigences en matière de réseaux et de sécurité. » La pleine appropriation de ce sujet par les organisations se fera véritablement en évaluant les cas d’utilisation qui auront démontré leur efficacité, orientant ainsi les décisions vers une intégration complète du SASE.

2023 fut vraiment l’année du SASE, constate Fortinet. Un énorme travail d’évangélisation a été réalisé -notamment avec Win, Expert Partner de l’équipementier. « Son adoption se fait par petites touches, par projets successifs qui viennent enrichir le système d’information, observe Patrick Commers. Du fait de sa flexibilité, il est recommandé d’appliquer le SASE à un premier périmètre maîtrisé, puis d’étendre le modèle au gré des nouvelles applications. De quoi parvenir progressivement à une infrastructure globale répondant aux nouvelles exigences de réseaux et de sécurité. C’est véritablement en appréciant les cas d’usage qui auront donné satisfaction que les organisations seront en mesure de s’emparer pleinement du sujet. »

Aucun parcours n’est identique

Grandes ou petites, peu importe : toutes les organisations ont à gagner à adopter le modèle SASE. En particulier, celles qui présentent des profils à risque élevé en termes de sécurité et concentrent des données sensibles. « Qu’importe où sont situés les utilisateurs, les charges de travail, les appareils ! Le SASE devient un avantage crucial à mesure que de plus en plus d’utilisateurs rejoignent une main-d’œuvre distante, que les applications SaaS sont rapidement adoptées et que les données circulent rapidement entre les data centers, les succursales et les environnements hybrides et multiclouds. »

Pour conclure, Patrick Commers rappelle qu’aucun parcours SASE n’est identique. Autrement dit, il appartient à chaque organisation de déterminer les questions qu’elle doit se poser pour se préparer à cette transition. « Avec Win, nous approchons les clients ensemble. Nous les accompagnons de la même façon dans leur parcours de sécurité. Nos métiers sont indissociables. » L’événement Connect 2023 fut encore l’occasion de poursuivre le dialogue avec les clients et les invités de Win.

​